iMac geklaut --> Sicherheit trotz Passwort?

luc0r

luc0r

Aktives Mitglied
Thread Starter
Dabei seit
27.06.2009
Beiträge
206
Reaktionspunkte
3
Hallo,

mein iMac wurde mir wohl gestern nacht aus meinem Büro geklaut. Der iMac war mit einem Passwort zur Anmeldung bei Lion versehen.

Kann der "neue Inhaber" diePasswortabfrage mit irgendeinem Trick umgehen oder Zurücksetzen. (Bei Win gabs ja nen Trick früher mit der Mainboardbatterie...)

Kann der Dieb den Imac einfach neu aufsetzen also neues OSX drüber bügeln ohne das Passwort zu wissen?

Gruß
 
Geht alles, ja.
Das Passwort hat nichts mit Datenschutz zu tun.
 
Der Trick mit der Mainboardbatterie ging nur um das BIOS-Passwort zurückzusetzen, an Windows das hat rein gar nichts geändert.
Klar kann er den Mac neu aufsetzten, HDD plätten und los geht's. Es gibt sicherlich auch Methoden um an deine Daten zu kommen, das Passwort wird da nicht viel verhindern.
 
ok danke für die Info!
 
Sogar ziemlich leicht:

Oder Festplatte ausbauen und extern anschließen.
 
Zuletzt bearbeitet von einem Moderator:
Nicht mal notwendig die HDD auszubauen. Einfach von externer HDD booten.
 
Stimmt, Target Mode gibts ja auch noch..:p
 
Easy - ausbauen, drauf schauen. Mein Beileid zu deinem Verlust.

RazerMac
 
Was wäre, wenn der Benutzerordner mit FileVault verschlüsselt wäre?
Wäre das einigermaßen "sicher"?
 
TheMenace schrieb:
Was wäre, wenn der Benutzerordner mit FileVault verschlüsselt wäre?
Wäre das einigermaßen "sicher"?
Zum Vergrößern anklicken....

Geht unter Lion nicht mehr, dort verschlüsselt VF die komplette Platte (was auch mehr Sinn macht).
 
maba_de schrieb:
Geht unter Lion nicht mehr, dort verschlüsselt VF die komplette Platte (was auch mehr Sinn macht).
Zum Vergrößern anklicken....

Okay.

Was wäre, wenn mit FileVault die ganze Platte verschlüsselt gewesen wäre?
Wäre das einigermaßen "sicher"?
 
Doch nicht, wenn man wie in dem Video aufgeführt Adminrechte erhält und dann Zugriff auf die verschlüsselte Platte.?
 
Wenn ich das im Video so richtig sehe, dann wird die Eingabe während des Bootvorgangs vorgenommen. Bei einer verschlüsselten Platte muss man das Passwort aber schon vor dem Booten des System eingeben. Sprich die oben genannte Variante dürfte dort nicht funktionieren.
 
  • Gefällt mir
Reaktionen: LosDosos und spaceman88
Mac-Bene schrieb:
Wenn ich das im Video so richtig sehe, dann wird die Eingabe während des Bootvorgangs vorgenommen. Bei einer verschlüsselten Platte muss man das Passwort aber schon vor dem Booten des System eingeben. Sprich die oben genannte Variante dürfte dort nicht funktionieren.
Zum Vergrößern anklicken....
Genau so.
 
  • Gefällt mir
Reaktionen: spaceman88
LosDosos schrieb:
Doch nicht, wenn man wie in dem Video aufgeführt Adminrechte erhält und dann Zugriff auf die verschlüsselte Platte.?
Zum Vergrößern anklicken....

Kommste mit FileVault aber gar nicht dran.

Wenn die Platte mit FileVault verschlüsselt war, sind die Daten schon ziemlich sicher.
 
  • Gefällt mir
Reaktionen: TheMenace
LosDosos schrieb:
Doch nicht, wenn man wie in dem Video aufgeführt Adminrechte erhält und dann Zugriff auf die verschlüsselte Platte.?
Zum Vergrößern anklicken....

Auch bei dem alten FileVault im .Sparebundle bringen Dir Adminrechte nichts, wenn du nicht den passenden Key hast, um das Image zu öffnen..
 
  • Gefällt mir
Reaktionen: TheMenace
Ja, klingt irgendwie logisch..:p
Verschlüsselte Images externer Platten lassen sich ja auch mit keinem sudo der Welt einfach mal so öffnen.
 
TheMenace schrieb:
Was wäre, wenn der Benutzerordner mit FileVault verschlüsselt wäre? Wäre das einigermaßen "sicher"?
Zum Vergrößern anklicken....

Warum einigermaßen? Mit gutem Passwort kommt niemand mehr an die Daten heran. Außer mit dem Passwort. AES 128 ist sogar sicherer, was die Passwortimplementierung betrifft, als AES 256. Aber bei beiden Verfahren muss das Passwort nur ausreichend kompliziert sein, sofern die Implemention des Algorithmus etwas taugt. 12345678 als Passwort ist durch Programme einfach zu entschlüsseln, wie auch durch soziales Ausspähen manch andere Passwörter, die sich aus dem Namen der Frau und Geburtsdaten zusammen setzen.

Voraussetzung ist hier natürlich, dass der verschlüsselte Computer möglichst ausgeschaltet ist, wenn nicht in Gebrauch, sowie weitere Vorsichtsmaßnahmen (Bildschirmpasswort, Ausloggen nach einer gewissen Zeit, etc), um ein Einschreiten Dritter auf das System zu verhindern. Wer dann noch die Kamera im Rauchmelder fürchtet, kann das Passwort verdeckt eingeben und regelmäßig das System nach Keyloggern durchsuchen und vermeiden, im Administrator-Modus zu arbeiten. :)

Lion hat übrigens bemerkenswerte Fortschritte gemacht, was die Sicherheit angeht. Gerade bei FileVault. Mit 10.7.3 oder 10.7.4 werde ich dieses dann einsetzen.
 
Also der iMac ist bisher auch nicht wieder aufgetaucht, die Polizei die bei mir im Büro war hat mir auch fast wörtlich gesagt, dass sie die ganze Sache nicht weiter verfolgen würden, war mir schon fast klar.
Jetzt habe ich soeben festgestellt das auf der OVP des iMacs noch die Seriennummer steht. Kann man damit etwas anstellen also Apple oder die Polizei. Ist über die SN eine Online-Rückverfolgung möglich. Habe mich ja schon damit abgefunden, dass das Gerät nicht mehr auftaucht aber vielleicht nützt die SN ja was - ich weiß es nicht.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten