Das Systemkennwort bei OS X nutzt ja fast gar nichts...

[DailyMac]

Wenn man folgenden Weg kennt:

Zunächst den Mac im Single User Mode booten.

Dazu schaltet man den Mac aus, drückt und hält “? und S” bzw. “Cmd und S”, schaltet den Rechner ein und hält die Tasten bis ein Unix-Shell Prompt auf dem Schirm erscheint.

Dann genau das folgende eingeben (Groß- und Klein-Schreibung wird unterschieden, die Tastatur hat ein amerikanisches Layout, nach jeder Zeile mit Enter bestätigen):

fsck -y

mount -uaw /

rm /var/db/.AppleSetupDone

reboot

Das bewirkt erstens einen kurzen Test des Dateisystems, zweitens einen remount der Festplatte im beschreibbaren Modus, entfernt drittens die Datei die Mac OS X sagt dass der Computer fertig installiert wurde und startet viertens neu.

Im Anschluss an dieses Prozedere wird nach dem Reboot das Mac OS X Begrüßungsvideo abgespielt und man erhält, genau wie bei der Erstinstallation, die Möglichkeit einen User anzulegen. Dieser hat Administratorrechte und kann somit die Passwörter der anderen User zurücksetzen…

http://instant-thinking.de/2008/02/14/mac-os-x-passwort-vergessen/

Das überrascht und entäuscht mich zu gleich. Wie ist das bei Linux und Windows?

 

[Suendenbock]

Habe als IT-Dienstleister bei zwei Kunden schon mal das Passwort zurücksetzen müssen. Einmal unter XP und Windows 7. War ne Sache von wenigen Minuten. Ist bei Windows also absolut kein Thema. Unter Linux gehts auch sehr schnell.

@DailyMac
Shit, versehentlich auf den Danke-Button gekommen.

 

[Spectrechen]

Hat man physischen Zugriff auf einen Rechner ist alles machbar.
Hat man keinen physischen Zugriff auf einen Rechner jedoch auch =)

 

[geronimoTwo]

Das Systemkennwort bei OS X nutzt ja fast gar nichts...

Es sei denn man installiert dies:

http://docs.info.apple.com/article.html?artnum=106482-de

 

[berbel01]

Wenn man einen Rechner in die Hand bekommt, nutzt dir überhaupt kein Passwort was... nicht einmal, wenn man das BIOS Passwort bei Win oder Linux setzt..... Man kann auch die HDD ausbauen
Wichtig ist doch aber, das man nicht so einfach über das Internet an Daten auf dem Rechner kommt
OK. auch das geht bei MacOS und win recht einfach

 

[alexxus]

Es sei denn man installiert dies:

http://docs.info.apple.com/article.html?artnum=106482-de

http://osxdaily.com/2009/10/19/bypass-mac-firmware-password/

 

[Schattentanz]

Tjo, da hilft nur http://www.pgp.com/de/products/wholediskencryption/.

 

[Atarimaster]

Das überrascht und entäuscht mich zu gleich.

Mich nicht.
Das Benutzer-/Passwortsystem ist eben dazu gedacht, um im Alltag einen reibungslosen Mehrbenutzerbetrieb sicherzustellen – und nicht als Abwehr gegen gezielte Angriffe. Wer das annimmt, hat schlichtweg etwas falsch verstanden.

 

[lundehundt]

du kannst nur ein Firmware Password setzen um das zu verhindern. Aber auch das laesst sich ueberwind wenn man weiss wie das geht. Wenn du den Inhalt deiner Festplatte wirkungsvoll schuetzen willst muss du die Verschluesseln. Alles andere laesst sich auf jedem Betriebssystenm ueberwinden wenn man pysischen Zugriff auf den Rechner hat

 

[Sunlion]

Wenn man unter Windows die Festplatte ausbaut und als zweite Festplatte einbaut und dann mit der anderen Platte bootet, deren Systempaßwort bekannt ist, kann man bei der zweiten Platte auch ganz normal auf die Daten zugreifen. Ich könnte mir vorstellen, daß dies beim Mac ebenso ist.

 

[manue]

Wenn man unter Windows die Festplatte ausbaut und als zweite Festplatte einbaut und dann mit der anderen Platte bootet, deren Systempaßwort bekannt ist, kann man bei der zweiten Platte auch ganz normal auf die Daten zugreifen. Ich könnte mir vorstellen, daß dies beim Mac ebenso ist.

It beim Mac genau so. Außer man verschlüsselt die Festplatte.

Hat man physischen Zugriff auf einen Rechner, dann gibt es praktisch keinen Schutz durch Passwörter o. ä.

 

[DailyMac]

Es sei denn man installiert dies:

http://docs.info.apple.com/article.html?artnum=106482-de

Ja das Firmewarekennwort habe ich beim Installationsmenü oben in der Leiste gesetzt. Allerdings habe ich hier schon gelesen, dass man das auch leicht aushebeln kann, wenn man z.B. die Batterie des LogicBoards herausnimmt.

Kann man eigentlich sonst das PW knacken?

 

[bernie313]

-Dein Benutzerpasswort interessiert jemanden mit Hardwarezugriff nicht, ist ja unten schon erwähnt worden.
-Das Firmwarepasswort schützt dich vor Spassvögeln, die deine Pinkelpause nutzen, um dir z.B. den Zugang zu deinem Rechner zu sperren oder die an deine Daten wollen.
-Nur eine Verschlüsselung deiner Daten/deines Benutzeraccount, z.b. mittels FileVault oder auch eine Verschlüsselung der Platte hilft dir da weiter.

 

[DailyMac]

Demnach kann man auch das iPhone knacken? OMG!

Ja gut, aber wenn ich die Inhalte verschlüssel, also der Platte, kann man trotzdem noch viel machen, wenn man so ins System kommt.

File Vault braucht z.B. um zu funktionieren zuviel Speicherplatz.

 

[bernie313]

Was willst du denn, Sicherheit oder Platz, Sicherheit ist immer aufwendiger, teurer oder umständlicher, auch eine Haustür kannst du offen stehen lassen, dann kannst du einfacher und schneller eintreten, aber eben auch ungebetene Gäste können das, wenn du sicher sein willst, musst du abschliessen, eventl. auch mit Panzerriegel und sonstigen Zusätzen.
Was nützt mir ein System, mit dem ich noch vieles machen kann, der DatenDieb will doch deine Daten und an die kommt er bei Verschlüsselung nur schwer.

 

[lundehundt]

Was kann man denn da machen, wenn man in das System kommt Ein OS ist ein OS und laesst sich jederzeit komplett erneuern. Was ich an Privatsphaere zu schuetzen habe, ist in meinem home Verzeichnis und auch da sind keine Dinge zu finden die existenziell fuer mich sind. Der Aufwand den ich betreibe um meine Daten zu schuetzten muss im Verhaeltnis zu dem Wert der Daten fuer mich stehen. Ich wuerde meine Wohnung ja auch nicht mit einem Alarmsystem fuer 50.000 Euro ausruesten oder einen Wachdienst engagieren Und wenn jemand Zugriff auf deinen Rechner hat der ihm erlaubt die Battertie auszubauen oder das RAM zu entfernen dann kann der es sich sowieso schenken dein Open Firmware Password zu loeschen weil er einfach nur die Festplatte ausbauen muss.

 

[DailyMac]

Helfen dagegen Festplatten die eine Hardwareverschlüsselung gleich mitbringen?

Aber so viel ich weiss, schützen diese nur, wenn man sie mit anderen Geräten booten, verweigern dann den Dienst.

Ne ich finde, wenn man das PW vergisst (es gibt ja Merkhilfen) sollte das System nicht knackbar sein. Das ist ja nur ein Schutz für DAUs im Grunde genommen. -_-

 

[tocotronaut]

wie gesagt, das anmeldepasswort ist nicht als unumgehbares sicherheitsfeature geplant worden...

wenn du willst, dass deine Daten "sicher" sind musst du sie verschlüsseln!

Hardwareverschlüsselung sollte helfen - allerdings hat die c't irgendwann mal die unwirksamkeit der verschlüsselung zumindest bei usb sticks festgestellt, da die verschlüsselung nur im controller stattfand. die daten waren trotzt angeblicher hardwareverschlüsselung mit einer minimalen löt-modifikation direkt aus dem speicherchip auslesbar.

 

[marco312]

Man kann das Kennwort auch ganz einfach zurücksetzen in dem man von der System DVD startet und dort genau diese Option wählen tut

 

[DailyMac]

Man kann das Kennwort auch ganz einfach zurücksetzen in dem man von der System DVD startet und dort genau diese Option wählen tut

Nicht wenn man das FirmeWare Kennwort setzt. Aber dieses kann man ja auch leicht aushebeln. Eigentlich nutzloser Quatsch. Wenn man das FirmeWare Passwort nicht aushebeln könnte, wer alles sicher. Denn es gibt Fesplatten, die arbeiten nur in den dafür gesehenen Rechner, sind nicht bootbar mit anderen Geräten da AES 128/256. =)