Apple Mitarbeiter Zugriff auf Daten trotz FileVault?

[Minsider]

Hallo zusammen,

wenn man ein MacBook mit aktiviertem FileVault in den Apple Store zum Akkutausch oder Reparatur bringt und ein sehr langes sicheres Passwort, mit Sonderzeichen, Groß- und Kleinschreibung, Zahlen und Buchstaben verwendet, kann ein Apple-Mitarbeiter dann trotzdem irgendwie auf die Daten zugreifen?

Oder sollte man vor Akkutausch bzw. Reparatur besser alle Daten löschen, selbst wenn FileVault mit sicherem Passwort aktiviert ist, wenn man nicht möchte, dass jemand auf private Dateien zugreift?

Danke für eure Hilfe!

 

[AgentMax]

Nein, können sie nicht. Den Mac runterfahren und gut ist.
Ich hab für Analysezwecke immer einen Apple Account erstellt.

 

[oneOeight]

solange du deinen wiederherstellungsschlüssel nicht in der cloud gespeichert hast, sollte es halbwegs sicher sein.

 

[AgentMax]

Wobei da der Store Mitarbeiter wohl kaum dran kommt.

 

[Minsider]

Gut, danke!

Ich hab für Analysezwecke immer einen Apple Account erstellt.

Was meinst du damit? Du hast einen Benutzeraccount auf deinem Mac nur für Apple-Mitarbeiter erstellt und ihnen das Passwort dafür gegeben, falls sie Zugriff für Testzwecke benötigen, oder wie?

 

[AgentMax]

Genau.
Hab ihn einfach PasswordApple genannt und eben Apple als Passwort gesetzt.

 

[avalon]

Genau.
Hab ihn einfach PasswordApple genannt und eben Apple als Passwort gesetzt.

Ich verwende ja immer 10x die 5, aber ich verrate natürlich keinem die Reihenfolge...

 

[t_h_o_m_a_s]

Passwörter sind was für Weicheier.

 

[iPhill]

Genau.
Hab ihn einfach PasswordApple genannt und eben Apple als Passwort gesetzt.

Und was bringt das? Kannst ja gleich einen Account ohne PW einrichten.
... Adminrechte hast du ihnen doch wohl kaum gegeben (?); denn dann wäre FileVault ja für die Katz gewesen, ne?

 

[Bitcruncher]

Passwörter sind was für Weicheier.

Backups auch....

 

[AgentMax]

Und was bringt das? Kannst ja gleich einen Account ohne PW einrichten.

Ohne Passwort geht nicht.

 

[iPhill]

Ohne Passwort geht nicht.

Achso, stimmt! Ist bei FileVault 2 ja eine Notwendigkeit bei allen Benutzer(type)n.

 

[Minsider]

Hmm... aber es wird ja die gesamte Festplatte entschlüsselt, sobald irgendein User sich einloggt.
Es hat ja nicht jeder User eine eigene Partition. Also muss ja die gesamte Festplatte entschlüsselt werden, sobald sich irgendein User einloggt.
Zwar hat ein User ohne Admin-Rechte nicht den Zugriff auf Daten anderer User, aber entschlüsselt ist die gesamte Festplatte dann trotzdem, ein wichtiges Sicherheitsfeature ist also verloren und über Umwege kann man bestimmt an alle Daten der nun unverschlüsselten Platte kommen...

 

[oneOeight]

https://www.heise.de/mac-and-i/meld...enschen-Preisgabe-des-Passwortes-4094432.html

teilweise fragen die wohl nach dem passwort …

 

[sculptor]

https://www.heise.de/mac-and-i/meld...enschen-Preisgabe-des-Passwortes-4094432.html

teilweise fragen die wohl nach dem passwort …

Ja, das habe ich schon selbst erlebt bei einem ASP als ich meinem iMac zur Überprüfung abgegeben habe. Da dieser gerade frisch installiert war und keine wirklichen Daten enthielt konnte ich damit leben. Kurz Passwort geändert und fertig. Aber in anderen Fällen wäre ich damit absolut nicht einverstanden.

 

[ufo2010]

Bei meiner Sitzung hat der MA mich gebeten das Passwort selbst einzugeben. Gefragt hat er nicht danach.

 

[Clovertown]

Ja, das habe ich schon selbst erlebt bei einem ASP als ich meinem iMac zur Überprüfung abgegeben habe. Da dieser gerade frisch installiert war und keine wirklichen Daten enthielt konnte ich damit leben. Kurz Passwort geändert und fertig. Aber in anderen Fällen wäre ich damit absolut nicht einverstanden.

Option B ist halt, dass sie das Gerät platt machen - ist ja auch in Ordnung. Apple wäre das sicher auch lieber. Jeder Umgang mit Nutzerdaten bietet Risiko. Sofern die Nutzer brav Backups machen (außer vllt. in ganz speziellen Situationen) ist es dann auch völlig egal, ob das Gerät gelöscht wird. Wie es real aber mit dem Thema Backups aussieht, wird hier im Forum alle paar Tage eindrucksvoll demonstriert.

 

[akumetsu]

Option C ist halt, dass sie eine externe Platte nehmen!

Das war vor ~14 Jahren bei meiner ersten Mac-Reparatur üblich und das sollte auch heute noch so sein! Wenn mir die mit Passwort oder wir löschen das Gerät kommen packe ich das Teil wieder ein und gehe zu einem anderen ServiceProvider. Wie wollen sie denn Softwareprobleme ausschließen wenn sie meine Partition verwenden?

 

[Schiffversenker]

Geht aber halt nicht, wenn es um einen Defekt an den Ports geht (die neuen haben ja anscheinend überhaupt nur noch einen).

 

[akumetsu]

Wird die Externe* nicht im Bootmenü angezeigt dann ist der Port defekt --> Softwareproblem ausgeschlossen, kein Passwort nötig

*) natürlich sollte sichergestellt sein, dass die Externe grundsätzlich an allen Macs problemlos bootet