mayo schrieb:
Na gut, ich werde es mal in groben Zügen erklären:
1. Wie man das Admin Passwort ändert, sollte bekannt sein (von CD booten).
2. Jetzt kann ich mich als Admin einloggen
3. Im Ordner /Library/Keychains/FileVault den Master.keychain löschen
4. Jetzt kann ich das Hauptpasswort neu anlegen und so das FileVault deaktivieren
Hört sich einfach an, ist es auch.
Das funktioniert nicht.
Für das verschlüsselte Sparseimage werden die Passwörter verwendet, die beim Einschalten von FileVault aktuell waren. Nachträglich kann man die Passwörter eines AES-Images nicht ändern. Das nachträglich Ändern des Master-Keys bringt absolut nichts.
Es gibt 3 Möglichkeiten:
1. Brute-Force
2. hacken der passwd bzw. shadow-Datei
3. hacken des Master.keychain, falls es nachträglich nicht geändert wurde.
(4. Swap, doch nur wenn unverschlüsselt)
Wenn der Kerl schlau war, hat er das Master-Passwort nachträglich geändert und somit kannst den 3. Schritt gleich mal vergessen. Wenn das Kerlchen aber wirklich so schlau war, dann wurde er wohl nicht aus Mangel an fachlicher Qualifikation gefeuert, d.h. aus Personal-Gründen.
Rein rechtlich kann man ihn nicht zur Herausgabe des Passwortes zwingen. Zudem kann er behaupten, dass er das Passwort einfach nicht mehr weiß. Wenn dieses Kerlchen z.B. in der Entwicklung tätig wäre und eine neue Erfindung auf dem Rechner hätte, die Millionen einbringen würde, dann gehören diesem Kerlchen die Rechte. Und wenn er gefeuert wurde, dann hat die Firma auch kein Anrecht auf seine Erfindungen mehr.
Ich find's nur gerecht. Die Geschäftsführung sollte sich vorher über die Probleme einer Kündigung im Klaren sein.