Letzten Standort von gesperrten Macbook herausfinden?

Und das hilft dem TE jetzt, seinen Rechnerstandort zu finden?
 
Zitieren
  • Gefällt mir
Reaktionen: Lor-Olli, gishmo und lulesi
Ich habe HiddenApp ausprobiert. Es kann alles, was undercover auch konnte, allerdings im Grossen und Ganzen besser. Der einzige Unterschied ist, dass man das Device explizit als "missing" melden muss, um das Tracking zu aktivieren.

Von daher, macht das Tool genau das, was der TE wollte. Und im Anbetracht der Kosten für einen neuen Rechner ist der monatliche Fee voll ok.
 
Oh, gerade gelesen: Apple Rechner mit dem M1 Chip haben gar kein Firmware-Passwort mehr ... Das ist allerdings sehr schade! Würde mal sagen, der Punkt geht klar an die Intel-Fraktion ...

Update:
Sehe gerade ... es gibt wohl so etwas wie eine Aktivierungssperre!

Update II:
Nach diesem Dokument:
https://support.apple.com/de-de/HT208987
sollte es sogar recht einfach gehen ... Das wäre dann deutlich besser gelöst als bei den Intel Macs.
 
Zuletzt bearbeitet:
horado schrieb:
Auf das Wörtchen "muss" reagiere ich immer etwas allergisch und bin da ganz beim guten alten Gotthold Ephraim Lessing, der da schrieb: Kein Mensch muss müssen, nur wer will der muss ...
Zum Vergrößern anklicken....
Das steht natürlich im diametralen Gegensatz zur Fernsehwerbung für ein Präparat gegen nächtliche Blasenschwäche, wo eindeutig gesagt wird: Weniger müssen müssen.
 
Hallo, funktioniert denn hiddenapp (Money Pot, also der augenscheinlich frei zugängliche Gastaccount) überhaupt wenn FileVault auf dem MacBook aktiviert ist?

Wenn FileVault aktiviert ist, und der Dieb fährt den Rechner hoch, da sieht er doch erstmal die FileVault-Passwortabfrage und nicht sofort einen ungesperrten / frei zugänglichen Gastzugang?! Irgendwie verstehe ich das nicht, wie das funktionieren soll, wenn FileVault "on" ist.
 
Es gibt keinen Gast-Account, wenn Filevault aktiviert ist. Wird dann der Gastzugang angefordert, kann der Mac gar kein MacOS booten, weil das alles mit dem Passwort des regulären Accounts verschlüsselt ist. Stattdessen wird in eine Recovery gebootet, wo anstelle der üblichen Tools nur Safari zur Verfügung steht. Ein Gast kann also damit notfall-mäßig Surfen, Videokonferenzen, Fernsehserienstreaming etc. ist damit nicht möglich.

Daher können bei aktiviertem Filevault auch diese Apps zum versteckten Tracking des Geräts nicht funktionieren, weil die im regulären MacOS installiert werden das gar nicht gebootet ist.

lunchbreak schrieb:
Hallo, funktioniert denn hiddenapp (Money Pot, also der augenscheinlich frei zugängliche Gastaccount) überhaupt wenn FileVault auf dem MacBook aktiviert ist?
Zum Vergrößern anklicken....
Nein. Ich empfehle auch niemandem Filevault zu deaktivieren, nur wegen so einer App.
 
Zitieren
  • Gefällt mir
Reaktionen: lunchbreak, Mihahn und dg2rbf
Mmmh, ich habe FileVault aktiviert und einen aktiven Gast Account auf dem Rechner. ... auf den zweiten auch, -... auf dem dritten auch ... scheint also zu klappen.
 
OmarDLittle schrieb:
Es gibt keinen Gast-Account, wenn Filevault aktiviert ist. Wird dann der Gastzugang angefordert, kann der Mac gar kein MacOS booten, weil das alles mit dem Passwort des regulären Accounts verschlüsselt ist. Stattdessen wird in eine Recovery gebootet, wo anstelle der üblichen Tools nur Safari zur Verfügung steht. Ein Gast kann also damit notfall-mäßig Surfen, Videokonferenzen, Fernsehserienstreaming etc. ist damit nicht möglich.

Daher können bei aktiviertem Filevault auch diese Apps zum versteckten Tracking des Geräts nicht funktionieren, weil die im regulären MacOS installiert werden das gar nicht gebootet ist.


Nein. Ich empfehle auch niemandem Filevault zu deaktivieren, nur wegen so einer App.
Zum Vergrößern anklicken....
Danke. Genau so. FileVault "on" und beim Rechenrhochlauf gibt es keinen "frei" zugänglichen Gastaccount. Das scheitert schon allein daran, daß der Dieb nicht das FV-Passwort kennt. An dem Schritt ist Schluß. Hiddenapp kommt gar nicht erst zum Zuge.

Danke für die Bestätigung.
 
gishmo schrieb:
Mmmh, ich habe FileVault aktiviert und einen aktiven Gast Account auf dem Rechner. ... auf den zweiten auch, -... auf dem dritten auch ... scheint also zu klappen.
Zum Vergrößern anklicken....
Du magst den Gastaccount sehen, nachdem Du das korrekte FV-Passwort eingeben hast. Sonst nicht. So mein bestätigtes Verständnis der ganzen Chose.
 
Uuuh, damned, wtf ... da hat sich seit dem letzten Update tatsächlich etwas gravierendes geändert. You are right!

Genauso ungünstig ist, dass man Apple Wallet und Paragon NTFS nicht zusammen verwenden kann.
 
Mal noch eine grundsätzliche Frage zu FileVault:

Ist der folgende Ablauf so richtig?
  1. Man hat auf dem MBP einen Admin-Account und einen User-Account. Beide besitzen unterschiedliche Passwörter.
  2. Man loggt sich mit dem Admin ein und aktiviert FileVault.
  3. Jetzt startet man den Rechner neu.
  4. Welches PW muß man beim Hochfahren eingeben? Das des Admin-Accounts?
  5. Dann kommt die Auswahl mit welchem User man sich einloggen möchte: mit Admin oder mit User.
  6. Wenn man User wählt muß man das PW des User wählen.
Wenn das so stimmt heißt das, daß der User, wenn er den Rechner hochfährt, ohne Kenntnis des Admin-PW nicht an FileVault vorbeikommt. Mit Kenntnis dieses FileVault-PW hat er aber automatisch Kenntnis über den Zugang/Login zum Admin-Account. Ist das im Sinne des Erfinders und so gewollt?? o_O
 
Jeder User kann sich mit seinem Passwort einloggen. Der Admin legt FileVault systemweit fest. Dadurch hat jeder User auch die Berechtigung FileVault zu "entschlüsseln" mit seinem eigenen Userpasswort.
 
Zitieren
  • Gefällt mir
Reaktionen: lunchbreak und dg2rbf
gishmo schrieb:
Mmmh, ich habe FileVault aktiviert und einen aktiven Gast Account auf dem Rechner. ... auf den zweiten auch, -... auf dem dritten auch ... scheint also zu klappen.
Zum Vergrößern anklicken....
Es gibt wie gesagt zwei Arten von Gastaccounts, der im MacOS, und einen Recovery-Safari-Modus. Es gibt die Gastaccounts natürlich schon noch. Aber ohne Filevault-Passwort kann das reguläre MacOS nicht booten.

lunchbreak schrieb:
Welches PW muß man beim Hochfahren eingeben? Das des Admin-Accounts?
Zum Vergrößern anklicken....
Man muss das Passwort eines Accounts eingeben, das für Filevault freigeschaltet ist. Das kann man wählen. Jeder Standard- und Admin-Account kann selektiv freigeschaltet werden. Man kann auch nur einen Standarduser dafür berechtigen, und dem Admin die Filevaultberechtigung entziehen. (Wobei konkret das ganz schlecht ist, weil du dann in der Recovery keinen User zur Authorisierung hast und bei Problemen dann nicht in die Recovery kommst ohne den ganzen Mac zu löschen und MacOS frisch zu installieren.)

lunchbreak schrieb:
Wenn das so stimmt heißt das, daß der User, wenn er den Rechner hochfährt, ohne Kenntnis des Admin-PW nicht an FileVault vorbeikommt. Mit Kenntnis dieses FileVault-PW hat er aber automatisch Kenntnis über den Zugang/Login zum Admin-Account. Ist das im Sinne des Erfinders und so gewollt??
Zum Vergrößern anklicken....
Doch, jeder User der freigeschaltet ist kommt an Filevault vorbei. Einfach auch den Standardaccount berechtigen. Dann können sowohl Admin als auch Standarduser den Mac booten. Ein Gastaccount kann aber niemals freigeschaltet werden für Filevault, der kommt in die separate Recovery-Safari-Umgebung und kann dort eingeschränkt im Internet surfen.

gishmo schrieb:
Genauso ungünstig ist, dass man Apple Wallet und Paragon NTFS nicht zusammen verwenden kann.
Zum Vergrößern anklicken....
...ich vermute, weil man für NTFS die Sicherheitsmechanismen von MacOS aushebeln muss, oder? Das ist dann ein Problem von Paragon bzw. würde ich keine Software installieren die Löcher in die Sicherheit reißt. Es gäbe nämlich schon die Möglichkeit ein Tool zu bauen, das zwischen NTFS und MacOS übersetzt ohne so weitreichend ins System einzugreifen. Dass man die Software dann von Grund auf neu programmieren müsste ist ein Nachteil, und wie gut das funktioniert fraglich. Sollte aber nicht beim User liegen sich damit ärgern zu müssen wenn er Geld auslegt dafür.

Am besten mit exFAT formatieren, wenn man eine externe hat die sowohl auf Windows als auch MacOS erkannt werden soll. Oder soweit möglich übers Netzwerk arbeiten, da kommen dann Netzwerkprotokolle zum Einsatz und die Formatierung der Festplatte ist egal.
 
Sobald jeder User ein Passwort benötigt, ist der Honey-Pot weg. Schade ...

OmarDLittle schrieb:
Am besten mit exFAT formatieren, wenn man eine externe hat die sowohl auf Windows als auch MacOS erkannt werden soll. Oder soweit möglich übers Netzwerk arbeiten, da kommen dann Netzwerkprotokolle zum Einsatz und die Formatierung der Festplatte ist egal.
Zum Vergrößern anklicken....
Wenn man es sich aussuchen kann ...
 
OmarDLittle schrieb:
Es gibt wie gesagt zwei Arten von Gastaccounts, der im MacOS, und einen Recovery-Safari-Modus. Es gibt die Gastaccounts natürlich schon noch. Aber ohne Filevault-Passwort kann das reguläre MacOS nicht booten.


Man muss das Passwort eines Accounts eingeben, das für Filevault freigeschaltet ist. Das kann man wählen. Jeder Standard- und Admin-Account kann selektiv freigeschaltet werden. Man kann auch nur einen Standarduser dafür berechtigen, und dem Admin die Filevaultberechtigung entziehen. (Wobei konkret das ganz schlecht ist, weil du dann in der Recovery keinen User zur Authorisierung hast und bei Problemen dann nicht in die Recovery kommst ohne den ganzen Mac zu löschen und MacOS frisch zu installieren.)


Doch, jeder User der freigeschaltet ist kommt an Filevault vorbei. Einfach auch den Standardaccount berechtigen. Dann können sowohl Admin als auch Standarduser den Mac booten. Ein Gastaccount kann aber niemals freigeschaltet werden für Filevault, der kommt in die separate Recovery-Safari-Umgebung und kann dort eingeschränkt im Internet surfen.


...ich vermute, weil man für NTFS die Sicherheitsmechanismen von MacOS aushebeln muss, oder? Das ist dann ein Problem von Paragon bzw. würde ich keine Software installieren die Löcher in die Sicherheit reißt. Es gäbe nämlich schon die Möglichkeit ein Tool zu bauen, das zwischen NTFS und MacOS übersetzt ohne so weitreichend ins System einzugreifen. Dass man die Software dann von Grund auf neu programmieren müsste ist ein Nachteil, und wie gut das funktioniert fraglich. Sollte aber nicht beim User liegen sich damit ärgern zu müssen wenn er Geld auslegt dafür.

Am besten mit exFAT formatieren, wenn man eine externe hat die sowohl auf Windows als auch MacOS erkannt werden soll. Oder soweit möglich übers Netzwerk arbeiten, da kommen dann Netzwerkprotokolle zum Einsatz und die Formatierung der Festplatte ist egal.
Zum Vergrößern anklicken....
"Gastaccount im Recovery-Safari-Modus", das habe ich ja noch nie gehört. Sachen gibt's ...
 
OmarDLittle schrieb:
Man muss das Passwort eines Accounts eingeben, das für Filevault freigeschaltet ist. Das kann man wählen. Jeder Standard- und Admin-Account kann selektiv freigeschaltet werden.
Zum Vergrößern anklicken....

... unter Monterey musst / kannst du nix "freischalten".

Jeder neu angelegte User, nachdem Filevailt aktiviert wurde, muss sich lediglich 1 x anmelden, während der Admin eingeloggt ist, also sprich einfach als Admin abmelden und mit dem neu angelegten Useraccount und dessen Passwort anmelden. Fertig.
 
Zitieren
  • Gefällt mir
Reaktionen: lunchbreak und dg2rbf
Sehr wertvolle Info. Speziell auch vor dem Hintergrund meiner Verständnisfrage in #53. Vielen Dank.
 
Zurück
Oben Unten