Schiffversenker
Aktives Mitglied
- Dabei seit
- 25.06.2012
- Beiträge
- 15.594
- Reaktionspunkte
- 7.334
Und das hilft dem TE jetzt, seinen Rechnerstandort zu finden?
Folgen Sie dem Video unten, um zu sehen, wie Sie unsere Website als Icon auf Ihrem Homescreen erstellen.
Anmerkung: This feature may not be available in some browsers.
Das steht natürlich im diametralen Gegensatz zur Fernsehwerbung für ein Präparat gegen nächtliche Blasenschwäche, wo eindeutig gesagt wird: Weniger müssen müssen.Auf das Wörtchen "muss" reagiere ich immer etwas allergisch und bin da ganz beim guten alten Gotthold Ephraim Lessing, der da schrieb: Kein Mensch muss müssen, nur wer will der muss ...
Nein. Ich empfehle auch niemandem Filevault zu deaktivieren, nur wegen so einer App.Hallo, funktioniert denn hiddenapp (Money Pot, also der augenscheinlich frei zugängliche Gastaccount) überhaupt wenn FileVault auf dem MacBook aktiviert ist?
Danke. Genau so. FileVault "on" und beim Rechenrhochlauf gibt es keinen "frei" zugänglichen Gastaccount. Das scheitert schon allein daran, daß der Dieb nicht das FV-Passwort kennt. An dem Schritt ist Schluß. Hiddenapp kommt gar nicht erst zum Zuge.Es gibt keinen Gast-Account, wenn Filevault aktiviert ist. Wird dann der Gastzugang angefordert, kann der Mac gar kein MacOS booten, weil das alles mit dem Passwort des regulären Accounts verschlüsselt ist. Stattdessen wird in eine Recovery gebootet, wo anstelle der üblichen Tools nur Safari zur Verfügung steht. Ein Gast kann also damit notfall-mäßig Surfen, Videokonferenzen, Fernsehserienstreaming etc. ist damit nicht möglich.
Daher können bei aktiviertem Filevault auch diese Apps zum versteckten Tracking des Geräts nicht funktionieren, weil die im regulären MacOS installiert werden das gar nicht gebootet ist.
Nein. Ich empfehle auch niemandem Filevault zu deaktivieren, nur wegen so einer App.
Du magst den Gastaccount sehen, nachdem Du das korrekte FV-Passwort eingeben hast. Sonst nicht. So mein bestätigtes Verständnis der ganzen Chose.Mmmh, ich habe FileVault aktiviert und einen aktiven Gast Account auf dem Rechner. ... auf den zweiten auch, -... auf dem dritten auch ... scheint also zu klappen.
Hmm. Was soll sich daran geändert haben?Uuuh, damned, wtf ... da hat sich seit dem letzten Update tatsächlich etwas gravierendes geändert. You are right!
...
Es gibt wie gesagt zwei Arten von Gastaccounts, der im MacOS, und einen Recovery-Safari-Modus. Es gibt die Gastaccounts natürlich schon noch. Aber ohne Filevault-Passwort kann das reguläre MacOS nicht booten.Mmmh, ich habe FileVault aktiviert und einen aktiven Gast Account auf dem Rechner. ... auf den zweiten auch, -... auf dem dritten auch ... scheint also zu klappen.
Man muss das Passwort eines Accounts eingeben, das für Filevault freigeschaltet ist. Das kann man wählen. Jeder Standard- und Admin-Account kann selektiv freigeschaltet werden. Man kann auch nur einen Standarduser dafür berechtigen, und dem Admin die Filevaultberechtigung entziehen. (Wobei konkret das ganz schlecht ist, weil du dann in der Recovery keinen User zur Authorisierung hast und bei Problemen dann nicht in die Recovery kommst ohne den ganzen Mac zu löschen und MacOS frisch zu installieren.)Welches PW muß man beim Hochfahren eingeben? Das des Admin-Accounts?
Doch, jeder User der freigeschaltet ist kommt an Filevault vorbei. Einfach auch den Standardaccount berechtigen. Dann können sowohl Admin als auch Standarduser den Mac booten. Ein Gastaccount kann aber niemals freigeschaltet werden für Filevault, der kommt in die separate Recovery-Safari-Umgebung und kann dort eingeschränkt im Internet surfen.Wenn das so stimmt heißt das, daß der User, wenn er den Rechner hochfährt, ohne Kenntnis des Admin-PW nicht an FileVault vorbeikommt. Mit Kenntnis dieses FileVault-PW hat er aber automatisch Kenntnis über den Zugang/Login zum Admin-Account. Ist das im Sinne des Erfinders und so gewollt??
...ich vermute, weil man für NTFS die Sicherheitsmechanismen von MacOS aushebeln muss, oder? Das ist dann ein Problem von Paragon bzw. würde ich keine Software installieren die Löcher in die Sicherheit reißt. Es gäbe nämlich schon die Möglichkeit ein Tool zu bauen, das zwischen NTFS und MacOS übersetzt ohne so weitreichend ins System einzugreifen. Dass man die Software dann von Grund auf neu programmieren müsste ist ein Nachteil, und wie gut das funktioniert fraglich. Sollte aber nicht beim User liegen sich damit ärgern zu müssen wenn er Geld auslegt dafür.Genauso ungünstig ist, dass man Apple Wallet und Paragon NTFS nicht zusammen verwenden kann.
Wenn man es sich aussuchen kann ...Am besten mit exFAT formatieren, wenn man eine externe hat die sowohl auf Windows als auch MacOS erkannt werden soll. Oder soweit möglich übers Netzwerk arbeiten, da kommen dann Netzwerkprotokolle zum Einsatz und die Formatierung der Festplatte ist egal.
"Gastaccount im Recovery-Safari-Modus", das habe ich ja noch nie gehört. Sachen gibt's ...Es gibt wie gesagt zwei Arten von Gastaccounts, der im MacOS, und einen Recovery-Safari-Modus. Es gibt die Gastaccounts natürlich schon noch. Aber ohne Filevault-Passwort kann das reguläre MacOS nicht booten.
Man muss das Passwort eines Accounts eingeben, das für Filevault freigeschaltet ist. Das kann man wählen. Jeder Standard- und Admin-Account kann selektiv freigeschaltet werden. Man kann auch nur einen Standarduser dafür berechtigen, und dem Admin die Filevaultberechtigung entziehen. (Wobei konkret das ganz schlecht ist, weil du dann in der Recovery keinen User zur Authorisierung hast und bei Problemen dann nicht in die Recovery kommst ohne den ganzen Mac zu löschen und MacOS frisch zu installieren.)
Doch, jeder User der freigeschaltet ist kommt an Filevault vorbei. Einfach auch den Standardaccount berechtigen. Dann können sowohl Admin als auch Standarduser den Mac booten. Ein Gastaccount kann aber niemals freigeschaltet werden für Filevault, der kommt in die separate Recovery-Safari-Umgebung und kann dort eingeschränkt im Internet surfen.
...ich vermute, weil man für NTFS die Sicherheitsmechanismen von MacOS aushebeln muss, oder? Das ist dann ein Problem von Paragon bzw. würde ich keine Software installieren die Löcher in die Sicherheit reißt. Es gäbe nämlich schon die Möglichkeit ein Tool zu bauen, das zwischen NTFS und MacOS übersetzt ohne so weitreichend ins System einzugreifen. Dass man die Software dann von Grund auf neu programmieren müsste ist ein Nachteil, und wie gut das funktioniert fraglich. Sollte aber nicht beim User liegen sich damit ärgern zu müssen wenn er Geld auslegt dafür.
Am besten mit exFAT formatieren, wenn man eine externe hat die sowohl auf Windows als auch MacOS erkannt werden soll. Oder soweit möglich übers Netzwerk arbeiten, da kommen dann Netzwerkprotokolle zum Einsatz und die Formatierung der Festplatte ist egal.
Man muss das Passwort eines Accounts eingeben, das für Filevault freigeschaltet ist. Das kann man wählen. Jeder Standard- und Admin-Account kann selektiv freigeschaltet werden.