MacBook Pro Retina 15" mit Firmware-Kennwort wirklich sicher

[alinghi01]

Hallo zusammen,

ich nutze das oben genannte MacBook Pro. Da ich mit dem Gerät viel unterwegs bin und damit immer die Möglichkeit besteht, dass es abhanden kommt,
stellt sich mir die Frage, ob für den "Finder" eine Neuinstallation komplett ausgeschlossen ist, wenn ich das MacBook nach dem Verlust sperre?!

Vielen Dank für Hilfe und Tipps.
alinghi01

 

[gishmo]

Ja, ich denke schon. Das Passwort kann nur im Apple Store zurück gesetzt werden.
Wenn Du ganz sicher gehen willst, dann schau Dir mal Undercover oder ähnliches an.

 

[oneOeight]

wenn sich das firmware passwort im apple store zurücksetzen lässt, kann man das also ohne es zu wissen.
daraus folgt: unsicher

ein möglichkeit fällt ja weg, durch die bauart der retina...

 

[PiaggioX8]

Kann man da überhaupt ein Firmwarepasswort vergeben?

Wenn ja - da kommt dann keiner mehr ran. Also ein starten ohne Passwort ist dann nicht mehr möglich.


Aber: das schütz nicht deine Daten. denn die Festplatte kann man ausbauen. Da solltest du dann also die Platte verschlüsseln.

 

[gishmo]

@PiaggioX8:
Ja, kann man!
Das Passwort ist nur bei Updates erforderlich. Bei einem normalen Start nicht.
Ich glaube im Retina ist die SSD aufs Motherboard gelötet (bin mir aber nicht sicher)

@oneNight:
Vor dem Zurücksetzen im Store muss man die Eigentumsverhältnisse (Rechnung) nachweisen. Ausserdem ist es wohl recht aufwendig ...

 

[Cousin Dupree]

Ich glaube im Retina ist die SSD aufs Motherboard gelötet (bin mir aber nicht sicher)

Dein Glaube in Ehrern aber Glauben ist leider nicht Wissen.

Die SSD ist gesteckt bzw. per Stecker angeschlossen wie jeder andere "normale" Massenspeicher auch.

Sehr einfach herauszufinden auf den bekannten Mac-Bastelseiten (–> www.ifixit.com) bzw. beim einzigen Anbieter von SSD-Alternativen fürs MBA/MBPR (–> www.macsales.com)


MfG, Peter

 

[XSkater]

Ich glaube im Retina ist die SSD aufs Motherboard gelötet (bin mir aber nicht sicher)

Ich glaube die SSD ist das einzige Teil in den MBPr, das nicht mit irgendetwas verklebt oder verlötet ist.

 

[XSkater]

Dein Glaube in Ehrern aber Glauben ist leider nicht Wissen.

Die SSD ist gesteckt bzw. per Stecker angeschlossen wie jeder andere "normale" Massenspeicher auch.

Wobei man dazu auch sagen muss, bevor jemand voreilige Schlüsse zieht, dass die SSD keinem Standard entspricht; weder beim 13er (iFixit: Step 8) noch 15er (iFixit: Step 10).

 

[Cousin Dupree]

Wobei man dazu auch sagen muss, bevor jemand voreilige Schlüsse zieht, dass die SSD keinem Standard entspricht; weder beim 13er (iFixit: Step 8) noch 15er (iFixit: Step 10).

Richtig.

Warum schrieb ich wohl auch sonst "[...] beim einzigen Anbieter von SSD-Alternativen fürs MBA/MBPR (–> www.macsales.com)"?


MfG, Peter

 

[XSkater]

Richtig.

Warum schrieb ich wohl auch sonst "[...] beim einzigen Anbieter von SSD-Alternativen fürs MBA/MBPR (–> www.macsales.com)"?

Das habe ich anscheinend überlesen. Das zeigt jedoch, dass auch andere es überlesen könnten; daher werden meine Links wohl nicht schaden. ;-)

 

[MacMo]

@oneNight:
Vor dem Zurücksetzen im Store muss man die Eigentumsverhältnisse (Rechnung) nachweisen. Ausserdem ist es wohl recht aufwendig ...

Und du glaubst, deshalb können das nur die "Genius" aus dem Apple Store? Weil ich meine Identität mit einer Rechnung Nachweisen muss?
Selbst wenn die Festplatte verschlüsselt ist und das MBP beim Abhandenkommen nicht ausgeschaltet ist, sind die Daten nicht sicher.

 

[gishmo]

Natürlich gibt es keine 100% Sicherheit. Alles was digital ist, kann mit entsprechenden Aufwand geknackt werden. Da hilft nur Einschliessen, nicht raus gehen und keine Hardware verwenden. Es gilt dem Dieb das Leben schwer zu machen. Die wenigsten Notebooks werden von Nerds geklaut eher von DAUs. Dem entsprechen sind all das "Stolpersteine" für einen Dieb, die ihm das Leben schwerer machen.

 

[XSkater]

keine Hardware verwenden

Stimmt. Aber dann wird auch das Arbeiten entsprechend schwerer. ;-)

Die wenigsten Notebooks werden von Nerds geklaut eher von DAUs.

 

[Madcat]

Bei älteren Macs kann man das Firmeware-Passwort dadurch zurücksetzen, indem man die Zahl der RAM-Bänke ändert. Dies wird vom System als gravierende Änderung angesehen. Man muss dann aber umgehend ins Firmeware laden und dann die Defaultwerte reinladen, sonst ist das Firmeware-Passwort doch wieder aktiv. Ob das bei aktuellen Books auch noch geht vermag ich nicht zu sagen, es muss auf jeden Fall ein Tool her, dass dem Rechner eine gravierende Systemänderung zumindest vorgauckelt. Da das Ändern des RAMs im MBPr nicht grad so einfach ist (wie gesagt, mal ganz davon ab weiß ich auch nicht ob ein Ändern des RAMs noch als gravierende Systemänderung angesehen wird)…naja, vielleicht ändern die bei sowas auch die Beschaltung der CPU…wer weiß…über SW kann man das Firmewarepasswort auf jeden Fall nur ändern wenn man das Alte kennt.

 

[alinghi01]

Wenn sich dann aber ein DAUs eine neue SSD kauft und diese einbaut, kann er den Mac nutzen?! Oder ist das Firmware-Kennwort noch an anderen Stellen als der SSD verankert?

 

[XSkater]

Wenn sich dann aber ein DAUs eine neue SSD kauft und diese einbaut, kann er den Mac nutzen?! Oder ist das Firmware-Kennwort noch an anderen Stellen als der SSD verankert?

Ein DAU wird eine neue SSD vermutlich nicht in ein MBPr einbauen können.

 

[oneOeight]

Wenn sich dann aber ein DAUs eine neue SSD kauft und diese einbaut, kann er den Mac nutzen?! Oder ist das Firmware-Kennwort noch an anderen Stellen als der SSD verankert?

das ist nicht auf der SSD gespeichert, sondern in einem teil des PRAM, der nicht durch den PRAM reset gelöscht wird.

 

[alinghi01]

Ein DAU wird eine neue SSD vermutlich nicht in ein MBPr einbauen können.

Wenn ich so im Netz herum schaue, dann scheint es wesentlich einfacher zu sein als das Firmware-Kennwort zu hacken.

Am Ende geht es mir auch primär darum, dass die sensiblen Daten auf dem Rechner nicht zugänglich sind. Sollte ein DAUs, oder auch jemand anderes, die SSD
tauschen und dann den Mac nutzen, ist es nicht soooo schlimm. Wollte aber wissen, ob der "Finder" durch einen "einfachen" Tausch der SSD das MacBook ohne
Probleme nutzen kann oder er weitere Stolpersteine hat.

 

[oneOeight]

Am Ende geht es mir auch primär darum, dass die sensiblen Daten auf dem Rechner nicht zugänglich sind.

da ist das firmware passwort nicht das richtige, dazu musst die die daten auf dem datenträger verschlüsseln und auch den ruhezustand mit passwort versehen.

 

[alinghi01]

da ist das firmware passwort nicht das richtige, dazu musst die die daten auf dem datenträger verschlüsseln und auch den ruhezustand mit passwort versehen.

Das habe ich bereits gemacht. Und ein PRAM-Tausch scheint ja fast unmöglich zu sein, zumindest im Vergleich zur SSD.