MacBook Pro wurde geklaut...HILFE! Was tun?

[Kaito]

Musst du, wenn du FV benutzt, nach dem Aufwachen dein FV-Passwort eingeben oder reicht das Benutzerpasswort?

Das kannst du einstellen: https://developer.apple.com/legacy/library/documentation/Darwin/Reference/ManPages/man1/pmset.1.html

     destroyfvkeyonstandby - Destroy File Vault Key when going to standby mode. By default File vault keys
     are retained even when system goes to standby. If the keys are destroyed, user will be prompted to
     enter the password while coming out of standby mode.(value: 1 - Destroy, 0 - Retain)

Ist per default aber nicht aktiviert, da muss man erst selbst im Terminal tätig werden.

 

[Schiffversenker]

Das mag man einstellen könne, aber damit verändert man auch die Sicherheit.
Der Code-Text deutet es ja an.
Man kan wählen zwischen bequem und sicher.

 

[Kaito]

Ich meine ja nur, du sagtest initial FV nützt nichts wenn im Standby. Das muss so nicht stimmen, man kann das ändern, dann bringt FV auch was im Standby.

 

[OmarDLittle]

Das bringt auch so etwas. Denn auch wenn die verschlüsselte Disk entsperrt ist, kommt man ins Gerät nicht hinein ohne Benutzerpasswort. Höchstens von einem externen Medium kann man nach einem Neustart booten, und damit ist die Disk wieder gesperrt. Der Dieb müsste schon explizit auf genau die Daten auf diesem Macbook aus sein, und dann wäre es eine gezielte Attacke und nicht mehr irgendein zufälliger Diebstahl. Dass der Dieb groß etwas weiß wie der Laptop funktioniert und dass er ihn nicht ausschalten darf, und dass er dann noch das Wissen hat, um am Passwortprompt vorbeizukommen, glaube ich nicht.

bei der Zuverlässigkeit der meisten Zustelldienste müsste er tagelang vor dem Hauseingang rumlungern
Das wäre höchstens interessant, wenn er die Lieferadresse ändert zu einem leerstehenden Gebäude.
Ich hätte da eher Bedenken, daß sich jemand bei mir reinhackt oder beim Kreditgeber oder Warenanbieter und da Schaden anrichtet, ohne physischen Zugriff auf meinen Rechner.

Nö, der Dieb könnte sogar die Zustellerfirma anrufen und was vereinbaren bzw. wenn der Zusteller doch pünktlich ist, ist er dennoch zu sehr im Stress um darauf zu schauen wem er das Paket in die Hand drückt. Wenn der TS nicht grad in einem Einfamilienhaus am Land wohnt, kann ein Dieb locker mal ein Paket abfangen. Da hast du locker mehrere tausende Euro Schaden, bis du es mit der Bank hoffentlich klären kannst.

Und das sind Sachen, die Teenager machen können. Was da mit Krediten vielleicht über eine ausländische Bank alles geht, kann ich über einen Fall in der Familie auch beantworten, Perso gestohlen und die Bank hat fahrlässig eine fünfstellige Summe ausgezahlt. Ist auch schon eine Weile her und geht vielleicht heute so nicht mehr.

Man kann auch ohne direkten Schaden viel Stress haben, zB wenn Waren bestellt wurden aber am Ende alles erstattet wird, nur das inzwischen beauftragte Inkassobüro lässt nicht locker und schickt noch monatelang nach der Klärung weiter Briefe mit der Aufforderung zu zahlen, or else...

 

[Bitcruncher]

Höchstens von einem externen Medium kann man nach einem Neustart booten, und damit ist die Disk wieder gesperrt.

Das kann man doch auch mittels Kennwort unterbinden

 

[Kaito]

Das bringt auch so etwas. Denn auch wenn die verschlüsselte Disk entsperrt ist, kommt man ins Gerät nicht hinein ohne Benutzerpasswort. Höchstens von einem externen Medium kann man nach einem Neustart booten, und damit ist die Disk wieder gesperrt.

Nicht ganz. Diese Option existierte ursprünglich wegen was anderem und kommt aus Firewire Zeiten: damit hattest du DMA. D.h. du konntest, durch den Firewire Port, den RAM eines schlafenden MBPs auslesen - ganz ohne Passwordabfrage. Und wenn sich in diesem RAM der FV Key befindet... nunja.
Das ist aber kein alleiniges Problem von Firewire. Mit USB sind ähnliche Attacken möglich, wenn auch schwieriger. Thunderbolt ist da wieder ähnlicher zu Firewire und hier gibt und gab es schon Methoden, die genau das erwähnte Szenario bei einem MBP ermöglicht haben/ermöglichen.

 

[magheinz]

Das ist aber kein alleiniges Problem von Firewire. Mit USB sind ähnliche Attacken möglich, wenn auch schwieriger. Thunderbolt ist da wieder ähnlicher zu Firewire und hier gibt und gab es schon Methoden, die genau das erwähnte Szenario bei einem MBP ermöglicht haben/ermöglichen.

Man kann fertige Sticks für Firewire und Thunderbolt kaufen die genau das machen: RAM auslesen und/oder manipulieren. Für USB ist mir das so nicht bekannt.

 

[erikvomland]

Ich klink mich hier mal kurz mit ein, aus Interesse. Unter dem Gesichtspunkt eines sagen wir Alltagsnutzer ohne Firmendaten usw.

Passwortabfrage für Ruhezustand..versteh ich. Auch das z.B. im Browser Zugangsdaten einsichtig sind versteh ich auch.
Das es auch unangenehm ist, dass z.B. 3te sich meine Bildergalerie anschauen könnten, wobei da nix körperlich intimes relevant wäre.
vielleicht noch ein paar Steuerbescheide aber was hat er gross davon ?

Onlinebanking betreibe ich aber immer mit manueller Eingabe...

Wenn ich jetzt also mal die Zugangsdaten für z.B. Ebay oder so im Browser ausser acht lasse, und hierzu auf ein ausreichend kompliziertes Passwort setze,
dann bin ich doch bezüglich der Daten gegenüber dem Otto-normal-Dieb zumindest mittelmässig geschützt oder nicht ?

Er oder sie können das Gerät womöglich plattmachen und mit anderem OS bestücken oder gleich ne neue Disk einbauen..
FV würde da doch auch nicht viel helfen.

Was brächte ein Scan von meinem Perso ?
Mit so nem Bild kann doch eine fremde Person wenig anfangen ?

Mir wurde gerade z.B. ein Geschäft vorgeschlagen, 1100.- Vorkasse, als "Sicherheit" ein Scan von der Vorderseite eines Persos + die Zusage Ware wird dann zugeschickt von einem(sogar noch mir bislang) unbekannten Dritten. War ein Deal einer abgebrochenen Auktion bei Ebay..der Verkäufer trat an mich heran da der Höchstbietende vom
Kauf zurücktreten wollte.

Mein Fazit war, das Bildchen nützt mir garnichts. Ware gegen Bargeld zumal ich die technischen Geräte gerne persönlich abgeholt hätte oder wir lassens.
Da wäre doch keine Staatsanwaltschaft daran interessiert meine Blauäugigkeit, im Falle ich wäre drauf eingegangen und leer ausgegangen, zu unterstützen.

Mündet also in die Frage: Der normale Nutzer mit zwar privaten aber nicht hochsensiblen Daten sollte doch über eine gute Passwortkombi einen "guten" Schutz haben..?

Mir ist klar bzw. vermute ich, dass es da bestimmt Vorgehensweisen bzw. Eingeweihte gibt, die da drumrum kommen, der Alltagskriminelle aber wohl eher nicht.?

Was ist da Eure Meinung ?

Danke für das Verständnis meiner unter dem Gesichtspunkt des einfachen Nutzers gestellte Fragen. Besten Dank ! erik

 

[OmarDLittle]

Was brächte ein Scan von meinem Perso ?
Mit so nem Bild kann doch eine fremde Person wenig anfangen ?

Überleg dir einfach für was du einen Perso brauchst, und was passieren würde, wenn anstelle des tatsächlichen Persos auch die auf deinem Computer gespeicherte Kopie akzeptiert würde. Bei Identifikationen im Internet beispielsweise reicht oft eine Persokopie, weil du ja schwer das Original ins Internet übertragen kannst. Vielleicht hast "du" dein E-Mailpasswort vergessen und schickst dem Mailanbieter deine Persokopie als Beweis, damit er "dir" ein neues Passwort vergeben kann? Es gibt auf jeden Fall einige Identitätsdiebstahls-Szenarien, die für dich sehr viel Stress bedeuten würden. Wir müssen diese Szenarien auch gar nicht kennen, der Experte der deine Daten dann in die Finger bekommt (vielleicht wurde dein Persoscan mit anderen Daten zsuammen online verkauft und der Käufer weiß ganz genau damit umzugehen), der weiß dann genau, wo er am meisten Gewinn für sich rausholt, mit entsprechendem Schaden für dich.

 

[erikvomland]

Ok. Omar.. das sind schon Argumente, die mir womöglich so, mangels Nutzung meines Ausweises für solche Zwecke, wohl noch nicht in den Sinn kamen.
Da hast du schon Recht.

Was aber hälts Du von der Sicherheitsfunktion der Passwortabfrage ? So leicht ist doch diese wohl nicht auszuhebeln um dann z.B. an so einen Scan zu kommen,
(den es in meinem Falle auf dem Rechner gar nicht gibt)..

erik

 

[OmarDLittle]

Die Passwortabfrage vom Betriebssystem ist nur hilfreich in Kombination mit Filevault zur Verschlüsselung. Selbst wenn dein Computer gestohlen wird während er angeschaltet ist, kommt der Dieb nicht über die Passwortabfrage hinaus und muss wohl oder übel neustarten, wenn er nur ein Passwort-reset-Tool laufen lassen möchte. Und beim Neustart sieht er dann erst die Abfrage von Filevault und dass der Computer verschlüsselt ist, und dann ist es schon zu spät, jetzt ist auch kein Passwortreset mehr möglich.

Wenn der Computer nicht verschlüsselt ist, bringt dir das Passwort nichts, weil es sich einfach zurücksetzen lässt (auch das Keychainpasswort lässt sich oft innerhalb von Tagen herausfinden, um an die in MacOS gespeicherten Passwörter zu gelangen). Auch ein Master-Passwort des Browsers lässt sich herausfinden, also die im Browser gespeicherten Passwörter findet der Dieb auch heraus.

Es hilft nur, den Computer zu verschlüsseln und wenn du ihn länger alleine lässt, zu sperren (bzw das Display auszuschalten, wenn so konfiguriert, dass nach Displayschlaf das Passwort abgefragt wird).

Nur zur Sicherheit sag ich es dazu, wenn du Opfer eines gezielten Angriffs bist, zB durch Geheimdienst samt Staatstrojaner, dann hilft dir das eventuell leider alles nichts. Die haben vielleicht schon dein Passwort ausgeforscht und warten nur darauf, deinen Computer einzupacken. Aber eine Verschlüsselung hilft gegen planlosere Angriffe, wie eben einem Diebstahl oder zB auch einer Hausdurchsuchung.

 

[Bitcruncher]

Ich frage mich warum man nicht generell die Festplatte verschlüsselt ?
Kostet doch nix

 

[erikvomland]

Danke für die Aufklärung. Hab auch inzwischen hierzu etwas in Threads zum Thema gelesen. Siehe Targetmode oder Boot von extern.
War ja früher auch schon so, unter os9 nativ gestartet und die andere interne osx Disk war plötzlich ein offenes Buch..

Ich werde mich mal jedenfalls mit FV beschäftigen, wenn ich auch glaube eher weniger Dateninteressant für allerlei spezielle Szenarien zu sein, siehe Trojaner, Dienst usw.

Ich denke dass allerdings die allermeisten Diebstähle von Geräten eher der Hardware gelten..

 

[Ezekeel]

Ich frage mich warum man nicht generell die Festplatte verschlüsselt ?
Kostet doch nix

Bei Macs mit SSD gibt es außer der Benutzerbequemlichkeit tatsächlich keinen Grund. Bei alten Rechnern mit 5400er HDD (oh halt, die verkauft Apple ja immer noch in aktuellen Systemen) merkt man doch deutliche Performanceeinbußen.

 

[Bitcruncher]

Bei Macs mit SSD gibt es außer der Benutzerbequemlichkeit tatsächlich keinen Grund. Bei alten Rechnern mit 5400er HDD (oh halt, die verkauft Apple ja immer noch in aktuellen Systemen) merkt man doch deutliche Performanceeinbußen.

Ich hatte dabei schon an SSD gedacht... .