Passwortschutz umgehen möglich?

Leser

Leser

Aktives Mitglied
Thread Starter
Dabei seit
01.01.2011
Beiträge
619
Reaktionspunkte
33
Hallo

Ich beschäftige mich mal wieder mit der Sicherheit meines MBP. Folgende Idee / Frage.
Ich, voll der Hacker :ROFLMAO:, habe ein (mein) Macbook (Intel, macOS Mojave) geklaut bzw. das Passwort vergessen. Nun löte ich den Eprom oder wie das Ding heißt aus, lösche den und löte ihn wieder ein. (Ist ja total easy!!!:rotfl:) Damit kann ich jetzt in den Recovery Modus booten und mir den Root-User aktivieren. (Der war natürlich nicht aktiviert und somit nicht mit einem Passwort gesichert.)

Bis dahin ist mir alles klar. Nun kommt der Teil wo mir das Wissen fehlt.
Jetzt kann ich mir im Recovery-Mode ein Terminal Fenster öffnen und mit Rootrechten alle Daten auslesen bzw. das Passwort des ursprünglichen Benutzerkontos ändern und mich dadurch an seinem Konto anmelden?

Würde dass so funktionieren, oder muss an einer Stelle noch das Passwort für die verschlüsselte Festplatte oder den ehem. User unterwegs eingeben? FileVault ist in meinem Szenario aktiviert.

Ich bin mir sehr sicher dass das so nicht funktioniert, aber die Idee ist so oder ähnlich da.

Ich freue mich auf eure Kommentare.

Beste Grüße
 
Kannste Dank T2-Chip und FileVault vergessen, da kommst du nicht an die Daten.
 
  • Gefällt mir
Reaktionen: hevoah und dg2rbf
security.png

Quelle: https://xkcd.com/538/

Alles eine Frage der richtigen Motivation.
:klopfer:
 
  • Gefällt mir
Reaktionen: Macschrauber, BalthasarBux und mh2019
walfreiheit schrieb:
Kannste Dank T2-Chip und FileVault vergessen, da kommst du nicht an die Daten.
Zum Vergrößern anklicken....
Hat er denn ein Gerät mit T2-Chip?
Wie so oft gehen Threadstarter davon aus, daß alle kompetenten Mitlesenden direkt mit Apples Verkaufsagenturen vernetzt sind oder wenigstens Glaskugeln haben.

Haben Intel-Macs überhaupt EPROMS? Ich kenne die nur aus der Ferne, aber das war in den Achtzigern, da brannte man noch selbst.

Und: braucht man für einen nicht per se aktivierten Root tatsächlich keinerlei Passwort beim Start per Recovery (egal ob normal oder per Netz)?
 
Schiffversenker schrieb:
Hat er denn ein Gerät mit T2-Chip?
Wie so oft gehen Threadstarter davon aus, daß alle kompetenten Mitlesenden direkt mit Apples Verkaufsagenturen vernetzt sind oder wenigstens Glaskugeln haben.

Haben Intel-Macs überhaupt EPROMS? Ich kenne die nur aus der Ferne, aber das war in den Achtzigern, da brannte man noch selbst.

Und: braucht man für einen nicht per se aktivierten Root tatsächlich keinerlei Passwort beim Start per Recovery (egal ob normal oder per Netz)?
Zum Vergrößern anklicken....
Ändert es etwas an der Antwort?
 
Liegt am Typ des Kennworts und was für ein Gerät es ist.

EFI-Password bei den alten ohne T2 Chip ist es recht einfach, da brauchst nicht einmal löten, du brauchst nur ein CH341a. Damit kannst du das EFI-Password löschen, danach läuft er ganz normal und du brauchst nichts mehr zu machen. Ob dann die verschlüsselte Festplatte lesbar ist, weiß ich nicht. Ich hatte das nur mal bei jemandem gemacht (natürlich nach Vorlage der Rechnung mit Seriennummer) der kein filefault eingeschaltet hatte.

Auch Benutzer-Password im System ist bei älteren Geräten recht einfach zu ändern. Das geht im recovery-Modus. Allerdings kommst du nich an die Kennwörter im Schlüsselbund dran, du kannst die nur als der Nutzer anmelden und hast somit Zugang zu allen lokalen Daten.

Bei neueren Geräten mit T2 habe ich noch nicht basteln können. Hier werden die Bauteile auch so klein, dass man nicht mal richtig löten kann.
 
  • Gefällt mir
Reaktionen: Leser und dg2rbf
Verschlüsselte Daten sind so sicher, wie das Verschlüsselungssystem arbeitet, d.h. FileVault verschlüsselt die Daten und ohne passendes Passwort oder passendes, falls es existiert Lücke ausnutzenden Hack sind die Daten sicher.(Daten des Schlüsselbundes zum Beispiel sind auch bei unverschlüsselter Platte verschlüsselt abgelegt und sind somit gesichert)
Das Benutzerpasswort ohne Verschlüsselung bietet bei Hardwarezugriff keinen Schutz vor Datendiebstahl
 
  • Gefällt mir
Reaktionen: Leser und dg2rbf
bernie313 schrieb:
Das Benutzerpasswort ohne Verschlüsselung bietet bei Hardwarezugriff keinen Schutz vor Datendiebstahl
Zum Vergrößern anklicken....
Meinst du das von mir beschriebene Szenario oder ein anderen Weg? (Ohne FileFault kein Schutz der Daten?)
 
Roman78 schrieb:
Auch Benutzer-Password im System ist bei älteren Geräten recht einfach zu ändern. Das geht im recovery-Modus. Allerdings kommst du nich an die Kennwörter im Schlüsselbund dran, du kannst die nur als der Nutzer anmelden und hast somit Zugang zu allen lokalen Daten.
Zum Vergrößern anklicken....
Also ist spät. bei physischem Zugriff und nach löschen des Firmwarekennwort, das ändern des Passwortes möglich und ein Zugriff auf die lokalen Daten machbar? In meinem Szenario geht es nur um die Daten auf der internen Platte. VG
 
Alle nicht verschlüsselten Daten sind lesbar. Alle verschlüsselten nicht, Lücken lassen wir mal außen vor. Das ändern des benutzerpasswortes hat darauf keinen Einfluss.
 
  • Gefällt mir
Reaktionen: dg2rbf und Leser
bernie313 schrieb:
Alle nicht verschlüsselten Daten sind lesbar. Alle verschlüsselten nicht, Lücken lassen wir mal außen vor. Das ändern des benutzerpasswortes hat darauf keinen Einfluss.
Zum Vergrößern anklicken....
Aso ok, jetzt verstehe ich. Z.B. Festplatte ausbauen und wo anders anschließen. Danke
 
Leser schrieb:
Aso ok, jetzt verstehe ich. Z.B. Festplatte ausbauen und wo anders anschließen. Danke
Zum Vergrößern anklicken....
Das Ausbauen der Festplatte ändert aber nix daran, wenn die Platte verschlüsselt ist.
 
  • Gefällt mir
Reaktionen: Leser und dg2rbf
Wenn man erst mal physischen Zugriff auf ein älteres Gerät hat ist Verschlüsselung per FileVault der einzig mögliche Schutz.

Bei den T2 Chips sieht es anders aus.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten