iPhill
Aktives Mitglied
Thread Starter
- Dabei seit
- 26.02.2011
- Beiträge
- 9.954
- Reaktionspunkte
- 4.001
Hallo liebe MU-Gemeinde
Eigentlich ist es schon gewissermassen komisch, dass genau Microsofts Windows dabei behilflich sein kann, Daten von einem kennwortgeschützten Mac abzuzapfen.
Und zwar ist mir die Tage aufgefallen, dass sich OS X Kennwörter (sofern kein FileVault aktiv ist) relativ simpel, Betonung auf relativ, umgehen lassen.
Man nehme an, ich hab einen geklauten Rechner vor mir, der weder mit einem EFI Passwort noch mit FileVault gesichert ist. Jetzt will ich aber ums Verrecken die Daten von selbigem haben. Aber hoppla! Da erscheint auch schon die Aufforderung zur OS X Benutzerpassworteingabe. Was mach ich jetzt, als Daten- und Computerdieb?
Ach ja! Ich erstell mir mithilfe meines zweiten Macs einen "Recovery USB Stick", starte von selbigem und verkleinere die OS Partition, worauf ich eine zweite kleine aber mindestens 20GB grosse Partition anlege.
Anschliessend erstell ich mir ebenfalls auf dem zweiten Mac einen Windows-Install-Stick und bügel' Windows auf die neu angelegte Partition meines Opfer-Macs.
Nach erfolgreichem Abschluss noch schnell die BootCamp Treiber - insbesondere die HFS+-Lese-Treiber - installieren. Und los geht's! Ich kann auf alle OS X Benutzerdaten zugreifen, ganz gleich ob Fotos, Filme oder Dokumente.
Ist in meinen Augen ein ziemlich heikles Sicherheitsleck in OS X <-> Boot Camp.
Habt ihr auch schon mal darüber nachgedacht?
Hoffe, die Diskussion damit etwas anregen zu können.
Liebe Grüsse,
iPhill
PS: Klar, das ist kein allzu simples Vorgehen und auch ist es gewissermassen zeitaufwändig, aber im "Extremfall" doch sehr rentabel. Wenn denn eine(r) zu naiv war, seine wichtigen Daten nicht mit FileVault oder sonst wie zu verschlüsseln.
Eigentlich ist es schon gewissermassen komisch, dass genau Microsofts Windows dabei behilflich sein kann, Daten von einem kennwortgeschützten Mac abzuzapfen.
Und zwar ist mir die Tage aufgefallen, dass sich OS X Kennwörter (sofern kein FileVault aktiv ist) relativ simpel, Betonung auf relativ, umgehen lassen.
Man nehme an, ich hab einen geklauten Rechner vor mir, der weder mit einem EFI Passwort noch mit FileVault gesichert ist. Jetzt will ich aber ums Verrecken die Daten von selbigem haben. Aber hoppla! Da erscheint auch schon die Aufforderung zur OS X Benutzerpassworteingabe. Was mach ich jetzt, als Daten- und Computerdieb?
Ach ja! Ich erstell mir mithilfe meines zweiten Macs einen "Recovery USB Stick", starte von selbigem und verkleinere die OS Partition, worauf ich eine zweite kleine aber mindestens 20GB grosse Partition anlege.
Anschliessend erstell ich mir ebenfalls auf dem zweiten Mac einen Windows-Install-Stick und bügel' Windows auf die neu angelegte Partition meines Opfer-Macs.
Nach erfolgreichem Abschluss noch schnell die BootCamp Treiber - insbesondere die HFS+-Lese-Treiber - installieren. Und los geht's! Ich kann auf alle OS X Benutzerdaten zugreifen, ganz gleich ob Fotos, Filme oder Dokumente.
Ist in meinen Augen ein ziemlich heikles Sicherheitsleck in OS X <-> Boot Camp.
Habt ihr auch schon mal darüber nachgedacht?
Hoffe, die Diskussion damit etwas anregen zu können.
Liebe Grüsse,
iPhill
PS: Klar, das ist kein allzu simples Vorgehen und auch ist es gewissermassen zeitaufwändig, aber im "Extremfall" doch sehr rentabel. Wenn denn eine(r) zu naiv war, seine wichtigen Daten nicht mit FileVault oder sonst wie zu verschlüsseln.
