Wie sicher Anmeldepasswort bei neuen M1 Macbooks bei Diebstahl?

[dosenpils]

Moin,

ich bin jetzt bei den ganzen Sicherheitsstandards bei den neuen Macbooks nicht ganz auf dem neusten Stand besonders
bezüglich der Geräte mit den neuen T2-Security Chipsatz.

Früher konnte man ein normales Anmelde Passwort ja einfach aushebeln im Terminal , die Festplatte ausbauen und auf die Daten zugreifen usw. etc.

Wie sieht es mit den neuen M1 Macs mit T2 Chip aus. Reicht dort ein sicheres Benutzer Anmelde-Passwort, z.B. beim normalen
Diebstahl aus, sodass der Dieb nicht an meine Daten kommt? Festplatte auslöten wird für ihn wohl eher schwierig / unwirtschaftlich?

Falls das schon ausreicht, wieso dann überhaupt noch fileVault? Beim iphone hört man ja auch, das dort passwort / face bzw. touchid so sicher sind,
das selbst behörden probleme haben, dort drauf zuzugreifen.. oder haben die iphones von haus aus filevault / verschlüsselung?

 

[FightingFalcon]

Der T2 Chip ist schon sehr sicher besonders wenn du den Mac mit deiner cloud verbunden hast ..
Früher war das wirklich weniger schwer das Kennwort zu umgehen Platte löschen hat da schon gereicht …

 

[mj]

M1 Macs, Intel Macs mit T2-Chip, Phones und iPads den Speicher grundsätzlich und immer verschlüsselt. Der Schlüssel ist dabei in der Secure Enclave des T2-Chips respektive des M1-Chips hinterlegt. Das "Aktivieren" von FileVault2 ist daher auch etwas irreführend, da hierbei nicht wirklich die Verschlüsselung selbst aktiviert wird sondern lediglich der für den Entschlüsslung notwendige Schlüssel mit einem Passwort gesichert wird. Deshalb ist die "Verschlüsselung" beim Aktivieren auf einem T2/M1-Mac auch sofort erledigt - sie ist ja bereits erfolgt, es wird lediglich der Schlüssel selber mit einem Passwort geschützt.

Das bedeutet im Umkehrschluss jetzt aber auch dass im Recovery Modus die Festplatte frei zugänglich ist falls FileVault2 nicht aktiviert wurde obwohl sie auf den Speicherchips selber verschlüsselt vorliegen. Erst durch Aktivieren von FileVault2 wird diese Lücke geschlossen. Das Auslöten der Chips um an die darauf gespeicherten Daten zu gelangen ist dagegen von Haus aus ein sinnloses Unterfangen.

 

[glancos]

Hallo,

Falls das schon ausreicht, wieso dann überhaupt noch fileVault?

weil der Target Disk Mode auch mit dem M1 noch funktioniert.

glancos

 

[tocotronaut]

Japp, iPhones sind eigentlich immer komplett verschlüsselt.
es sei denn du deaktivierst den code zur anmeldung.

der code ist zwar meist etwas kürzer, aber in verbindung damit, das sich das gerät nach 10 vesuchen deaktiviert auch relativ sicher.

 

[dosenpils]

Hm, also könnte der Dieb trotzdem an meine Daten kommen, wenn er den Mac einfach in den Recovery Mode setzt, wenn ich zwar ein Anmeldepasswort, aber kein FileVault eingeschaltet habe?

Das bedeutet im Umkehrschluss jetzt aber auch dass im Recovery Modus die Festplatte frei zugänglich ist falls FileVault2 nicht aktiviert wurde obwohl sie auf den Speicherchips selber verschlüsselt vorliegen. Erst durch Aktivieren von FileVault2 wird diese Lücke geschlossen. Das Auslöten der Chips um an die darauf gespeicherten Daten zu gelangen ist dagegen von Haus aus ein sinnloses Unterfangen.

 

[mh2019]

Hm, also könnte der Dieb trotzdem an meine Daten kommen, wenn er den Mac einfach in den Recovery Mode setzt, wenn ich zwar ein Anmeldepasswort, aber kein FileVault eingeschaltet habe?

Ja, Filevault schütz die Daten, wenn der Rechner ausgeschaltet ist. Früher (vor T2 oder M1) half das auch noch gegen Auslesen einer ausgebauten Harddisk. Letzteres geht inzwischen generell nicht mehr, auch wenn du kein Passwort gesetzt hast (siehe Beitrag #3 oben),

 

[mj]

Hm, also könnte der Dieb trotzdem an meine Daten kommen, wenn er den Mac einfach in den Recovery Mode setzt, wenn ich zwar ein Anmeldepasswort, aber kein FileVault eingeschaltet habe?

Ja

 

[tocotronaut]

Wie du es drehst und wendest, alles muss durch den T2 Chip und wird da verschlüsselt.
Alle Angriffe müssen durch das Nadelöhr des Sicherheitschips.

Apple hat also nur noch EINE Tür zu einem Tresor.
Wenn die aber nicht abgeschlossen ist kommt du ganz normal an deine daten.

Was also durch den T2 vor allem nicht mehr geht ist, von hinten durch die Brust ins Auge an die Daten zu kommen.
Das kann auch ein nachteil sein, wenn du deine Daten wiederherstellen musst und der T2 einen defekt aufweist...
Aber Apple hat hier nun mal den sichersten weg gewählt.

 

[mh2019]

Das kann auch ein nachteil sein, wenn du deine Daten wiederherstellen musst und der T2 einen defekt aufweist...

Unwahrscheinlich, aber dafür hat man dann ja ein aktuelles Backup ;-)

 

[OmarDLittle]

Filevault gehört jedenfalls aktiviert. Warum das Apple nicht längst forciert, ist mir nicht klar. Immerhin wird im Hintergrund sowieso schon lange immer verschlüsselt, es kann also für die Performance keinen Unterschied machen. iOS-Geräte sind ja auch seit langem immer verschlüsselt ohne Möglichkeit das abzudrehen.

 

[tocotronaut]

Unwahrscheinlich, aber dafür hat man dann ja ein aktuelles Backup ;-)

ja, das Backup ist wichtiger denn je...