Muss ich die Festplatte vor der Reparatur entschlüsseln?

11

Heute habe ich meine MBP-Retina beim örtlichen autorisierten Apple-Dienst gelassen (es ist ein Modell von Mitte 2012 und es gibt einige Probleme mit der Gfx), und dann habe ich eine E-Mail erhalten, in der mir mitgeteilt wird, dass ich dorthin zurückkehren und meine Festplatte entschlüsseln muss, weil sie es können Testen Sie nicht, ob es für das kostenlose Reparaturprogramm geeignet ist.

Wenn ich es tun muss, was soll ich dann tun, bevor ich ihnen meinen Laptop zurückgebe (ist nur das Deaktivieren des Schlüsselbunds und das Löschen wichtiger Dateien in Ordnung)?

Warum muss ich die gesamte Festplatte entschlüsseln? Ist es nicht nur die Hardware-Sache?

macos  filevault  encryption  repair 
wesolyromek
quelle
2
Es fällt mir schwer zu glauben, dass diese Leute echt sind. Es sollte nichts auf der Festplatte erforderlich sein. Sie können sich mit dem Verkauf personenbezogener Daten befassen. Wenn sie Ihren Computer starten müssen, weisen Sie sie an, ein externes Laufwerk mit eigener Installation zu verwenden. Ich würde denken, ein echter Reparaturort würde das wissen ... Ich wäre vorsichtig mit diesen Leuten.
William T Froggard
Genau das habe ich mir gedacht. Ich kann keinen Grund erkennen, auf den Inhalt meiner Festplatte zuzugreifen, wenn nur überprüft werden muss, ob die Grafikkarte funktioniert. Wenn man bedenkt, dass es sich um einen autorisierten Dienst handelt, ist das wirklich seltsam.
Wesolyromek
Mein Mail-In-Apple-Reparaturzentrum möchte auch Zugriff auf die Festplatte. Ich habe einen älteren Rotationsantrieb (der durch eine SSD ersetzt wurde) nur für diese Gelegenheiten beiseite gelassen, meistens leer, abgesehen von Bare-Bone-Installationen. Beim zweiten Start des MBP (gleiches Problem - Grafik) hatte ich ihn mit einem verschlüsselten und einem zugänglichen Volume partitioniert. zu letzterem gab ich ihnen das Passwort.
Redarm
Erstellen Sie ihnen einen bootfähigen USB-Stick oder
informieren

Antworten:

8

Sie sollten ein EFI-Kennwort entfernen oder es ihnen erlauben, es zurückzusetzen, da dies verhindert, dass Dienstanbieter über Diagnose-Images im Netzwerk booten oder ein angeschlossenes bootfähiges Volume auswählen, um die Testsoftware auszuführen.

Sie müssen FileVault 2 in keinem Dienst entschlüsseln, den ich jemals gesehen habe, es sei denn, Sie möchten, dass sie sich bei Ihrem Benutzerkonto anmelden und sich Ihre Software ansehen. Mit physischem Zugriff können sie ein Laufwerk löschen, einen Klon / eine Kopie davon erstellen, aber durch Verschlüsselung können Sie den Inhalt der Dateien einigermaßen gut schützen, ohne die Servicetests zu beeinträchtigen.

Ich vermute, dass die Person, die mit Ihnen kommuniziert, die Notizen des Technikers falsch gesprochen oder verstanden hat. Wenn Sie sie zurückrufen (oder AppleCare die Fallnotizen aktualisieren und den Techniker benachrichtigen lässt), kann sie bestätigen, ob Sie die EFI-gesperrte Firmware haben Passwort gesetzt.

Apple dokumentiert dies in den Reparaturbedingungen sowohl online als auch online. Sie sollten diese erhalten haben, bevor Sie das Gerät für den Service anmelden.

Technisch gesehen könnten sie Ihr Laufwerk löschen und alle Passwörter gemäß den Bedingungen zurücksetzen, aber im Allgemeinen geben sie Ihnen eine Höflichkeitsbenachrichtigung, bevor Sie dies absichtlich tun.

Siehe: https://support.apple.com/en-us/HT203253

Trotz meiner allgemein vertrauenswürdigen Apple-Reparaturmitarbeiter würde ich einem AASP erst dann ein Computerkennwort geben, wenn ich genau weiß, wer in dieser Organisation Zugriff darauf hat, wie es geschützt wird und wann es zerstört wird. Was ein iCloud-Passwort betrifft, so grenzt die Messlatte für das Ausgeben weit, weit, weit höher an fast nie.

bmike
quelle
Keine Sorge, ich werde ihnen mein Passwort nicht geben. Es ist mit meinem gesamten iCloud-Konto synchronisiert, also wäre es irgendwie dumm.
Wesolyromek
5

Das klingt in der Tat sehr seltsam. Denken Sie daran, dass es auch Geschäfte geben kann, die nur ihre Lizenzen fälschen und keine echten Dienstleister sind.

Wenn Sie sicher sein möchten, schauen Sie hier nach: https://locate.apple.com/ | Dort können Sie nach offiziellen Apple Authorized Resellern suchen.

Sie können sich auch an den Apple-Support wenden und ihn fragen: https://support.apple.com/en-us/HT201232

Gabkano
quelle
1
Ich kann den Dienst auf der Apple-Website sehen, daher sind sie wirklich autorisiert. Ich habe nicht daran gedacht, den Apple Support anzurufen! Dank dafür!
Wesolyromek
5

Reparaturzentren müssen im Allgemeinen Ihr Gerät starten. Sie müssen NICHT auf Ihr Konto zugreifen.

  • Sie werden benötigen ein EFI - Kennwort zu entfernen , wenn es einen gibt

  • Wenn Sie FileVault verwenden, erstellen Sie einfach ein separates Konto für sie. Etwas Offensichtliches wie "AppleService" mit "Passwort" und löschen Sie es, wenn sie fertig sind. Es muss kein Administratorkonto sein, es sei denn, Sie haben es für Softwareprobleme verwendet.

  • Wenn sie sagen, dass sie Administratorzugriff benötigen, fragen Sie nach Einzelheiten. Drücken Sie auf Plattitüden wie "Wir brauchen es, um den Service zu vervollständigen" zurück. Programmname, Einstellungen etc.

  • Sagen Sie ihnen, sie sollen von einem externen Boot booten. Alle Macs können dies, jedes Service Center, das kein bootfähiges externes System hat, ist grenzwertig inkompetent.

  • Entfernen Sie das Laufwerk und weisen Sie sie an, von einem externen Gerät zu starten. Wie praktisch dies ist, hängt vom Modell und Ihren Fähigkeiten als Schraubenzieher ab. Service Center benötigen KEIN internes Laufwerk, es sei denn, Sie senden es für ein Laufwerk oder ein Softwareproblem ein. Diese Option kann Konsequenzen für Ihre Garantie haben.

Ich habe ein paar Maschinen ohne Laufwerk zurückgegeben, das Service-Center hat absolut nichts darüber gesagt.

paul
quelle
Das Booten in den Wiederherstellungsmodus sollte ebenfalls funktionieren.
200_erfolg
0

Als ich Anfang 2011 in einen offiziellen Apple Store ging, um die Batterie zu ersetzen, musste ich ihnen mein Passwort geben, aber ich musste das Laufwerk nicht entschlüsseln

Mark Bidewell
quelle
1
am Ende kann das das gleiche sein
Gabkano
0

Ja, entweder muss FileVault deaktiviert sein oder Sie müssen das FileVault-Kennwort eingeben, um den Mac für das kostenlose Reparaturprogramm zu bewerten. Der Test, mit dem festgestellt wird, ob sich der Mac für das Programm qualifiziert, funktioniert auf 15-Zoll-Retinas Mitte 2012 mit aktiviertem FileVault nur, wenn jemand das Kennwort für diesen Test eingibt. Dies ist ein spezielles Problem bei diesen Modellen und diesem Test. Während es für die meisten Reparaturen nicht benötigt wird, ist es für diese. Quelle: Ich arbeite für eine AASP.

cpast
quelle
Bitte erklären Sie warum.
Reid
@Reid Weil Apple es sagt. Es befindet sich im Handbuch zur Durchführung dieser Reparaturen. Es ist unmöglich, den für dieses Reparaturprogramm bestimmten Test für dieses Modell mit FileVault 2 auszuführen, jedoch ohne das Kennwort. Vermutlich muss der Test auf Inhalte auf der installierten SSD zugreifen und ermöglicht Ihnen nicht, auf einem externen Laufwerk darauf zuzugreifen. Ich bin mir nicht sicher, was Sie sonst noch wollen, aber ich bin mir ziemlich sicher, dass nur ein Apple-Ingenieur antworten kann.
cpast
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.