Mein MacBook wurde gestohlen: Kann der Dieb ohne mein Konto-Passwort auf meine Dateien zugreifen?

12

Mein Computer ist so eingerichtet, dass nach dem Energiesparmodus eine Anmeldung erforderlich ist, und er hat ein recht komplexes Kennwort. Ich mache mir also keine Sorgen, dass jemand es erraten könnte. Das MacBook wurde gestohlen, und ich frage mich, ob es eine Möglichkeit gibt, dass diese Person auf meine Dateien zugreift, oder ob sie (hoffentlich) nur das Laufwerk löschen muss.

macbook security

— Sed
quelle

Wenn es eine Antwort gibt, die Ihnen geholfen hat, können Sie sie als akzeptierte Antwort markieren, indem Sie auf das Häkchen klicken.

— Kalamane

17

Es tut mir leid, dass Ihr MacBook gestohlen wurde. Das ist wirklich scheiße.

Leider gibt es zahlreiche Möglichkeiten zum Lesen der Daten, angefangen beim Entfernen des Laufwerks bis hin zum Versetzen des Mac in den Zielmodus. Ihr Passwort schützt Dinge nur, wenn der Mac in Ihrem unveränderten Betriebssystem gestartet wird.

Um Ihre Frage zu beantworten, ist der physische Zugriff der vollständige Zugriff .

Es wäre für jemanden trivial, mit einer Linux LiveCD zu booten und Ihr Laufwerk zu mounten, um auf Ihre Dateien zuzugreifen. Alles, was sie tun müssten, um Ihren Schlaf / Ihr Passwort zu überwinden, wäre, das System hart auszuschalten.

Zusätzlich über den obigen Link:

Mac OS X: Einzelbenutzermodus

Um einen Mac im „Einzelbenutzermodus“ zu starten, starten Sie einfach den Computer und drücken Sie Apple + S, wenn Blau zum ersten Mal auf dem Bildschirm angezeigt wird. Als nächstes mounten Sie die Festplatte, sichern Sie das Passwort und knacken Sie es mit einem Tool wie John the Ripper oder überschreiben Sie einfach das root-Passwort:
# /sbin/mount -wu /
# /sbin/SystemStarter
To dump the existing root password:
# nidump passwd
To create a new root password:
# passwd root

— Kalamane
quelle

Vielen Dank; es passiert. Es war ein Einbruch, so viele Dinge wurden genommen. Das Wichtigste war ein verschlüsseltes Festplatten-Image, daher denke ich, dass dies sicher ist, aber ich weiß, dass ich alles andere als gefährdet betrachten sollte.

— Sed

Es tut mir so leid ...

— Kalamane

@Sed Ich entschuldige mich auch, das ist wirklich schrecklich. Jetzt besteht natürlich die Gefahr, dass die Diebe auf Ihre Dateien zugreifen können, aber mit größter Wahrscheinlichkeit fehlt ihnen das entsprechende Wissen, und Ihr Computer wird wahrscheinlich saubergewischt, ohne dass jemand versucht, sich in die Höhe zu treiben.

— Mick MacCallum

9

Wie die Antwort von Kalamane zeigt, kann der Dieb leider sehr leicht auf Ihre Daten zugreifen, da sie unverschlüsselt auf Ihrer Festplatte gespeichert sind. Es ist leider trivial, OS X-Kennwörter durch Booten im Einzelbenutzermodus zu umgehen.

Es wird jetzt nicht helfen, aber für die Zukunft sind hier zwei Tipps, die im Falle eines Laptop-Diebstahls helfen können.

Wenn Sie wie ich unterwegs sind und Ihren Laptop fast überall mit sich herumtragen (die Wahrscheinlichkeit, dass er gestohlen wird oder verloren geht, ist also relativ hoch), sollten Sie FileVault 2 von Apple ernsthaft in Betracht ziehen . FileVault 2 verschlüsselt Ihre gesamte Festplatte nahtlos. Dies bedeutet, dass Sie Ihren Computer weiterhin wie gewohnt verwenden können (Sie werden nicht einmal bemerken, dass FileVault aktiviert ist), aber im Falle eines Diebstahls kann der Angreifer nichts von der Festplatte lesen, ohne Ihr Kennwort zu kennen .

Aktivieren Sie zweitens die in OS X Lion verfügbare Funktion "Meinen Mac suchen" (gehen Sie zu "Einstellungen" - "iCloud" - "Meinen Mac suchen"). Falls Ihr Laptop gestohlen wird, können Sie sich von jedem Computer aus bei icloud.com anmelden und den letzten Ort auf einer Karte sehen, an dem sich Ihr MacBook befunden hat. Sie erhalten außerdem die folgende Oberfläche, über die Sie eine Nachricht auf Ihrem Mac aus der Ferne anzeigen, den Mac vollständig löschen oder sperren können:

Bildbeschreibung hier eingeben

— houbysoft
quelle