Kann ich den Mitarbeitern von Apple Store meinen Laptop anvertrauen?

Dies könnte eine bizarre, aber entscheidende Frage sein. Kann ich mich voll und ganz darauf verlassen, dass mein Laptop repariert wird (Genius Bar), während er uneingeschränkt darauf zugreifen kann?

Ich bin vor kurzem in die Genius-Bar gegangen, um mein Display reparieren zu lassen, und anscheinend haben sie nach dem Passwort für meinen Laptop gefragt, nur für den Fall, dass sie nach Abschluss einige "Tests" benötigen. Können sie das nicht als Gastkonto machen?

Ich habe auf meinem Laptop vertrauliche Informationen wie Passkopien usw. sowie in Safaris Schlüsselanhängern gespeicherte Passwörter für mein Bankkonto, Paypal, Amazon usw. erhalten.

Der Service ist heute zu einem späteren Zeitpunkt fällig. Soll ich mein Passwort ändern und sie bitten, mich direkt zu kontaktieren, wenn sie etwas Bestimmtes benötigen? Sie werden in 3 Stunden repariert, also bin ich in der Mall, wenn sie fertig sind.

Sie können wahrscheinlich dem durchschnittlichen Genie-Team vertrauen (da die Maschine von vielen Personen überwacht wird, solange sie nicht in Ihrem Besitz ist). Aus rechtlicher Sicht haben Sie den allgemeinen Geschäftsbedingungen des AppleCare Repair Service zugestimmt, indem Sie Ihr Eigentum und Ihre Daten an Apple übergeben haben. Für den Rest dieser Diskussion über den Vertrag zwischen Ihnen und Apple in Bezug auf Ihre Daten werde ich mich auf den englisch-nordamerikanischen Vertrag konzentrieren.

Es liegt in der Verantwortung der Person, die das Gerät einführt, alle vertraulichen oder geschützten Informationen aus dem System zu entfernen. Apple ist auch dafür verantwortlich, dass " Sicherheitsmaßnahmen getroffen werden, die Ihre Daten vor unbefugtem Zugriff oder unberechtigter Weitergabe sowie vor rechtswidriger Zerstörung schützen ", auf die sich ein Anwalt konzentriert, wenn diese Maßnahmen verbindlicher als möglich, aber weniger verbindlich sind als erforderlich . Es geht weiter mit

Sie sind für die Anweisungen verantwortlich, die Sie Apple bezüglich der Datenverarbeitung erteilen, und Apple bemüht sich, diese Anweisungen zu befolgen, die für die Erfüllung der Service- und Supportverpflichtungen im Rahmen des Plans angemessen sind. Wenn Sie mit dem oben Gesagten nicht einverstanden sind oder Fragen dazu haben, wie sich die Verarbeitung auf Ihre Daten auswirken kann, wenden Sie sich unter den angegebenen Telefonnummern an Apple.

Aber warum nicht ein bisschen skeptisch sein und fragen, warum Sie ihnen vertrauen könnten. Sicher, sie sind wahrscheinlich geschult, um die persönlichen Daten von Kunden zu schützen und die Privatsphäre zu respektieren, und es besteht sozialer Druck, nicht mit Ihren persönlichen Daten herumzurutschen.

Einige Geräte (iPhones, iPads, Air- und Retina-MacBook) erfordern fortgeschrittene Kenntnisse und können das Gerät beschädigen, um das Speichermodul zu entfernen. Es lohnt sich daher, dies ein wenig zu untersuchen, da nicht jeder während des Betriebs einfach die Festplatte herausnehmen kann, wie ältere MacBooks dürfen.

Ich würde sagen, geben Sie Ihr Passwort niemals weiter, bevor Sie nicht verstanden haben, warum es verwendet wird, und Sie sind umfassend informiert und bereit, dieses Risiko einzugehen, indem Sie Ihr Geheimnis preisgeben. Ich würde auch sagen, wenn ich ein bestimmtes Passwort nicht anvertraue, dass ich eines von vier Dingen getan habe, wenn ich etwas in der Kategorie von Daten habe, die mehr Schutz erfordern als keines.

• Wischen Sie das Laufwerk - wenn die Dinge wirklich vertraulich sind - ich habe keine Zeit zu sparen, indem ich nicht alle Daten sicher lösche, die vertraulich sind, bevor sie meine Kontrolle verlassen. (oder für ein höheres Serviceniveau bezahlen, um die Vertraulichkeit zu gewährleisten)
• Ändern Sie das Passwort entweder in mein Konto oder in meinen Schlüsselbund.
• Erstellen Sie ein neues temporäres Konto für den Test und geben Sie das an. Manchmal gebe ich ihnen Administratorrechte - manchmal nicht.
• Geben Sie ihnen eine Handynummer und die Erlaubnis, mich rund um die Uhr anzurufen, wenn sie das Passwort benötigen, und erklären Sie, warum es zu diesem Zeitpunkt der Reparatur benötigt wird.

Grundsätzlich gilt: Wenn Sie Ihren Computer an Apple übergeben, geben Sie ihn an jemanden mit den Tools weiter und helfen, alle Kennwörter (einschließlich Firmware und normale physische Sicherheit des Gehäuses) zu umgehen und die Daten von der Festplatte zu lesen, oder nehmen Sie einfach den Speicher und behalte es. Es sei denn, Sie haben FileVault oder eine andere Verschlüsselung (wie 1Password ) und behalten diese Passphrase zurück . Ein Techniker könnte, wenn er möchte, eine vollständige Kopie Ihrer Daten anfertigen und vielleicht sogar schnüffeln. Ich würde das Genie (oder den Techniker) bitten, Ihnen beizubringen, wie Sicherheit funktioniert, bevor Sie mit dieser Reparatur fortfahren.

Wenn Sie einige besonders geheime Dateien hatten, haben Sie diese kalt in verschlüsselte Disk-Images geschrieben .

Es gibt viele Reparaturen, bei denen ein Kennwort erforderlich ist, um den Dienst abzuschließen, wenn Ihr Dienst Softwareänderungen umfasst. Normalerweise wird nach diesem Kennwort gefragt, um die Reparatur für Sie zu beschleunigen und alle für die Reparatur erforderlichen Teile ersetzen zu lassen. Wenn sie sich im System befinden und feststellen, dass Sie ein neues Motherboard benötigen, können sie dies tun, wenn Sie ihnen die zusätzliche Berechtigung und das Kennwort erteilen, die sie benötigen, um alle möglichen Arbeiten auszuführen, ohne sich mit Ihnen in Verbindung zu setzen und zu erklären, was / warum.

In Ihrem Fall würde ich einfach sagen, dass Sie ein bisschen mehr darüber erfahren möchten, wie sie Ihr Passwort und Ihre Daten während des Service schützen. Ich würde wetten, dass die Person, die nach Ihrem Passwort fragt, beim 100. Mal, als sie einen Automaten eingecheckt und vergessen hat, Sie zu fragen, ob Sie irgendwelche Fragen hatten oder vielleicht Ihre Unruhe über das, was gefragt wurde, übersehen haben. Sobald Sie Ihr Anliegen konkretisiert haben und gefragt haben, warum es benötigt wird, können Sie sagen, dass Sie sich besser fühlen, wenn Sie es nicht geben, und fragen, ob dies die Reparatur verzögert oder verhindert. Jeder Shop, dem ich vertraue, wird Zeit darauf verwenden, diese Bedenken zu Ihrer Zufriedenheit auszuräumen, bevor er Ihr Passwort akzeptiert. Sie legen auch fest, wie Sie nach der Reparatur die Sicherheit wieder herstellen können - ändern Sie diese drei Kennwörter usw.

Als Klasse bin ich der Meinung und Erfahrung, dass Apple-Servicetechniker hochprofessionell sind, in Bezug auf den Schutz Ihrer Geräte und Informationen geschult sind und sich sehr gut überlegt haben, was, wie und warum sie nach dem Passwort einer Person fragen. Aber auch wenn trotz guter Schulungen und Richtlinien noch nie etwas Schlimmes passiert ist, können und werden Fehler bei der Rücksendung des falschen Laptops oder Diebstahls auftreten und Ihre Daten sind im Shop gefährdet.

Am Ende haben Sie das Recht (und die Verantwortung) , ein wenig misstrauisch zu sein - insbesondere, wenn nicht klar ist, wie Ihr Passwort während einer Reparatur verwendet wird. Je klarer Sie mit Ihren Anliegen umgehen können, desto sicherer können Sie dem Team vertrauen, mit dem Sie im Einzelfall zusammenarbeiten.

Hier ist deine Antwort:

I stimme zu:

[...]

• Apple ist nicht für den Verlust, die Beschädigung oder den Verstoß gegen die Daten meines Produkts während des Service verantwortlich. und

[...]

In der Genius Bar arbeiten Menschen, keine Roboter. Apple kann sie nicht zwingen, die Regeln zu befolgen. Daher besteht immer die Möglichkeit, dass sie mit Ihren Daten etwas tun, das sie nicht tun sollen.

Sie können Ihren Mac zum Testen von einer externen Festplatte booten (und wenn Ihre Laptops-Festplatte nicht verschlüsselt ist, können sie auf Ihre Dateien auf diese Weise zugreifen), sodass sie Ihr Kennwort nicht benötigen. Ich habe das Laufwerk sogar vor der Reparatur entfernt und es gab hier kein Problem.

Wäre es möglich, alle Ihre sensiblen / wichtigen Informationen vorübergehend auf ein externes Laufwerk zu übertragen und sie später wieder auf Ihrem Laptop wiederherzustellen? Für Schlüsselbunde können Sie das Dienstprogramm "Schlüsselbundverwaltung" verwenden, um alle Ihre Schlüsselbunde zu exportieren, die auf Ihrem MacBook gespeicherten zu löschen und sie dann wieder zu importieren, wenn Sie Ihr MacBook zurückerhalten. Gleiches gilt für andere Sicherungsdaten. Wenn Sie jedoch Zeit haben, ist es am effektivsten, wenn Sie eine Time Machine-Sicherung durchführen und die Maschine mit einer brandneuen OSX-Installation löschen.

Die Antworten darauf sind sehr gut, und ich wollte meine Erfahrungen in der Nachbereitung auf die Serviceveranstaltung beziehen.

Ich ging in den Laden und gab meinen Laptop der Genius Bar. Sie sagten mir, sie werden mich kontaktieren, wenn sie etwas brauchen. Sie fragten mich, ob das Passwort im System korrekt ist, und ich sagte ihnen, dass es das war, als es wirklich nicht war. Ich habe das Passwort geändert und ein Gastkonto erstellt. Dann sagte ich dem Kerl, wenn das Passwort nicht funktioniert, können sie es mit dem Gastkonto versuchen, und er sagte "Oh ja, sicher". Ich bin mir also nicht sicher, warum sie das Passwort überhaupt brauchten. Jedenfalls kam nach 3 Stunden ein anderer Typ (von dem mir gesagt wurde, dass er meinen Laptop repariert) und lieferte meine Maschine mit dem brandneuen Bildschirm aus. Ich fragte ihn, ob sie auf meinen Laptop zugreifen müssten, und er sagte, "Nun, das kannst du jetzt tun, wenn du willst", und ich loggte mich in mein Konto ein. Grundsätzlich musste er zum Testen nicht auf meinen Laptop zugreifen. Jedoch,

TLDR : Ich habe das Passwort meines Kontos geändert und ein Gastkonto erstellt. + Ich habe die gespeicherten Passwörter von Safari aus Sicherheitsgründen gelöscht. -> Sie mussten nicht auf meinen Laptop zugreifen, um zu überprüfen, ob der Bildschirm repariert wurde.

Das Problem mit FileVault2 ist, dass jeder angemeldete Administrator auf die Daten eines anderen Benutzers zugreifen kann.

Vor diesem Hintergrund erstelle ich normalerweise ein zweites Konto mit dem Namen "Apple Tech Support", wenn ich einen Computer zur Reparatur bei Apple hinterlasse. Aber wenn ich wirklich besorgt bin über die Daten, kopiere ich alles auf ein externes Laufwerk (sie kosten nur 99 US-Dollar), lösche mein System und mache eine Neuinstallation. Wenn ich das System wieder erhalte, stelle ich vom externen auf das interne Laufwerk zurück. Ich verwende dafür SuperDuper oder CarbonCopy und nicht Apples Migrationsprogramm (für das Sie eine Menge Software neu installieren müssen).

JA. Sie sollten diesbezüglich "paranoid" sein. Ich hatte eine schnelle Lösung für meinen Laptop - ich musste nicht in meine Akten greifen. Sie brauchten einen zusätzlichen Tag ... Um es kurz zu machen, ich ging zurück, um meine letzten Arbeitsdateien zu holen und stellte fest, dass sie nicht da waren. Die letzten Dateien enthielten alle meine privaten Bilder und Informationen. Ich konnte den Verlauf überprüfen und fand heraus, dass alle meine Dateien durchsucht wurden. VERTRAUE IHNEN NICHT. Ich weiß nicht, wie ich das vermeiden soll, aber ich wurde völlig verletzt ...

Ich hatte einen Laptop von ihnen einmal bei der Reparatur zerkratzt und sie zuckten nur die Achseln.

Ich würde nur darauf achten, dass der Zustand der Laptops sehr sorgfältig ist. Ich würde (und tat) ihnen Daten anvertrauen.

Alle Tools, die Sie benötigen, um Ihre Daten zu schützen (und sich keine Sorgen mehr zu machen), sind bereits auf Ihrem Mac installiert.

Verwenden Sie FileVault. Verschlüsseln Sie auch Ihr Sicherungslaufwerk. Führen Sie regelmäßige Sicherungen über Time Machine durch. Wenn Sie sich an den Kundendienst wenden, müssen Sie möglicherweise einen Test durchführen. Wenn Sie ihnen kein Kennwort geben, bedeutet dies, dass sie Ihren Computer löschen, um den Test abzuschließen.

Ich war nur dort, um Hardwareprobleme zu beheben, und so hat es funktioniert. Manchmal wischen sie es und manchmal nicht. Ich habe mein Passwort nie angeboten. Lassen Sie sie einfach mit "Wischen Sie es, wenn Sie müssen. Ich habe Backups.".

Ich denke, einige Leute hier sind paranoid. Wenn es darauf ankommt, sind sie nicht an Ihren persönlichen Daten interessiert. Sie arbeiten sich durch und versuchen, Ihr Problem zu beheben, damit sie zum nächsten weitermachen können.

Es gibt viele reparaturbezogene Dinge, für deren Ausführung ein Administratorkennwort erforderlich ist. Dinge, die nicht von einem Gastkonto aus erledigt werden können. Ich bin der technische Support von Mac an meinem Arbeitsplatz, und es gibt nichts Schlimmeres, als das "erforderliche Passwort" zu finden, und die Person hat Ihnen ihr Passwort nicht hinterlassen. Bisher war ich immer in der Lage, ihre Passwörter herauszufinden, aber es wäre viel schneller gewesen, wenn ich es nur von Anfang an gehabt hätte.

Wenn ich auf etwas stoße, das ich nicht herausfinden kann, bringe ich meine Hardware in die Genius Bar. Ich stehe normalerweise da und warte, während sie daran arbeiten, aber manchmal habe ich sogar mehrere Tage lang einen Mac bei ihnen gelassen, und es ist auch nicht schlimmer für mich.

Was ist das für eine Frage?

Woher wissen Sie , dass Sie jemandem "vertrauen" können?

Vertrauen beinhaltet Daten. Sie müssen Erfahrung in der Vergangenheit haben, die zeigt, dass sie vertrauenswürdig sein können. Wenn Sie sich wirklich Sorgen machen, suchen Sie sich einen anderen Service: einen, dem Sie vertrauen.

Oder bewegen Sie Ihre sensiblen Dinge von Ihrem Laptop, während sie daran arbeiten. Ich stelle mir vor, dass die Personalabteilung einen Prozess durchführt, um unethische Mitarbeiter zu vermeiden. Das nennt man ein Interview. 100% genau? Nein. Mitarbeiter halten sich immer an Regeln? Nein.

Dies ist die Welt, in der wir leben. Schützen Sie sich, aber ich schenke anderen immer das gleiche Vertrauen, das sie mir entgegenbringen sollen. Ich gebe eine angemessene Menge an Zugang und gehe davon aus, dass er nicht missbraucht wird. Wenn ich einen Verstoß feststelle, suche ich, wie ich versagt habe, und nicht, wie ich dem anderen die Schuld geben kann. Weil es in der Tat mein Versagen ist. Ich musste ihnen nicht meine sensiblen Informationen und den vollständigen Zugriff darauf geben.

EDIT: in Bezug auf "Was für eine Frage ist das?" - Worauf ich hinaus will, ist, dass dies keine Frage technischer Natur ist. Es ist höchst subjektiv und noch schlimmer, es kann die Leser ohne Grundlage zu Angst anregen. Hier gibt es keine wirkliche, echte Antwort: Es geht darum, wem Sie vertrauen wollen. Denken Sie an Ihre Sicherheit und bewerten Sie selbst.