FileVault und "Meinen Mac suchen"

[Paddy2590]

Hallo zusammen,
ich habe aus gegebenen Anlass mal eine Frage.
Wenn ich FileVault auf meinem MacBook aktiviere und gleichzeitig "Meinen Mac suchen" auch aktiviere, was passiert dann im Diebstahlsfall?

Angenommen, der Dieb schaltet das gestohlene MacBook ein, kann es aber nicht starten, da er das Passwort zum Entschlüsseln der Platte nicht hat (und auch nicht herausbekommt), sendet das MacBook in diesem Zustand bereits seinen Standort, sodass ich es über die iCloud orten kann? Oder geht das erst, wenn das System hochgefahren und ein Benutzer angemeldet ist? Wahrscheinlich wird für die Ortung doch ein Internetzugang benötigt?!
Wenn aber eine Ortung in diesem Zustand nicht möglich ist, dann würde FileVault doch die Chancen, ein gestohlenes Gerät wieder zu finden, massiv verschlechtern, oder sehe ich da was falsch?

Der Hintergrund meiner Frage ist folgender: Einem Bekannten von mir ist sein MacBook aus dem Auto gestohlen worden. Er hatte weder FileVault noch "Meinen Mac suchen" aktiviert. Schade drum. Aber er hat sich jetzt ein neues MacBook gekauft und mich gebeten, ihm bei der Einrichtung zu helfen. Da ich ihm von beiden Mechanismen erzählt habe, möchte er gerne wissen, wie die zusammen wirken. Daher meine Frage an euch

Ich hoffe, ihr könnt mir helfen, habe bei meiner Internetsuche nichts dazu gefunden...

Liebe Grüße
Paddy

 

[Rastafari]

sendet das MacBook in diesem Zustand bereits seinen Standort

Ja, es wird zumindest versucht (dazu brauchts natürlich ein funkrtionierendes Netz - irgendwie).
Klappt aber erst ab den Modellen von 2011/2012 etwa, die älteren müssen zumindest bis zum normalen Loginscreen booten.

 

[Paddy2590]

Okay, danke für die Info. Damit ist mein Mac in dem Fall raus, der ist von 2010. Aber bei meinem Bekannten sollte es dann ja funktionieren, vorausgesetzt es ist ein Netz vorhanden.
Was heißt denn "funktionierendes Netz"?

 

[raven]

funktionierendes Netz"

Wlan oder Ethernet = Kabel an Router.

 

[Paddy2590]

Wlan heißt, dass der Mac im Netzwerk ist? Also das Passwort eingegeben wurde? Oder funktioniert es irgendwie auch mit einem gesicherten Netzwerk?

 

[raven]

Bei Wlan muss man den Wlanschlüssel eingeben. Ersta Möglichkeit. Oder jemand versucht einen hotspot aufzubauen mit seinem iphone. 2. Möglichkeit. Oder man hängt das Ethernet -Kabel an das MB und verbindet es mit dem Router.

Vielleicht gibt es noch andere Möglichkeiten. Oder eben in ein ungesichertes netz wo alle rumsurfen. Ohne Walnschlüssel.

 

[Paddy2590]

Und wie hilft mir das, wenn der Mac nur bis zur Passworteingabe für FileVault kommt? Da wird sich wohl niemand ins WLAN anmelden, oder?
Mhm, also irgendwie hat das ganze doch seine Tücken...

 

[raven]

Zu Filevault kann ich nichts beitragen. Selber nutze ich es nicht und kenne mich deshalb auch nicht aus. Aber warte bis @Rastafari ums Eck kommt. Es gibt nichts das er nicht kennt oder weiss.

 

[staettler]

Bei einem verschlüsselten WLAN wird es nicht funktionieren.
Dann musst du abwägen, was dir wichtiger ist:
a) das keiner an deine Daten rankommt
b) eine minimale Chance das jemand das MacBook wirklich an ein Netzwerk hängt und du die Adresse findest. Jemand der einen Mac klaut, wird die "Find" Funktion wahrscheinlich kennen.

Ich würde zu a) tendieren! Das bisschen Alu kannst neu kaufen.

 

[Paddy2590]

Vielen Dank für eure Antworten
@staettler: Ja, da wird man sich dann wohl entscheiden müssen. Aber wahrscheinlich hast du Recht, dass die Chance, ein gestohlenes Gerät über die "Find"-Funktion wiederzubekommen, recht gering ist. Daher wäre auch mir dann die effektive Sicherheit meiner Daten wichtiger...

Werden eigentlich irgendwelche sensiblen Daten woanders gespeichert als auf der Festplatte? Also mal angenommen, jemand baut meine verschlüsselten Festplatten aus und neue Festplatten ein und installiert das System neu. Dann müsste sich das Gerät ja problemlos nutzen lassen, oder? Hat der dann Zugriff auf irgendwas, was nicht auf der Festplatte abgelegt ist (wie zum Beispiel der Fingerabdruck beim iPhone, der ja auf dem speziellen Prozessor liegt (ja, ich weiß, die Daten sind nicht auszulesen und rekonstruierbar))?

 

[staettler]

Ich würde zu nein tendieren, aber da soll noch jemand eine qualifizierte Aussage machen.

Zum anderen ist das Tauschen der "Platte" bei den aktuellen Rechnern gar nicht mehr so obligatorisch. Beim 12" MB ist die SSD zum Beispiel verlötet. Ob der Dieb damit so viel Freude hat...

 

[Paddy2590]

Zum anderen ist das Tauschen der "Platte" bei den aktuellen Rechnern gar nicht mehr so obligatorisch. Beim 12" MB ist die SSD zum Beispiel verlötet. Ob der Dieb damit so viel Freude hat...

Bei neueren Rechnern ist das richtig, bei meinem MacBook von 2010 allerdings nicht

 

[Paddy2590]

Ein fest verbauter (also z.B. verlöteter) Speicher dürfte die Geräte für Diebe aber dann echt uninteressant machen....

 

[maeeeth]

Ist das EFI-Passwort auf der Festplatte/SSD gesichert und wäre es hinfällig bei einem Tausch dieser?

 

[Paddy2590]

Ist das EFI-Passwort auf der Festplatte/SSD gesichert und wäre es hinfällig bei einem Tausch dieser?

Kann ich mir nicht vorstellen, das würde ja das gesamte Sicherheitskonzept aushebeln. Was ich mich allerdings frage ist, ob ich den Mac bei aktiviertem FileVault zum Beispiel per USB-Stick booten und dann Daten löschen kann. Wobei das ja eigentlich nicht mögliche sein kann, denn die Platten sind ja verschlüsselt und müssten auch zum Löschen der Daten oder zur Formatierung der Platte erst entschlüsselt werden.
Wenn man also FileVault aktiviert hat, müsste man sich das EFI_Passwort eigentlich schenken können, oder?

 

[staettler]

Hier ein Ansatz: https://support.apple.com/de-de/HT203409

 

[Paddy2590]

Hier ein Ansatz: https://support.apple.com/de-de/HT203409

Sorry, ich verstehe nicht, was du mir mit dem Link sagen möchtest (die Seite hatte ich schon gelesen)...

 

[Rastafari]

Ist das EFI-Passwort auf der Festplatte/SSD gesichert

Natürlich nicht. --> NVRAM, Hauptplatine

die Platten sind ja verschlüsselt und müssten auch zum Löschen der Daten oder zur Formatierung der Platte erst entschlüsselt werden

Nur unter OS X, als reiner Schutz gegen versehentliche Fehler (umgehbar).
Bootest du irgendwas anderes, hält dich vom loschen der ganzen Platte überhaupt nichts ab.

Wenn man also FileVault aktiviert hat, müsste man sich das EFI_Passwort eigentlich schenken können

Nein, das bleibt uneingeschränkt empfehlenswert.

 

[Paddy2590]

Nur unter OS X, als reiner Schutz gegen versehentliche Fehler (umgehbar).
Bootest du irgendwas anderes, hält dich vom loschen der ganzen Platte überhaupt nichts ab.

Ach so, Löschen geht also? Das wundert mich jetzt
Das bedeutet aber, dass ein Zugriff auf die Daten auch mit anderen Systemen niemals möglich ist, oder?

 

[Rastafari]

Löschen geht also? Das wundert mich jetzt

Was soll daran verwunderlich sein? Es handelt sich um eine reine Softwarelösung, ohne die Nutzung von speziellen hardwareseitigen Sperrfunktionen wie sie zB von manchen Festplatten angeboten werden (und selbst die bieten idR einen "harten" Reset auf den Werkszustand an).

Das bedeutet aber, dass ein Zugriff auf die Daten auch mit anderen Systemen niemals möglich ist, oder?

Möglich wäre das - bei Kenntnis des Schlüssels.