MBP gestohlen! Was nun?

deepinpowder · 15.12.06

wlanboy schrieb:
m
Für Notebooks setzte ich selbst nur noch Truecrypt und Portable Firefox/Thunderbird ein. Der Bodensatz der Gesellschaft hat dann nur noch eine 2 GB große verschlüsselte Datei und weiß nicht, dass ein ganzes Laufwerk in ihr verschlüsselt versteckt ist.
In einer weiteren Datei liegen dann meine Arbeitsdaten.

Leider gibt es Truecrypt micht für den Mac! Schade.

Gruß

Ijon Tichy · 15.12.06

MatzeLoCal schrieb:
Der Vorteil von Filevault ist, dass die Daten darin verschlüsselt gespeichert werden. Also auch wenn jemand totalen Zugriff auf die Festplatte hat, so kommt er an die im Filevault liegenden Daten nicht ran, da diese immernoch verschlüsselt sind.

Irgendwie reden wir wohl nicht vom selben. Also mit Filevault bzw. mit verschlüsselten Images kann ich meine Daten so schützen (und tue es auch), dass auch der Ausbau Platte nichts bringt, denn die Images sind ohne den Schlüssel nicht lesbar. So weit klar.

Nun war die Aussage ja aber, dass man ohne weiteres mein User-Logon knacken kann. Ich verstehe das so, dass man das Passwort zu meiner Userid knacken kann, sich damit dann also unter meiner Userid an meinem Rechner anmelden kann. Wenn das so ohne weiteres geht, sind meine verschlüsselten Daten ja aber wieder ein offenes Buch, da ich das Filevault- und das Diskimage-Passwort in meinem Schlüsselbund abgespeichert habe.

Wohl gemerkt, ich spreche hier nicht von Bruteforce-Attacken mit Wörterbuch oder so. Das geht ja immer, vorausgesetzt das Passwort ist simpel genug.

Also: Kann man die Logon-Daten ohne weiteres ermitteln? Dann ist das Logon ja eher ein Witz. Bei Windows - weil du sagtest, das hätte nichts mit dem OS zu tun - geht das wohlgemerkt NICHT. Kann mir daher nicht vorstellen, dass es unter OS X geht??

schlingel · 15.12.06

Ijon Tichy schrieb:
Also: Kann man die Logon-Daten ohne weiteres ermitteln? Dann ist das Logon ja eher ein Witz. Bei Windows - weil du sagtest, das hätte nichts mit dem OS zu tun - geht das wohlgemerkt NICHT. Kann mir daher nicht vorstellen, dass es unter OS X geht??

Es geht bei OS X genauso einfach wie bei Windows. Bei OS X muss man mit der OS X CD starten und kann dann dort die Passwörter zurücksetzen.
Dasselbe geht mit beispielsweise dem ERD-Commander unter Windows auch, hier überschreibt man einfach das Passwort in der SAM.

Ob das bei Filevaultigen Accounts auch geht weiss ich nicht, kanns mir aber nicht vorstellen.

Big-D · 15.12.06

Bugfixer schrieb:
Vielen dank, die hatte ich auch schon gefunden.

Werde morgen bei gravis vorbeischauen und den diebstahl melden. Versuche gerade alle passwörter zu ändern.

Scheiße, scheiße, scheiße...

Hoffentlich hast du bei Gravis die GSPP Verlängerung mitgekauft, mir haben die Verkaufsberater bei Gravis gesat, da wär auch ne Diebstahlversicherung mit inbegriffen. Frag dort nach.

Bugfixer · 15.12.06

Hi Leute,

die GSPP Verlängerung habe ich zum glück abgeschlossen.

Für die zukunft werde ich auf jeden fall besser gerüstet sein.

Allerdings finde ich solche aussagen wie "man soll nicht dies und jedes" immer sehr altklug.
Ich habe z.b. eine riesenliste an diversen pw für webaccounts für kunden etc. Weil ich mir die nicht alle merken kann, habe ich sie zentralisiert. Kann mir kaum vorstellen, dass die jemand
abschreibt und in ein bankschließfach steckt, um es mal überspitzt zu formulieren.

Mir ist klar, dass mein schutz unzureichend war, trotzdem muss man auch einen kompromiss zwischen schneller bediebarkeit (es ist für mich unwirtschaftlich wenn ich mich durch fünf geschützte bereiche durcharbeiten muss, damit ich auf meine eigenen zugangsdaten zugreifen kann) und maximalem schutz.

Ijon Tichy · 15.12.06

schlingel schrieb:
Ob das bei Filevaultigen Accounts auch geht weiss ich nicht, kanns mir aber nicht vorstellen.

Da das Filevault mit dem Logon-Kennwort verschlüsselt wird, wird das Zurücksetzen des Kennworts dennoch keinen Zugriff ermöglichen. Das gleiche gilt für den Schlüsselbund. Ich vermute außerdem (hab's noch nicht finden könne), dass der Schlüsselbund wiederum im Filevault gespeichert ist, so dass ohne Zugriff aufs Filevault auch kein Zugriff auf den Schlüsselbund möglich ist. Damit ist auch der Zugriff auf verschlüsselte Diskimages, deren Passphrase im Schlüsselbnd gespeichert wurde, ohne das Logon-Passwort nicht möglich. Meines Wissens ist das in Windows ein ganz ähnliches Prinzip (bei verschlüsselten Verzeichnissen z.B.).

Wenn man also die automatische Anmeldung deaktiviert und nach dem Aufwachen das Passwort verlangt (Sicherheitseinstellungen), so müssten nach meinen Begriffen die Daten im Filevault und die in verschlüsselten Diskimages sehr sicher sein. Vorausgesetzt natürlich, dass das Logon-Passwort nicht trivial ist.

Wenn ich ich hier irren sollte, wäre ich dankbar für einen Hinweis auf meinen Denkfehler!!

Und noch was anderes zu diesem Thema: In der Mac-Hilfe steht, dass ein Firmware-Paswort unterstützt würde. Wie kann man das aktivieren?

MatzeLoCal · 15.12.06

Hallo,

mit der InstallationsCD/DVD bekommst Du natürlich nicht das Passwort heraus. Du kannst es damit zurücksetzen, aber das wars auch schon.
Allerdings wurde (und wird??) das Passwort in die Swap-Datei des Users geschrieben.. und konnte so relativ einfach herausgefunden werden. Voraussetzungen waren aber:
- Zugriff auf die Swap-Datei des jeweiligen Users. (Ist nur für den User bzw root mögich)
- User muss gleichzeitig angemeldet sein.

In den Sicherheitseinstellungen ist deshalb auch ein Häckchen bei "use secure virtual memory" zu setzen

BerndderHeld · 15.12.06

ähm, das Verschlüsselung vielleicht ein paar Ressourcen mehr braucht kann ich nachvollziehen, aber ist das nicht ein bischen übertrieben?

Marve · 15.12.06

Bugfixer schrieb:
Hi Leute,

die GSPP Verlängerung habe ich zum glück abgeschlossen.

Für die zukunft werde ich auf jeden fall besser gerüstet sein.

Allerdings finde ich solche aussagen wie "man soll nicht dies und jedes" immer sehr altklug.
Ich habe z.b. eine riesenliste an diversen pw für webaccounts für kunden etc. Weil ich mir die nicht alle merken kann, habe ich sie zentralisiert. Kann mir kaum vorstellen, dass die jemand
abschreibt und in ein bankschließfach steckt, um es mal überspitzt zu formulieren.

Mir ist klar, dass mein schutz unzureichend war, trotzdem muss man auch einen kompromiss zwischen schneller bediebarkeit (es ist für mich unwirtschaftlich wenn ich mich durch fünf geschützte bereiche durcharbeiten muss, damit ich auf meine eigenen zugangsdaten zugreifen kann) und maximalem schutz.

Diese Gravis-Sache hättest du grundsätzlich aber nicht gebraucht. Einen solchen Diebstahl zahlt die Versicherung. War bei mir in etwa auch so.

MatzeLoCal · 15.12.06

BerndderHeld schrieb:
ähm, das Verschlüsselung vielleicht ein paar Ressourcen mehr braucht kann ich nachvollziehen, aber ist das nicht ein bischen übertrieben?

Wird wohl daran liegen, dass zumindest bei der ersten Verschlüsselung eine Kopie erzeugt wird....

Big-D · 15.12.06

Marve schrieb:
Diese Gravis-Sache hättest du grundsätzlich aber nicht gebraucht. Einen solchen Diebstahl zahlt die Versicherung. War bei mir in etwa auch so.

Da wär ich mir nicht so sicher, denn er hat seinen Rucksack im Auto gelassen. Damit ist für normale KFZ Haftpflichtversicherungen( andere kommen da ja nicht in Frage) eins klar. Er hätte den Diebstahl durch mitnahme des Rucksacks verhindern können. Ich bin mir sehr sicher dass es nicht ohne Weiteres von der Versicherung ersetzt worden wär.

atari82 · 15.12.06

Nur mal so zwischendurch … ich habe einen DYNDNS Updater auf meinem Mac installiert. Wenn er mir geklaut werden würde und der Mensch geht ins Netz, dann wüsste ich zumindest seine IP.

Würde das irgendwie für ne Strafverfolgung reichen? Man müsste die ja irgendwo bis zu Provider zurückverfolgen können und der könnte ja dann theoretisch die Anschrift rausrücken oder ist das zu wenig Verdacht?
Für nen Durchssuchunsbefehl würde es dann aber vermutlich eh nicht mehr reichen, oder?

Das wäre jetzt das einzige, was mir einfallen würde, würde meine Kiste geklaut.

Marve · 15.12.06

Habe mein iBook im Spint in der Uni gelassen und das hat meine Hausratsversicherung gezahlt.
Da sollte er mal nachfragen.

Bugfixer · 15.12.06

Marve schrieb:
Diese Gravis-Sache hättest du grundsätzlich aber nicht gebraucht. Einen solchen Diebstahl zahlt die Versicherung. War bei mir in etwa auch so.

Welche kfz oder haftpflicht?

Marve · 15.12.06

Also bei mir war es die Hausratsversicherung. Deren Kriterien waren:
-abgeschlossen
-in einer nicht leicht zugänglichen Umgebung
-und nicht länger als 48 Stunden

Und das ein Notebook zum Hausrat gehört, war für die sowieso völlig klar.

Ijon Tichy · 15.12.06

atari82 schrieb:
Nur mal so zwischendurch … ich habe einen DYNDNS Updater auf meinem Mac installiert. Wenn er mir geklaut werden würde und der Mensch geht ins Netz, dann wüsste ich zumindest seine IP.
[...]
Das wäre jetzt das einzige, was mir einfallen würde, würde meine Kiste geklaut.

Kommt ja immer drauf, was der Dieb für eine Motivation hat. Geht es ihm nur um das Gerät, dann macht er als erstes eine Neuinstallation und verscherbelt den Rechner oder nutzt ihn selbst. Dann ist dein DynDNS Updater nur noch eine flüchtige Erinnerung auf der Platte.

Hat es der Dieb nicht auf die Hardware abgesehen, sondern auf die Daten, dann wird er vermutlich die Platte erst mal sichern und dann in Ruhe versuchen, sich Zutritt zu den Daten zu verschaffen.

In beiden Fällen würde der Dieb reichlich Dummheit offenbaren, wenn er mit dem unmodifizierten Rechner ins Internet gehen würde! (Dummheit kann allerdings nie ganz ausgeschlossen werden...)

Ijon Tichy · 15.12.06

BerndderHeld schrieb:
ähm, das Verschlüsselung vielleicht ein paar Ressourcen mehr braucht kann ich nachvollziehen, aber ist das nicht ein bischen übertrieben?

Was hortest du auch terabyteweise Daten in deinem privaten Verzeichnis?

SCNR - was konstruktives hab ich dazu nicht beizutragen.

atari82 · 15.12.06

Kommt ja immer drauf, was der Dieb für eine Motivation hat. Geht es ihm nur um das Gerät, dann macht er als erstes eine Neuinstallation und verscherbelt den Rechner oder nutzt ihn selbst. Dann ist dein DynDNS Updater nur noch eine flüchtige Erinnerung auf der Platte.

Hat es der Dieb nicht auf die Hardware abgesehen, sondern auf die Daten, dann wird er vermutlich die Platte erst mal sichern und dann in Ruhe versuchen, sich Zutritt zu den Daten zu verschaffen.

Ok, ich gehe mal nicht davon aus, dass ich einem gezieltem Industriediebstahl zum Opfer falle, und ob der Dieb (den ich jetzt mal für dumm halte) sofort ne TigerCD rumliegen hat, um das System neu zu installieren. Vielleicht löscht er auch einfach nur alle Daten oder probiert es einfach mal aus.
Naja, klar, früher oder später muss er es ja neu installieren wegen dem AdminPasswort.

Aber einfach nur mal so, würde das für ne Strafverfolgung reichen, was meint ihr?

Gregga · 15.12.06

Außerdem ist auch irgendwann mal der Akku leer. Und vllt hat er kein Ladekabel. Naja, viel Beileid, hoffendlich bekommst du es wieder.
Aber man schon verdammt viel privates auf seinem Rechner und Telefon.

T-lo · 15.12.06

Jetzt gebe ich auch mal meinen Senf dazu ab...
Auch von mir erst einmal herzliches Beileid, denn das ist in der Tat extrem sch...! -Wegen den Daten UND wegen dem MacBook...
Prinzipiell würde ich es (als jemand der früher gern die drei ??? gehört hat...

) so sehen:
Geklaut wurde primär nicht das MB, sondern es wurde in Dein Auto eingebrochen. Sprich, dass MB ist quasi nur ein "Glückstreffer" des Diebes. In anbertracht dieser Tatsache würde ich davon ausgehen, dass der Dieb mit diesem Glücksgriff erst einmal nichts anfangen kann, da er kein Ladegerät, keine OS X-CD, etc hat. Und selbst wenn das Ladegrät dabei war, wird er das MB eher als "unerwarteten Geldsegen" ansehen, als es selber für sich zu nutzen. -Denn ich denke mal, deshalb hat er das Auto aufgebrochen... Aus Geldnot...
So, daher würde ich primär mal bei eBay schauen, wieviele MB mit Deiner Konfiguration dort angeboten werden. Dann bei den Verkäufern einfach quasi "undercover" als potentieller Käufer mal anfragen, ob Betriebssystem-CD und Kaufbeleg dabei wären... -Schließlich kann ein MB ja noch nicht älter als ein Jahr sein, hat es ja auf jeden Fall noch Garantie...
Also hätte jeder Verkäufer wohl auch de Kaufbeleg noch, und selbst wenn er es von der Steuer absetzen möchte, hat er eine Kopie des Kaufbeleges.
Dann könntest Du noch schauen, wo der Verkäufer sitzt, bzw, wo er das MB anbietet. Ob es in Deiner Region ist, oder nicht, etc...
Wenn Du dann meinst, Du hast einen Verkäufer, bei dem das Gerät "merkwürdig" angeboten wird, dann frag doch mal nach irgendwelchen Macken, die Dein MB evtl hatte...

Alles in allem sind das nur Anhaltspunkte, und das ganze hat wohl wenig Aussicht auf Erfolg. Aber besser als dumm rumsitzen und sich selbst in den Ar... zu beißen, wie unvorsichtig man war, ist es allemal... -Finde ich, zumindest...

MBP gestohlen! Was nun?

Doppelter Prinzenapfel

Clairgeau

Melrose

Big-D

Gast

Granny Smith

Clairgeau

Rheinischer Bohnapfel

Spätblühender Taffetapfe

Anhänge

Rheinischer Krummstiel

Rheinischer Bohnapfel

Big-D

Gast

Gloster

Rheinischer Krummstiel

Granny Smith

Rheinischer Krummstiel

Clairgeau

Clairgeau

Gloster

Bismarckapfel

Weißer Winterglockenapfel

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)