• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Es regnet, ist neblig und kalt, alle sind krank und der Chef wird zunehmend cholerisch. Das Thema des Monats ist also folgerichtig --> Das Grau(en)
    Wir sind gespannt, war Euch dazu einfällt! Zum Wettbewerb --> Klick
  • Auch in diesem Jahr möchten wir auf unserer Webseite mit einem passenden Banner etwas weihnachtliche Stimmung verbreiten. Jeder Apfeltalker kann, darf und sollte uns einen Banner-Entwurf zusenden, wie und wo das geht, könnt Ihr hier nachlesen --> Klick

Passwort ändern, bzw. neuen Admin-Account erstellen

MACaerer

MACaerer

Charlamowsky
Registriert
23.05.11
Beiträge
13.008
Hallo Communiy
Ich bin mit folgendem Problem konfrontiert worden: Mein Sohn arbeitet als IT-Techniker für eine Servoecfirma und betreut Geschätftskunden. Allerdings ist er aud Windows fixiert und hat vom macOS nur rudimetäre Ahnung.
Folgendes Szenario:
Bei einem seiner Kunden hatte ein Mitarbeiter ein relativ neues MacBook zur Verfügung gestellt bekommen. Der hat das mit einem Adminbenutzerkonto versehen und das Passwort ist seinem Arbeitgeber nicht bekannt. Nun isr der Mitarbeiter im Unfrieden ausgeschieden und mit ihm das Passwort. Grober Fehler, das ist klar, aber es ist nun mal so. Der Arbeitgeber muss natürlich auf die gespeicherten Daten zugreifen können, sonst wäre es ja kein Problem das Book einfach neu aufzusetzen. Bei älteren Macs war es ja kein kein Problemein ein neues Adminbenutzerkonto anzulegen und den Zugang zu den Daten freizuschalten. Aber es handelt sich um ein neueres Book mit der Taskleiste unter dem Display. also kann man wohl davon ausgehen, dass es bereits den T2-Sicherheitsprozessor hat. Gibt es die Möglichkeit auch bei so einem Gerät einen neuen Admin anzulegen um auf die bisherigen Benutzerdaten zugreifen zu können? Oder geht das nur über Apple? Die Rechnung als Eigentumsnachweis existiert natürlich, das wäre also kein Problem.
 
Wuchtbrumme

Wuchtbrumme

Golden Noble
Registriert
03.05.10
Beiträge
22.033
Ist das Starten von externen Datenträgern freigeschaltet? Falls ja, kann man das tun und sollte dann über ein per externem Datenträger/Target Disk Mode gestarteten System die Dateien der SSD angucken können.

Ist das Systemlaufwerk möglicherweise per Netzwerk freigegeben?

Zur Erinnerung: Das Starten von externen Datenträgern ist grundsätzlich per Default nicht konfiguriert, damit nicht erlaubt und die SSD mit dem Secret im T2 verschlüsselt. Das System bootet bei nicht aktiviertem FileVault dann zwar bis zum Login-Screen von macOS, aber man müsste dann entweder auf eine Netzwerkfreigabe hoffen oder das Systempasswort erraten.

Ich denke, $Firmen werden dafür eine Lösung im MDM einsetzen, um dieses Problem zentral zu administrieren.

Wenn die ersten zwei Dinge oder auch das Knacken des Passwortes nicht klappt, wird der Schutz - nach Stand der Technik - wohl gegeben sein.

https://www.macworld.com/article/23...evault-encryption-and-without-a-password.html
Dort stehen noch ein paar andere Ideen, wie z.B. nach lokalen Time Machine-Backups zu gucken; vielleicht sind dort die Daten, vielleicht auch das Passwort herausfindbar.

Nochwas: Obwohl es natürlich auch private Daten geben kann, die schutzwürdig sind - hier die Frage, ob private Rechnernutzung erlaubt war - gehören Firmendaten natürlich der Firma. Es könnte einen juristischen Weg geben, den ehemaligen Mitarbeiter zur Herausgabe der Daten zu zwingen!
 
Zuletzt bearbeitet:
  • Like
Reaktionen: dg2rbf
hotrs

hotrs

Akerö
Registriert
12.09.17
Beiträge
1.817
Interessant könnte es werden, wenn auch noch FileVault aktiviert wurde. Ohne Zugriff auf das iCloud Konto bzw einen ggf. vorhandenen Wiederherstellungsschlüssel dürfte es schwer werden, an die Daten zu kommen - wenn nicht doch noch das Passwort in Kenntnis gebracht wird.

Gruß
 
  • Like
Reaktionen: dg2rbf
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten