Passwort von gelöschtem Nutzer wird noch abgefragt

Julian1989 · 19.03.17

Hallo,

ich habe folgendes Problem: Habe einen neuen Mac gekauft und mit dem Account "Admin" eingerichtet. Dann hab ich die Accounts "a" und "J" drüber gebügelt. Jetzt fragt er mich beim Booten nach dem Passwort von "Admin" bevor ich mich in einen der anderen Accounts einloggen kann, obwohl ich diesen Account gelöscht habe.

Filevault ist involviert.

HELP!
LG
Julian

macOMG · 19.03.17

Du must in der Systemeinstellung bei FileVault noch die Benutzer a und J aktivieren und ein FileVault Passwort für die Nutzer vergeben.

Dann können a und J die Partition entschlüsseln.

Julian1989 · 19.03.17

Dankesehr. Das hat das Problem gelöst.

Julian1989 · 22.03.17

Ich hab ein neues (oder altes) Problem. Wenn ich "caffeine" aktiviere und nach einigen Stunden wieder an den Mac gehe, soll ich mich mit dem gelöschten "Admin" Account anmelden. Ich weiss nicht, warum caffeine nicht funktioniert und ich weiss nicht, warum der "Admin" Account nicht wirklich gelöscht ist.

Kann mir einer helfen?

THX

macOMG · 22.03.17

Meine Vermutung wäre das Du unter diesem Admin FileVault aktiviert hast.

Es könnte hilfreich sein das zu deaktivieren und dann mit einem Account mit Administrator Rechten zu reaktivieren.

Das ist aber nur ein Gedanke dazu.

Julian1989 · 22.03.17

So ist es. Ich würde gerne das lösen ohne filevault zu deaktivieren. Auf einer SSD will ich nicht unverschlüsselt Daten speichern.

Ich habe von Anfang an stündliche TimeMachine Backups gemacht

Julian1989 · 22.03.17

ich möchte halt Filevault aktiviert haben bevor ich meine Daten auf den Mac lade. Warum das jetzt für OS X ein Problem ist weiss ich nicht

Macbeatnik · 22.03.17

Du kannst auch anderen Nutzern, das entschlüsseln von filevault erlauben, das sollte das Problem lösen.

Julian1989 · 22.03.17

habe ich aber aus dem Ruhezustand kommt man nur mit dem Kennwort des gelöschten Users raus. Soll ich ein Time Machine Backup mit allen 3 usern wiederherstellen und dann vor dem Löschen des Users ihm das Entschlüsseln verbieten? Würde das mein Problem lösen?

macOMG · 23.03.17

Julian1989 schrieb:
ich möchte halt Filevault aktiviert haben bevor ich meine Daten auf den Mac lade. Warum das jetzt für OS X ein Problem ist weiss ich nicht

Das ist kein Problem für macOS. FileVault aktivieren, warten bis die Verschlüsselung abgeschlossen ist und die Daten kopieren.

Um das Problem zu lösen empfehle ich:
FileVault deaktivieren und
dann mit einem Deiner Benutzer (mit Administratorrechten zu reaktivieren)

Julian1989 schrieb:
.... Soll ich ein Time Machine Backup mit allen 3 usern wiederherstellen und dann vor dem Löschen des Users ihm das Entschlüsseln verbieten? Würde das mein Problem lösen?

Da FileFault den Benutzer der die Verschlüsselung 'aktiviert' hat als in irgendeiner Form verantwortlich ansieht glaube ich nicht das das Funktionieren wird. Aber Du kannst es versuchen, auch wenn Du nur den fehlenden Benutzer Admin aus der TM wiederherstellen müsstest.

Julian1989 · 23.03.17

dann kann ich das mit dem Verschlüsseln auch gleich lassen wenn die Daten unverschlüsselt auf der SSD verteilt sind.

Meines Wissens nach kann man bei einer SSD nicht den leeren Speicher sicher löschen.

Macbeatnik · 23.03.17

Du sollst doch nur das "alte" filevault deaktivieren und dann filevault unter einem deiner neuen Benutzer wieder aktivieren.
Wenn du filevault nutzt und die Festplatte verschlüsselst, dann sind die Daten auf der ssd doch verschlüsselt oder was meinst du mit nicht verschlüsselt?

Julian1989 · 23.03.17

Wenn ich Filevault vorrübergehend deaktiviere werden die Daten ja unverschlüsselt gespeichert. Es ist nicht davon auszugehen, dass genau dieser Speicher wieder von Filevault überschrieben wird, wenn ich es neu aktiviere. Eine SSD lässt sich zwar mit Nullen überschreiben (geht kaputt davon), aber die Daten sind dann immernoch wiederherstellbar. Soweit ich weiss gibts nur einen secure erase zB. mittels parted magic und der löscht alles.

Macbeatnik · 23.03.17

Ssd sicher zu löschen ist eine Sache, Daten die überschrieben wurden eine weitere und die Verschlüsselung wiederum etwas anderes und das eine ssd irgendwann über den Jordan hopst eine weitere.
Dein Verständnis von filevault ist allerdings nicht so gross( meines übrigens auch nicht) aber wenn du den alten Nutzer heraus bekommen willst, musst du schon Aktion zeigen, sonst wird das nichts.
Du glaubst also, das just in dem Augenblick in den du filevault deaktivierst und etwas später dann es wieder zu aktivieren, jemand an deine Daten kommt, wenn ja, dann darfst du fortan nicht mehr mit dem Rechner arbeiten, denn während der Arbeit kommt ja jeder auch an deine Daten oder?

Julian1989 · 23.03.17

nein ich glaube, dass die Daten die ein Mal unverschlüsselt auf der SSD waren, da bleiben, selbst wenn ich filevault wieder aktiviere.

macOMG · 23.03.17

Julian1989 schrieb:
Wenn ich Filevault vorrübergehend deaktiviere werden die Daten ja unverschlüsselt gespeichert. Es ist nicht davon auszugehen, dass genau dieser Speicher wieder von Filevault überschrieben wird, wenn ich es neu aktiviere. [...], aber die Daten sind dann immernoch wiederherstellbar.

Das ist prinzipiell korrekt, hängt aber auch von der 'Belegung der SSD ab. Das 'gelöschte' Daten wiederverstellbar sind ist aber auch bei HDD der Fall.

Nur ist mir nicht klar was genau Du jetzt möchtest, es sind ja schon Lösungen vorgeschlagen - die ich hier noch ein wenig erweitere

Lösung A:
Einspielen des gelöschten Nutzers Admin über TM Backup. (Hinweis: ich würde den Nutzer dann nicht löschen um FV nicht zu verwirren)

Lösung B:
Löschen der sensitiven Daten
Deaktivieren von FileVault
Aktivieren von FileFault mit dem Hauptnutzer
Nach abgeschlossener Verschlüsselung: Einspielen der sensitiven Daten

Und bitte das TM Backup verschlüsseln und ein Firmware-Passwort setzen, sonst empfehle ich

Lösung C:
Deaktivieren von FileVault
Aktivieren von FileVault mit dem Hauptbenutzer

MacAlzenau · 23.03.17

Julian1989 schrieb:
Es ist nicht davon auszugehen, dass genau dieser Speicher wieder von Filevault überschrieben wird, wenn ich es neu aktiviere.

Wenn du derart hochsensible Daten hast, dann hau halt anschließend x-beliebige Dateien auf die Platte, bis sie voll ist. Reicht ja, einen großen Ordner ein paar mal woanders hin zu kopieren.
Wenn du den Rechner dann normal benutzt, sind spätestens in ein paar Wochen sowieso alle Zellen mal überschrieben - jedenfalls so weit, daß man allenfalls noch Dateifetzen rekonstruieren könnte.

staettler · 23.03.17

Was ich noch nicht ganz verstehe: Du hebst die Verschlüsselung auf mit dem ehemaligen Admin und verschlüsselst dann mit dem neuen User (mit Adminrechten) wieder. Das dauert, grob zwei Minuten. Wieviele neue Daten kommen da in der Zeit auf deinen Rechner?

Und machst du dir nicht einfach zuviele Gedanken?

Macbeatnik · 23.03.17

Er befürchtet,das unverschlüsselte Daten in den Speicherzellen verbleiben und diese dann wiederherzustellen sind.

Marcel Bresink · 23.03.17

MacAlzenau schrieb:
dann hau halt anschließend x-beliebige Dateien auf die Platte, bis sie voll ist.

Das funktioniert bei einer SSD aufgrund der Überprovisionierung nicht.

Passwort von gelöschtem Nutzer wird noch abgefragt

Englischer Kantapfel

Boskoop

Englischer Kantapfel

Englischer Kantapfel

Boskoop

Englischer Kantapfel

Englischer Kantapfel

Golden Noble

Englischer Kantapfel

Boskoop

Englischer Kantapfel

Golden Noble

Englischer Kantapfel

Golden Noble

Englischer Kantapfel

Boskoop

Golden Noble

Juwel aus Kirchwerder

Golden Noble

Hadelner Sommerprinz

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)