Passwort von gelöschtem Nutzer wird noch abgefragt

staettler

Juwel aus Kirchwerder
Registriert
04.06.12
Beiträge
6.580
Er befürchtet,das unverschlüsselte Daten in den Speicherzellen verbleiben und diese dann wiederherzustellen sind.

Dazu muss er sich das Gerät erst mal klauen lassen. Dann muss es jemand sein der davon Ahnung hat und dann noch jemand der genau an seine Daten ran will. Mit der Eintrittswahrscheinlichkeit kannst auch gut Lotto spielen.
 
  • Like
Reaktionen: Mitglied 167358

Julian1989

Englischer Kantapfel
Registriert
09.05.14
Beiträge
1.080
ich habe eine 1fach überschriebene HDD verkauft;)

der User den ich anlege um FV zu aktivieren, kann ich den nicht einfach genauso nennen und das selbe PW nutzen wie einer der bestehenden Accounts und dann beim Migrationsassistent "ersetzen" wählen?

Welchen Account soll ich für FV verwenden? Den admin oder den user den ich immer verwende ohne adminrechte?
 
Zuletzt bearbeitet:

Julian1989

Englischer Kantapfel
Registriert
09.05.14
Beiträge
1.080
irgendjemand? Find ich bisschen ätzend, dass ich jetzt in die Spinner Ecke abgeschoben werde.
 
Zuletzt bearbeitet:

Macbeatnik

Golden Noble
Registriert
05.01.04
Beiträge
34.205
um filevault zu aktivieren brauchst du einen Admin, dann kannst du auch Standard Benutzer für das freischalten von filevault zuteilen.
Ob du nun mit einem Admin arbeitest oder mit einem Standard Nutzer ist dann dir überlassen, der sicherheitsvorteil den vor Jahren ein standardaccount hatte ist unter neueren Systemen eher zu vernachlässigen.
 

Julian1989

Englischer Kantapfel
Registriert
09.05.14
Beiträge
1.080
Ich probiere die "ersetzen" Methode und melde mich dann.
 
Zuletzt bearbeitet:

Julian1989

Englischer Kantapfel
Registriert
09.05.14
Beiträge
1.080
Löschen der sensitiven Daten
Deaktivieren von FileVault
Aktivieren von FileFault mit dem Hauptnutzer
Nach abgeschlossener Verschlüsselung: Einspielen der sensitiven Daten

Dazu müsste ich wissen, wo überall die sensitiven Daten sind. Online Banking, 1Password, iCloud keychain etc. etc. Deswegen probiere ich lieber erstmal die "ersetzen" Methode.
THX
 

Macbeatnik

Golden Noble
Registriert
05.01.04
Beiträge
34.205
1Passwort und iCloud Schlüsselbund sind von sich aus verschlüsselt.
 

Julian1989

Englischer Kantapfel
Registriert
09.05.14
Beiträge
1.080
die neue Installation macht einen guten Eindruck. Ein einziges mal stand nur der Admin Account zum Entschlüsseln zur Verfügung und nicht der Standard Account. Scheint aber ne Ausnahme gewesen zu sein.
 

Julian1989

Englischer Kantapfel
Registriert
09.05.14
Beiträge
1.080
Wenn ich Filevault vorrübergehend deaktiviere werden die Daten ja unverschlüsselt gespeichert. Es ist nicht davon auszugehen, dass genau dieser Speicher wieder von Filevault überschrieben wird, wenn ich es neu aktiviere. [...], aber die Daten sind dann immernoch wiederherstellbar.

Das ist prinzipiell korrekt, hängt aber auch von der 'Belegung der SSD ab. Das 'gelöschte' Daten wiederverstellbar sind ist aber auch bei HDD der Fall

Wie sieht es bei Time Machine Backups auf sich drehenden HDDs aus? Der Mac macht ja erst das erste Backup und verschlüsselt danach erst die Platte. Ist das sicher?
 

dg2rbf

Blutapfel
Registriert
07.03.10
Beiträge
2.606
Hi,
oh Mann, denk mal logisch nach, wieso soll das unsicher sein ??

Franz
 

MacAlzenau

Golden Noble
Registriert
26.12.05
Beiträge
22.476
Das funktioniert bei einer SSD aufgrund der Überprovisionierung nicht.
Ich weiß. Aber es würde vielleicht gegen die Paranoia helfen.
Es gibt meines Wissens keine 100%ig zuverlässige Lösung für das Problem.
Außer wieder eine normale Drehplatte nehmen. Oder eine neue SSD einbauen.
 
  • Like
Reaktionen: dg2rbf

MacAlzenau

Golden Noble
Registriert
26.12.05
Beiträge
22.476
Wie sieht es bei Time Machine Backups auf sich drehenden HDDs aus? Der Mac macht ja erst das erste Backup und verschlüsselt danach erst die Platte. Ist das sicher?
Natürlich nicht. Da ist minutenlang alles offen, für jeden der sich deine Backupplatte schnappt.

Nebenbei: Hast du dich mal schlau gemacht, wie man mit Kältespray irgendwie den RAM einfrieren kann und dann wieder auslesen, auch wenn du den Rechner abschaltest? Wir hatten hier mal einen Nutzer namens SilentCry, der war ähnlich, sagen wir mal, extrem übervorsichtig, der hat dazu einige Posts geschrieben.
Mittlerweile hat sich anscheinend, aus Sicherheitsgründen, aus dem Internet abgemeldet, und ist vermutlich in eine Höhle gezogen.

Bei Leuten, die während eines Backups reinstürmen und an meine Daten wollen, wäre mir die Effektivität der Verschlüsselung relativ wurscht, da kommen mir eher Szenarien in den Sinn, bei denen diese Personen unangenehme Methoden anwenden, auf ganz sanfte Weise über mein Passwort an die Daten zu kommen.