• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Was gibt es Schöneres als den Mai draußen in der Natur mit allen Sinnen zu genießen? Lasst uns teilhaben an Euren Erlebnissen und macht mit beim Thema des Monats Da blüht uns was! ---> Klick

Passwort ändern, bzw. neuen Admin-Account erstellen

MACaerer

MACaerer

Charlamowsky
Registriert
23.05.11
Beiträge
12.989
Hallo Communiy
Ich bin mit folgendem Problem konfrontiert worden: Mein Sohn arbeitet als IT-Techniker für eine Servoecfirma und betreut Geschätftskunden. Allerdings ist er aud Windows fixiert und hat vom macOS nur rudimetäre Ahnung.
Folgendes Szenario:
Bei einem seiner Kunden hatte ein Mitarbeiter ein relativ neues MacBook zur Verfügung gestellt bekommen. Der hat das mit einem Adminbenutzerkonto versehen und das Passwort ist seinem Arbeitgeber nicht bekannt. Nun isr der Mitarbeiter im Unfrieden ausgeschieden und mit ihm das Passwort. Grober Fehler, das ist klar, aber es ist nun mal so. Der Arbeitgeber muss natürlich auf die gespeicherten Daten zugreifen können, sonst wäre es ja kein Problem das Book einfach neu aufzusetzen. Bei älteren Macs war es ja kein kein Problemein ein neues Adminbenutzerkonto anzulegen und den Zugang zu den Daten freizuschalten. Aber es handelt sich um ein neueres Book mit der Taskleiste unter dem Display. also kann man wohl davon ausgehen, dass es bereits den T2-Sicherheitsprozessor hat. Gibt es die Möglichkeit auch bei so einem Gerät einen neuen Admin anzulegen um auf die bisherigen Benutzerdaten zugreifen zu können? Oder geht das nur über Apple? Die Rechnung als Eigentumsnachweis existiert natürlich, das wäre also kein Problem.
 
Wuchtbrumme

Wuchtbrumme

Golden Noble
Registriert
03.05.10
Beiträge
21.524
Ist das Starten von externen Datenträgern freigeschaltet? Falls ja, kann man das tun und sollte dann über ein per externem Datenträger/Target Disk Mode gestarteten System die Dateien der SSD angucken können.

Ist das Systemlaufwerk möglicherweise per Netzwerk freigegeben?

Zur Erinnerung: Das Starten von externen Datenträgern ist grundsätzlich per Default nicht konfiguriert, damit nicht erlaubt und die SSD mit dem Secret im T2 verschlüsselt. Das System bootet bei nicht aktiviertem FileVault dann zwar bis zum Login-Screen von macOS, aber man müsste dann entweder auf eine Netzwerkfreigabe hoffen oder das Systempasswort erraten.

Ich denke, $Firmen werden dafür eine Lösung im MDM einsetzen, um dieses Problem zentral zu administrieren.

Wenn die ersten zwei Dinge oder auch das Knacken des Passwortes nicht klappt, wird der Schutz - nach Stand der Technik - wohl gegeben sein.

https://www.macworld.com/article/23...evault-encryption-and-without-a-password.html
Dort stehen noch ein paar andere Ideen, wie z.B. nach lokalen Time Machine-Backups zu gucken; vielleicht sind dort die Daten, vielleicht auch das Passwort herausfindbar.

Nochwas: Obwohl es natürlich auch private Daten geben kann, die schutzwürdig sind - hier die Frage, ob private Rechnernutzung erlaubt war - gehören Firmendaten natürlich der Firma. Es könnte einen juristischen Weg geben, den ehemaligen Mitarbeiter zur Herausgabe der Daten zu zwingen!
 
Zuletzt bearbeitet:
  • Like
Reaktionen: dg2rbf
hotrs

hotrs

Dülmener Rosenapfel
Registriert
12.09.17
Beiträge
1.671
Interessant könnte es werden, wenn auch noch FileVault aktiviert wurde. Ohne Zugriff auf das iCloud Konto bzw einen ggf. vorhandenen Wiederherstellungsschlüssel dürfte es schwer werden, an die Daten zu kommen - wenn nicht doch noch das Passwort in Kenntnis gebracht wird.

Gruß
 
  • Like
Reaktionen: dg2rbf
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten