Benutzerordner auf einem anderen Mac öffnen?

[gringo_013]

Hallo, ich habe ein Problem, ich möchte mein MacBook formatieren und komplett neu aufsetzen, ich habe ein TimeMachine Backup vom aktuellen System, aber ich benötige nur wenige Daten davon. Doch wenn ich von einem anderen Mac auf den Benutzerordnern zugreifen will haben die Ordner eine Rote Markierung, was bedeutet das ich keine Benutzerrechte dafür besitze, wie kann ich aber trotzdem darauf zugreifen?

 

[MACaerer]

Am einfachsten ist es, wenn du auf dem "anderen" Mac ein Benutzerkonto mit dem gleichen Namen einrichtest wie auf deinem Book. Damit kannst du dann auch auf die im TM-BackUp abgelegten Benutzerdaten zugreifen.

MACaerer

 

[MacAlzenau]

Vermutlich muß auch das Passwort identisch sein?

 

[MACaerer]

Kann sein, aber ich glaube es nicht. Letztendlich wird beim Zugriff von dem gleich lautenden Benutzerkonto auf dem anderen Mac kein Passwort beim Zugriff auf die Daten verlangt.

MACaerer

 

[echo.park]

Es wird kein Passwort verlangt.

 

[MacAlzenau]

Dann brauche ich also nichtmal physischen Zugriff auf den Mac, um das PW zu umgehen, es reicht, wenn ich mir die Backupplatte unter den Nagel reisse? Reicht als Benutzername der identische Kurzname? Den sieht man ja direkt, da muß man garnicht überlegen.

 

[echo.park]

Das kann ich nicht sagen. Ich weiß nur, dass ich nach einem Clean Install und neuem Benutzer mit gleichem Namen auf mein Time Machine-Backup "per Hand" über den Finder zugreifen konnte um so Dateien zu kopieren. Eigentlich sollte das auch auf einem anderen Mac funktionieren.

 

[MACaerer]

Dann brauche ich also nichtmal physischen Zugriff auf den Mac, um das PW zu umgehen, es reicht, wenn ich mir die Backupplatte unter den Nagel reisse? Reicht als Benutzername der identische Kurzname? Den sieht man ja direkt, da muß man garnicht überlegen.

Genau so ist es, das ist aber nichts wirklich Neues. Jemand der physikalischen Zugriff auf den Mac und auf die (unverschlüsselten) BackUps hat der hat auch Zugriff auf alle Daten. Um das zu umgehen muss man die BackUps entweder verschlüsseln (und fängt sich damit u. U. andere Probleme ein), oder er muss die BackUp-Platte wegsperren.

MACaerer

 

[MacAlzenau]

Ja, aber irgendwie dachte ich, vermutlich reichlich naiv und ohne groß nachzudenken, daß das nur auf der Originalplatte klappt. War natürlich, wenn man mehr als zehn Sekunden nachdenkt, völlig unsinnig.
Trotzdem ein kleiner Unterschied bleibt: die interne muß ich wenigstens ausbauen. Für den Backupzugriff reicht wohl das simple Anstöpseln.

 

[echo.park]

Wenn man diesen, mir nur vom Namen geläufigen, Target-Modus nutzt, reicht wohl auch nur das Anstöpseln. Zumindest wenn kein Firmware-Kennwort gesetzt wurde.

 

[MACaerer]

Das geht viel einfacher mit einem extern angeschlossenen bootfähigen Volume. Der Passwortschutz des Mac schützt nur vor dem hochfahren des Mac mit dem System auf dem internen Volume. Er schützt aber nicht vor dem Zugriff auf das Volume, wenn man von einem anderen System aus gestartet hat. Wenn man das interne Volume schützen will muss man es mit FileVault verschlüsseln. Aber wehe es gibt bei einem mit FileVault verschlüsselten Volume ein Problem. Ein verschlüsseltes Volume lässt sich nicht wieder herstellen.

MACaerer

 

[echo.park]

Er schützt aber nicht vor dem Zugriff auf das Volume, wenn man von einem anderen System aus gestartet hat.

Genau diese Frage habe ich vor ein paar Monaten hier im Forum gestellt und mir wurde gesagt, ist ein Firmware-Kennwort gesetzt und man versucht von einem zweiten Mac aus auf das System zuzugreifen, so wird dieses Kennwort abgefragt.

Seis drum.

Edit:

Der Passwortschutz des Mac schützt nur vor dem hochfahren des Mac mit dem System auf dem internen Volume.

Auch von einem externen Medium (USB-Stick) kann man nicht ohne dieses Kennwort booten. Direkt nachdem man per alt-Taste gebootet hat, muss man das Kennwort eingeben bevor man die Auswahl zu sehen bekommt.

 

[MACaerer]

Stimmt natürlich. Wenn das Firmware-Passwort (genauer gesagt das EFI-Passwort) gesetzt ist kann man den Mac (theoretisch) nicht mehr mit einer der Startoptions-Tasten starten und damit auch kein anderes Boot-Volume verwenden. Das schützt aber nicht vor Ausbau der Festplatte und Zugriff auf die Daten derselben auf einem anderen Mac. Abgesehen davon ist es auch nicht allzu schwierig das EFI-Passwort auszuhebeln. Dafür gibt es im Web genug Anleitungen. Wäre ja auch fatal wenn das nicht ginge. Schließlich kann man den Mac nicht wegwerfen, nur weil man das Passwort vergessen hat.

MACaerer

 

[echo.park]

Das schützt aber nicht vor Ausbau der Festplatte und Zugriff auf die Daten derselben auf einem anderen Mac.

Handelt es sich um eine SSD aus einem MBA oder MBPR, dann wird das schon schwierig, man benötigt das passende Gerät, wo die Festplatte "rein passt".

Abgesehen davon ist es auch nicht allzu schwierig das EFI-Passwort auszuhebeln. Dafür gibt es im Web genug Anleitungen. Wäre ja auch fatal wenn das nicht ginge. Schließlich kann man den Mac nicht wegwerfen, nur weil man das Passwort vergessen hat.

Seit 2011 speichert Apple das Firmware-Kennwort in einem extra Chip auf dem Logicboard. Ein Auswechseln des RAM setzt das Kennwort dann nicht mehr zurück. Es kann nicht mehr ausgehebelt werden.

Außer durch Apple: Bei der Eingabemaske des Kennworts eine Tastenkombination drücken, ein 32-stelliger Key erscheint, den an Apple weitergeben und Apple generiert eine Datei, die per USB-Laufwerk das Kennwort zurücksetzen kann. Alternativ bleibt nur der Austausch des Logicboards.

Das habe ich alles schon durch, die Recherchen zu diesem Thema und auch Kontakt zu Apple. Da ich mein Kennwort mal "vergessen" hatte, bzw. Y und X auf der amerikanischen Tastatur vertauscht sind.

 

[gringo_013]

Vielen Dank für die Antworten, das hätte ich mir aber nicht gedacht, das jeder mit dem gleichen Benutzernamen sofort zugriff auf das Backup hat.

 

[MACaerer]

Seit 2011 speichert Apple das Firmware-Kennwort in einem extra Chip auf dem Logicboard. Ein Auswechseln des RAM setzt das Kennwort dann nicht mehr zurück. Es kann nicht mehr ausgehebelt werden.

Danke für die Info, das war mir nicht bewusst. Ein Grund mehr für mich das EFI-Passwort nicht zu setzen.

MACaerer

 

[echo.park]

Ach, man muss sich das nur aufschreiben, dann ist alles gut. Den Zettel natürlich nicht unten ans MacBook kleben.

 

[MACaerer]

Über den Sinn oder Unsinn der diversen Sicherheitsmaßnahmen lässt sich natürlich trefflichst diskutieren. Ich persönlich halte es für besser die Daten auf dem Datenträger selber zu schützen, als den Zugriff auf den Mac mehr oder weniger schwierig zu machen. FileVault für den internen Datenträger und ein verschlüsseltes TM-Medium sollten ausreichend sein, um die persönliche Paranoia ausreichend zu befriedigen. Für die weniger sicherheitsbewussten Anwender (wie mich z. B.) reicht es aus die wenigen wirklich schützenswerten Daten in ein verschlüsseltes Image zu packen.

MACaerer