1. Am Dienstag ab ca. 8 Uhr werden wir eine größere Server-Wartung vornehmen. Das Forum und das Magazin werden bis Mittag (wenn alles gut geht) nicht erreichbar sein.
    Information ausblenden

Nutzerpasswort zurücksetzen bei entschlüsselter FileVault HD möglich?

Dieses Thema im Forum "macOS & OS X" wurde erstellt von Bungalow, 27.07.16.

  1. Bungalow

    Bungalow Jonagold

    Dabei seit:
    02.12.09
    Beiträge:
    18
    Hallo und Gruß ins Forum. Ich habe bereits Stunden auf Google und Youtube und hier verbracht, finde aber keine Lösung für meine konkrete Problemstellung. Ich habe ein MacBook aus late 2014 und es läuft El Capitan. Das Gerät ist mit FileVault verschlüsselt. Das Passwort kenne ich, habe jedoch mein simples Nutzeraccount-Passwort vergessen. Sehr dämlich, I know. Alles was ich bisher an Lösungsansätzen gefunden habe, greift bei mir nicht. Ich habe keine iCloud-ID angelegt, keine Recoverydisk, kein Wiederherstellungsschlüssel für FileVault und keinen zweiten Account mit Administratorrechten. Nur einen Gast-Account der ausschließlich Safari nutzen kann. Alle von mir gefundenen Lösungsvorschläge drehen sich aber um diese genannten Bedingungen. Wenn ich mit cmd+R Neustarte um einen Passwort-Reset zu machen wird kein Diskvolume zur Auswahl angezeigt, da das FileVault Passwort ja noch nicht eigegeben wurde. Ich bräuchte einen Weg um nach Entschlüsselung von FileVault in die Option des Nutzerpasswort-Resets zu gelangen. Geht das vielleicht im Target-Mode? Von Terminal-Befehlen habe ich leider keine Ahnung. Bin sehr dankbar für Lösungswege.
     
  2. CR-Z

    CR-Z Englischer Kantapfel

    Dabei seit:
    04.01.13
    Beiträge:
    1.081
    Hast Du denn wenigstens ein Backup deiner Daten oder ein Time-Machine-Backup um Deinen Rechner neu aufzusetzen? Eine andere Lösung sehe ich nämlich unter den genannten Umständen nicht!
     
  3. Bungalow

    Bungalow Jonagold

    Dabei seit:
    02.12.09
    Beiträge:
    18
    Ich habe Backups allerdings fehlen 4 Monate. Time-Machine habe ich nicht genutzt. Ich kann irgendwie nicht glauben dass ich nicht die Gleichen Möglichkeiten habe mein Nutzerpasswort zurückzusetzen wie andere, die kein FileVault benutzen, wenn ich doch das Passwort zur Entschlüsselung kenne. Anders herum würde ich es ja schon nachvollziehen können. In älteren Versionen von OS X gab´s doch auch Wege. Ach so...Ich habe eine Apple-ID aber keine iCloud-ID. Gibt´s noch jemand mit Lösungsansätzen/Ideen?
     
  4. Bungalow

    Bungalow Jonagold

    Dabei seit:
    02.12.09
    Beiträge:
    18
    Ich habe gerade mit dem Apple-Support via Chat Kontakt auf genommen. Nachdem der Mitarbeiter mir trotz gleichem Text wie hier alles vorgeschlagen hat was ich darin schon geschildert hatte meinte er ich solle die Wiederherstellung über das Internet versuchen (cmd+alt+R beim Starten). Da bräuchte ich keine iCloud oder Apple-ID ....Aber muss ich da nicht auch den Nutzer verifizieren und lösche damit dann auch nicht meine Daten auf der Festplatte? Das Betriebssystem neu aufzuspielen wäre für mich vollkommen okay.
     
  5. Macbeatnik

    Macbeatnik Golden Noble

    Dabei seit:
    05.01.04
    Beiträge:
    28.637
    Hier warst du schon?
    https://support.apple.com/de-de/HT202860

    Ansonsten, jetzt weißt du ja, das du zum Beispiel einen wiederherstellungsschlussel einrichten solltest., also beim nächsten mal dran denken.
     
  6. Bungalow

    Bungalow Jonagold

    Dabei seit:
    02.12.09
    Beiträge:
    18
    Ja, klar. Ich informiere mich schon, bevor ich eine zu einfache Frage in ein Forum stelle. Alle dort aufgeführten Wege nützen mir wie schon im Eröffnungspost geschildert und begründet nichts. Das ist schon sehr bitter für mich, da ich ja mein FileVault Passwort kenne und jetzt wegen dem vergessenen Nutzeraccount Passwort nicht an meine Daten kommen kann. Irgendwie sollte das doch nur so sein wenns andersrum ist. Bevor ich das Ding jetzt formatiere hoffe ich dass noch jemand eine konstruktive Idee hat. Kann seit Tagen nicht schlafen weil ich nicht aufhören kann zu versuchen mein Nutzerpasswort zu erahnen. Eine Brute-Force-Attacke dauert mir eindeutig zu lange.
     
  7. rootie

    rootie Landsberger Renette

    Dabei seit:
    30.06.11
    Beiträge:
    7.272
    Also ich bin mir relativ sicher, dass Du keine Chance hast, an Deine Daten zu kommen unter den gegebenen Umständen.

    Eines musst Du mir aber trotzdem erklären: Was muss man tun, um von einen auf den anderen Tag sein Passwort zu vergessen? Und wieso hast Du - wenn Du schon den Recovery-Key ignorierst, kein Time Machine Backup?

    No Offence - Ich will's nur verstehen...
     
  8. dg2rbf

    dg2rbf Celler Dickstiel

    Dabei seit:
    07.03.10
    Beiträge:
    807
    hi..
    in die Recovery booten, dort das Terminal aufrufen und "resetpassword" eingeben, das dürfte dein Problem lösen..

    Franz..
     
  9. Bungalow

    Bungalow Jonagold

    Dabei seit:
    02.12.09
    Beiträge:
    18

    Mein Passwort habe ich vergessen da mein MacBook knapp 5 Monate lang beschlagnahmt wurde. Steuerfahndung kam ins Büro eines Kunden und mein Gerät lag da dummerweise auch. Zur zweiten Frage: Das kann ich Dir leider nicht beantworten aber dafür gibt es sehr gute und bewußte Gründe, die mit meinem Beruf zusammen hängen.


    Nein. Steht auch schon in meinem Anfangspost warum das in meinem Fall nicht geht. Hätte selbst nicht für möglich gehalten dass das gerade mir passiert. Ich hatte das Passwort täglich mehrmals über 3 Monate eingegeben. Es ist mir ein absolutes Rätsel. Ich hab sogar schon über Hypnose nachgedacht, so verzweifelt bin ich.
     
  10. Rastafari

    Rastafari deaktivierter Benutzer

    Dabei seit:
    10.03.05
    Beiträge:
    18.151
    1) Recoverysystem booten (Cmnd+R)
    2) Festplatten-DP aufrufen und das FV-geschützte Volume aktivieren (gültiges FV-Passwort *irgendeines* Benutzers erforderlich).
    3) Terminal öffnen und "resetpassword" - Der Rest ist selbstredend.
     
    dg2rbf, rootie, Marco_R und 3 anderen gefällt das.
  11. rootie

    rootie Landsberger Renette

    Dabei seit:
    30.06.11
    Beiträge:
    7.272
    @Rastafari Cool! Und das geht echt? Wieso braucht man dann eigentlich einen Recovery Key?
     
  12. Bungalow

    Bungalow Jonagold

    Dabei seit:
    02.12.09
    Beiträge:
    18

    Das war meine Rettung. Ich atme auf. Tausend Dank Rastafari ! Ich umarme dich virtuell vor Freude.
     
    raven gefällt das.
  13. Rastafari

    Rastafari deaktivierter Benutzer

    Dabei seit:
    10.03.05
    Beiträge:
    18.151
    Das ist der allerletzte Nothaken, wenn keines der gewöhnlichen Kennworte mehr bekannt ist bzw keins mehr funktioniert.
     
    rootie und dg2rbf gefällt das.
  14. MacAlzenau

    MacAlzenau Golden Noble

    Dabei seit:
    26.12.05
    Beiträge:
    20.404
    Nach meinem Wissen hätte es da bei allenhalbwegs Kompetenten, die hier reingeschaut haben, klicken müssen (laß' mich aber gerne belehren).
    Das Accountpasswort kann man lässig aushebeln, das FV-PW nicht. Weil letzteres verschlüsselt, ersteres aber nur intern im laufenden System schützt.
    Oder sind die beiden mittlerweile verquirkt?
     
  15. Bungalow

    Bungalow Jonagold

    Dabei seit:
    02.12.09
    Beiträge:
    18
    Ich weiß jetzt auch warum ich keine Wiederherstellung mit iCloud oder Wiederherstellungsschlüssel machen konnte. Wenn man einen Clean-Install macht und vor der Installation die Festplatte schon journaled-verschlüsselt formatiert bekommt man diese Optionen gar nicht angeboten (nehme mal an das geht nachträglich noch). Eigentlich müßte man eher aufgezwungen sagen, da man eine auswählen muss. Der Wiederherstellungsschlüssel ist ja auch nicht gerade aus Granit, da er "nur" aus 24 Zeichen ohne Sonderzeichen und Kleinschreibung besteht. Moderne Brute-Force-Software kommt da "schnell" zum Ziel.
     
  16. Rastafari

    Rastafari deaktivierter Benutzer

    Dabei seit:
    10.03.05
    Beiträge:
    18.151
    ROFL
    Öööhm... ne du. Das ist *weit* jenseits von gut und böse.
    (Das bewegt sich im Bereich etwa 2^110 Bit - bei sogar "nur" 24 genutzten von 26 möglichen Token.)
    Schon bei "nur" 14 Zeichen wäre BF da die Mutter aller Sinnlosigkeiten, das füllt schon den 64-Bit Zahlenraum.
    No way. Math is a bitch.
     
    raven, Marco_R, rootie und 3 anderen gefällt das.
  17. Bungalow

    Bungalow Jonagold

    Dabei seit:
    02.12.09
    Beiträge:
    18
    Ja, Mathe ist eine Nutte. Deshalb habe ich ja "nur" und nicht nur geschrieben. Ohne Kleinschreibung und Sonderzeichen sind 24 nicht besonders hart zu knacken (für ambitionierte Profis wohlgemerkt), vor allem wenn Platten geklont werden und die Entwicklung auch nicht rückwärts geht. Mit Passware Kit Forensic hat ein Kunde von mir schon Mal True Crypt mit 20 Stellen (AES) aufbekommen. Und das war MIT Groß/Klein/Sonderzeichen/Zahlen - was ein exorbitanter mathematischer Unterschied ist (ich verkneif mir mal die Formel). Mittlerweile gibt´s ne neue Software die AES bis 50 Stellen bricht in akzeptabler Zeit wenn man es splittet. Ich traue FileVault auch nur im Privatbereich, denn die sind so viel schneller als VeraCrypt mit guter PIM - was ja auch was für sich hat. Kommt halt immer drauf an was man schützen muss und vor wem. Ein richtig gutes Passwort ist bei FileVault wenn man einen solchen Wiederherstellungsschlüssel hat sinnlos. Stärker als dieser muss es dann nicht sein. Zumindest wenn die Anzahl der Eingabeversuche nicht limitiert/verzögert ist. Als sicher für den Privatgebrauch gelten (noch) +18 Stellen. Allerdings mit allen Zeichensätzen ohne Unicodesatz (unterstützt in Vera Crypt - da ist dann alles vorbei in Sachen Mathe). Ich verkneif mir an dieser Stelle wieder die Formel für die Relation zu 24 Stellen nur mit Großbuchstaben und Zahlen beim FileVault Wiederherstellungsschlüssel. Mathe-Fakt ist auf jeden Fall das die Größe der möglichen Zeichen um ein vielfaches mehr ein starkes Passwort ausmacht als die Stellen des Passwortes.
     
    #17 Bungalow, 28.07.16
    Zuletzt bearbeitet: 28.07.16
  18. Rastafari

    Rastafari deaktivierter Benutzer

    Dabei seit:
    10.03.05
    Beiträge:
    18.151
    Märchenstund' hat Gold im Mund.
    Vor allem, weil Kennworte immer in der exakt gleichen Komplexität gespeichert werden, völlig egal welcher Verschlüsselungsalgorithmus dadurch entriegelt wird, oder auch egal wieviele Zeichen ein Benutzer bei der Kennworteingabe benutzt.
    Entscheidend für Wörterbuchattacken ist in erster (und nahezu einziger) Linie, ob ein Kennwort aus vorhersagbaren Silben zusammengesetzt wurde (und aus wievielen).
    Echter "Würfelcode" ist schon bei nur 10-11 ASCII-Zeichen unknackbar. Bei 12 Zeichen bis ins Jahr 3000.
    20 Zeichen in freier Permutation durchzuprobieren schafft nur der Fantasiecomputer der USS Enterprise - aus der letzten Staffel.

    Es gibt keinen einzigen realen Computer auf dem ganzen Planeten dem es bisher auch nur gelingen könnte, lediglich die primitive Aufgabe zu absolvieren, einen solchen Zahlenraum vollständig (von 0 bis zum arithmetischen Überlauf) durch simpelstes Inkrement von 1 durchzuzählen. (Geschweige denn irgendeinen höheren Algorithmus damit zu füttern.)
    Und es kann ihn auch gar nicht geben, jedenfalls nicht in konventioneller Binärtechnik.
    Physik ist nämlich die böse Puffmutter der Schlampe namens Mathematik.
    Und die sagt dazu ebenfalls: Nein. Aus und Ende.

    Bullshit.
    Vor allem schon deshalb, weil AES ausschliesslich mit 128 oder 256 Bit breiten Schlüsseln arbeitet.
    50 ASCII-Zeichen entsprächen etwa 1E95 Permutationen und damit einem Schlüssel in der Grössenordnung von 320 Bit.
    Es existiert überhaupt kein Algorithmus, der mit solchen völlig absurden Vorgaben arbeiten würde.

    Falls du solchen Quatsch tatsächlich selbst glaubst - ändere das. In deinem eigenen Interesse.
     
    Marco_R, raven und rootie gefällt das.
  19. MACaerer

    MACaerer Minister von Hammerstein

    Dabei seit:
    23.05.11
    Beiträge:
    11.087
    Genau so sieht es wohl aus. Die realen Passwortknacker arbeiten eher mit einer Datenbank von Begriffen, oder Silbenkombinationen als mit BruteForce-Attacken. Und da wir Menschen nun mal so "einfallsreich" sind und häufig das Geburtsdatum der Ehefrau oder den Namen des heimischen Wauwaus als Passwort verwenden, ist dasselbe relativ schnell geknackt. Das ist genau die Crux bei Pass-wörtern: Einerseits solle es möglichst aus einer ausreichend langen Kombination aus dem kompletten ASCII-Zeichensatz sein und andererseits soll man sich das auch merken können. Was hilft das beste Passwort, wenn man es auf einem Zettel notiert und unter die Tastatur klebt. :rolleyes:

    MACaerer
     
  20. rootie

    rootie Landsberger Renette

    Dabei seit:
    30.06.11
    Beiträge:
    7.272