[10.9 Mavericks] Was ist eigentlich das "Hauptkennwort"?

implied · 15.01.14

Hallo,
bin jetzt seit längerer Zeit auf der Suche und habe keine erschöpfende Auskunft gefunden.
Wenn ich im Startbildschirm bin und ein falsches Kennwort eingebe kommt die Meldung, ich könne mein Anmeldekennwort per Apple-ID oder per "Hauptkennwort" zurücksetzen.
Was ist aber jetzt dieses Hauptkennwort, wo kann man das denn überhaupt eingeben bzw. ändern?

Danke und Gruß

echo.park · 15.01.14

Vielleicht ist damit das Passwort eines Admins gemeint. Mit welcher Art von Benutzer versucht du denn dich anzumelden?

implied · 15.01.14

Ist eigentlich nur interessehalber gefragt, ich habe ja mein admin-Passwort.

Aber gebe ich das falsch ein beim admin-account kommt eben diese Meldung, da macht es ja eigentlich keinen Sinn, dass Passwort und Hauptkennwort dann das gleiche ist.
Zurücksetzen mit Apple-ID wäre ja auch kein Thema, mich verwunderte eben nur die Angabe, man könne das mit dem "Hauptkennwort" auch zurücksetzen.

echo.park · 15.01.14

Ja, ich würde auch gerne wissen was damit gemeint ist.

Martin Wendel · 15.01.14

Hast du FileVault aktiviert?

Marcel Bresink · 15.01.14

Den Begriff "Hauptkennwort" gab es früher mal im Zusammenhang mit der ersten Version von FileVault. Wurde der Privatordner eines Benutzers mit der alten Version von FileVault verschlüsselt, so wird dies auch in den aktuellen Fassung von OS X noch unterstützt, wenn darauf aktualisiert oder migriert wurde.

Das Hauptkennwort ist bei der Ersteinrichtung von FileVault für diesen Computer vergeben worden. Im Notfall können damit die Daten jedes beliebigen Benutzers, der FileVault auf diesem Computer nutzt, entschlüsselt werden.

FileVault wurde inzwischen durch FileVault 2 abgelöst, das ganze Volumes verschlüsselt, nicht nur den Privatordner. Das Äquivalent zum Hauptkennwort heißt heute "Wiederherstellungsschlüssel".

implied · 15.01.14

Cool Marcel, herzlichen Dank für die aufschlussreiche Erklärung.
Ist dann nur dämlich, das es bei dieser login-Meldung immer noch Hauptkennwort und nicht wie dann eigentlich richtig "Wiederherstellungsschlüssel" heißt.
Das bedeutet ja dann auch, wenn man kein FileVault verwendet, gibt es nur die Möglichkeit einer Wiederherstellung des Kennwortes über die Apple-ID.
Danke nochmals

echo.park · 15.01.14

Über die Recovery HD und das dortige Terminal kann man jedes beliebige Benutzerpasswort zurücksetzen. Zumindest wenn FileVault nicht genutzt wird. Genau aus diesem Grund habe ich auch ein Firmware-Kennwort gesetzt, das verhindert, dass man ohne weiteres die Recovery HD starten kann.

Martin Wendel · 15.01.14

echo.park schrieb:
Über die Recovery HD und das dortige Terminal kann man jedes beliebige Benutzerpasswort zurücksetzen.

Wenn FileVault aktiviert ist?

Marcel Bresink · 15.01.14

implied schrieb:
Ist dann nur dämlich, das es bei dieser login-Meldung immer noch Hauptkennwort und nicht wie dann eigentlich richtig "Wiederherstellungsschlüssel" heißt.

Naja, das ist schon richtig so. Apple muss sich ja an die Terminologie halten, die damals verwendet wurde, um nicht noch mehr Verwirrung auszulösen. Die Anmeldeschirme unterscheiden sauber zwischen den jeweiligen Fällen.

Wenn man FileVault (1) benutzt, gibt es ein Hauptkennwort. Die Meldung kommt hier von der OS X-Anmeldung.
Wenn man FileVault 2 benutzt, gibt es einen Wiederherstellungsschlüssel. Die Meldung kommt hier von der Firmware und einem bestimmten Teil der Recovery-Partition.

echo.park schrieb:
Über die Recovery HD und das dortige Terminal kann man jedes beliebige Benutzerpasswort zurücksetzen.

Nein. Wenn man FileVault (1) benutzt, riskiert man, seinen kompletten Privatordner nicht mehr entschlüsseln zu können.
Wenn man FileVault 2 benutzt, kann die Recovery HD ohne das richtige Kennwort das ganze System-Volume nicht sehen.

echo.park · 15.01.14

@Martin Wendel @Marcel Bresink Ich darf mich mal eben selbst zitieren:

echo.park schrieb:
Zumindest wenn FileVault nicht genutzt wird.

Marcel Bresink · 15.01.14

Du solltest nicht die Edit-Funktion dazu missbrauchen, einen Beitrag von Dir im Nachhinein komplett auf das Gegenteil zu verändern.

Ein Firmware-Kennwort kann per Hardware-Zugriff bei den meisten Macs deaktiviert werden.

Martin Wendel · 15.01.14

echo.park schrieb:
@Martin Wendel @Marcel Bresink Ich darf mich mal eben selbst zitieren:

Vorher stand das noch nicht dabei.

echo.park · 15.01.14

@Martin Wendel @Marcel Bresink
Echt? Ich habe aber wirklich sofort editiert, nachdem ich den ursprünglichen Beitrag abgeschickt hatte. Ihr seit wie Ninjas.

Edit:

Marcel Bresink schrieb:
Ein Firmware-Kennwort kann per Hardware-Zugriff bei den meisten Macs deaktiviert werden.

Soweit ich informiert bin, wird bei neueren Macs (ab 2011) auch beim Zugriff mit Hilfe eines anderen Macs zuvor das Firmware-Kennwort abgefragt.
2011 hat Apple auch damit begonnen, das Firmware-Kennwort in einen eigens dafür vorgesehenen "Chip" auf dem Logicboard abzulegen. Hat man das Firmware-Kennwort vergessen, muss man sich von Apple einen Code zukommen lassen, der das Firmware-Kennwort zurücksetzt. Als Basis dazu dient ein 32 Stellen (?) langer Schlüssel, den man per Tastenkombination in der Eingabemaske für das Firmware-Kennwort einblenden kann und der für jeden Mac individuell ist.

BigJ1972 · 15.01.14

Das Hauptkennwort gibts immer noch und hat mit FileVault nix zu tun.... zumindest unter Mavericks:
Systemeinstellungen / Benutzer & Gruppen..... siehe linke untere Ecke.

implied · 15.01.14

Tataaaaah, da isses ja.
Klasse BigJ1972 *thumbsup*

Atelis · 15.01.14

BigJ1972 schrieb:
Das Hauptkennwort [...] hat mit FileVault nix zu tun.... zumindest unter Mavericks

Und mit welcher Begründung? Wenn du auf den von dir gezeigten Menüpunkt klickst, steht da Folgendes:

Der erste Satz sagt für mich, dass das Hauptkennwort etwas mit der Verschlüsselung zu tun hat. Vielleicht kann man damit noch mehr machen, aber mit Verschlüsselung hat es auf jeden Fall zu tun.

Marcel Bresink · 15.01.14

Ja, das ist ein Überbleibsel von FileVault (1), das wie gesagt auch in Mavericks ja aus Kompatibilitätsgründen immer noch unterstützt werden muss.

Marcel Bresink · 15.01.14

echo.park schrieb:
2011 hat Apple auch damit begonnen, das Firmware-Kennwort in einen eigens dafür vorgesehenen "Chip" auf dem Logicboard abzulegen.

Ja, das ist ein Ausgleich dafür, dass in den Gehäusen der neueren Mac-Modelle keine Vorrichtung für ein Kensington-Schloss mehr vorhanden ist. Da ohne Schloss immer der von mir angesprochene "Zugriff auf die Hardware" möglich wäre, hätte sonst das Firmware-Kennwort keinen Schutz mehr bedeutet.

BigJ1972 · 15.01.14

Atelis schrieb:
Und mit welcher Begründung? Wenn du auf den von dir gezeigten Menüpunkt klickst, steht da Folgendes:

Ok... in diesem Sinne, da man ALLE Kennwörter zurücksetzen kann, also nehm ich mal an auch das von FileVault, hat es noch ein bisschen was damit zu tun, ich sehe es aber nicht mehr als primäre Funktion des Hauptkennwortes an.
Ich hab auch nie auf dieses "Fensterchen" geklickt, weshalb mir der Wortlaut der daraufhin aufspringenden Dialogbox nicht bekannt war.
Da hatten irgendwie alle ein bisschen Recht, ausser die, die gar nicht Recht hatten.

[10.9 Mavericks] Was ist eigentlich das "Hauptkennwort"?

Rheinischer Bohnapfel

deaktivierter Benutzer

Rheinischer Bohnapfel

deaktivierter Benutzer

Redakteur & Moderator

Hadelner Sommerprinz

Rheinischer Bohnapfel

deaktivierter Benutzer

Redakteur & Moderator

Hadelner Sommerprinz

deaktivierter Benutzer

Hadelner Sommerprinz

Redakteur & Moderator

deaktivierter Benutzer

Seidenapfel

Anhänge

Rheinischer Bohnapfel

Akerö

Hadelner Sommerprinz

Hadelner Sommerprinz

Seidenapfel

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)