Stulen MacBook Pro, svår att låsa upp?

Antar att du har FileVault 2 aktiverat. Var datorn på eller avstängd?

Om lösenordet är bra ska det inte vara alltför lätt i alla fall. Och det låter som att det i alla fall inte är ett vanligt ord? Vet inte exakt hur lång tid det tar att gissa ett lösenord. Frågan är ju hur motiverad tjuven är.

Slutligen, har du find my mac aktiverat? I så fall kan du tömma hårddisken förutsatt att datorn hittar ett nätverk.

Trist att höra. Klokt att du satt den på radering. Hoppas du har ett "gäst"-konto utan lösen så att banditen kan koppla upp mot nätet och ta emot raderingskommandot.

Givet 7tecken a-ö,A-Ö, saltad SHA-51 och tillgång till en modern dator typ i7 tar det lite mindre än 2 veckor att knäcka koden.
8 tecken hade gett nästan två år.

Detta tror jag är verkligheten:
Nya "ägaren" startar den i hårddiskläge (Terminal) och installerar nytt OSX från annan Mac. Nya "ägaren" besvärar sig inte ens med att försöka ta sig in i ditt konto (vilket är mycket svårt och krångligt och kräver KUNSKAP)...det är ointressant (om det inte handlar om en specifik dator med viktiga/dyrbara hemligheter)...det är hårdvaran som har värde. Du kan sova lugnt; du har "bara" förlorat själva hårdvaran.

För att göra det riktigt säkert nästa gång, aktivera FileVault och sätt ett sk. Firmwarelösenord för att förhindra att tjuven kommer åt varken din data eller återställningsläget.

För att säkra datan räcker kryptering med Filevault, det skyddar datan även om hårddisken monteras ut.

Firmwarelösenord är bra för att det gör datorn oanvändbar för tjuven, men har nackdelen att Hitta min Mac inte fungerar, även om chansen att macen kommer till rätta den vägen är väldigt liten.
Edit: fel, se senare inlägg

Beror ju på vad man vill åstadkomma vid en eventuell stöld. Om man inte har känsliga filer med hemligstämplat material. Då är det inte alltid nödvändigtvis smartast att kräva lösenord vid inloggning.

Bättre är i min mening är då att ha automatisk inloggning, men ha ett relativt starkt lösenord, ha hitta min mac påslagen och sedan kontakta polisen när datorn dyker up. Inte radera utan låta dem hålla på ett tag tills polisen kommer.

Har man eländiga svenska bank id så är det ju iofs läge att kontakta banken genast.

Men har man känsliga filer så bör den ju vara instlälld på att radera.

Vi har utrustning på mitt jobb som klarar av ungefär en miljard kombinationer per sekund. Men det finns utrustning idag som klarar av 500% mer än så. Men nu är det nog inte NSA som snott hans dator skulle jag tro.

Jo, jag har firmwarelösenord och Hitta min Mac funkar fint.

Javisst, jag tänkte felaktigt att firmwarelösenord alltid behövde knappas in för att starta datorn, men det krävs ju bara om man försöker starta på annat sätt än från den vanliga startskivan.

Med Filevault-kryptering går det ju inte att skapa något eget gästkonto utan lösenord, men Apple har tänkt på det. Kombinationen Filevault och Hitta min Mac ger en gästinloggning som bara har tillgång till Safari och nätverk (från den okrypterade återställningspartitionen)
The Guest User and FileVault 2

Och startar man gästkontot så går det bra utan firmwarelösenord. Men när man startar om nästa gång så räknas det som byte av startskiva och firmwarelösenord krävs. Jag har ett "lockbeteskonto" med namnet "snyggingen", lösenordet "apple" och lösenordstipset "a fruit, ". Det kan en treåring knäcka.
Om boven startar gästläget får man position så länge som hen är nöjd med att surfa i Safari... det går rätt fort att tröttna på en dator som endast erbjuder en webbläsare, och när hen startar om finns det noll chans att plinga/hitta/radera datorn. Gästkontot är i mitt tycke en ganska dålig idé.
Inloggad som "snyggingen" kan boven göra allt inom sitt eget konto, jag har dock valt att låsa ner det lite grand med Föräldrakontroll. Ingen terminal och inga systeminställningar.

Bra upplägg! Men en fundering: Om man ger bort lösenordet till ett "lockbeteskonto", ger man inte en starkt motiverad hacker med rätt verktyg en gratis ingång att avkryptera volymen och komma åt data även från ditt personliga konto? Det är inte som att lämna dörren på glänt (som i fallet med automatisk inloggning), men ungefär som att gömma en extranyckel under blomkrukan...?

Jo det är inget man kan göra med en företagsdator, jag antar att du då även hanterar filer som inte får komma i utomståendes händer.
Men ja det är att öppna dörren för att använda den, vilket är meningen.

Detta diskuterades på en säkerhets konferens.
Om du föredrar att få tillbaka datorn och få fast tjuven, då ska man göra det svårt för dem att installera nytt, men lätt att använda den som den är.
Om du har andra prioriteringar gäller ju helt andra inställningar.

Ja men då är det bättre med ett fake konto och lösenordet 2 och ledtråden 1+1=?

Javisst, fake konto med automatisk inloggning kanske är det bästa man kan ha.