Stulen MacBook Pro, svår att låsa upp?

Tråden skapades och har fått 17 svar. Det senaste inlägget skrevs .
1
  • Medlem
  • 2016-05-03 20:30

Har antagligen fått min väska, med iPad och Mackbook Pro stulen.
Är det svårt att låsa upp Mackbooken med "brutal kraft" 7 tecken stora och små bokstäver.

Antar att du har FileVault 2 aktiverat. Var datorn på eller avstängd?

Om lösenordet är bra ska det inte vara alltför lätt i alla fall. Och det låter som att det i alla fall inte är ett vanligt ord? Vet inte exakt hur lång tid det tar att gissa ett lösenord. Frågan är ju hur motiverad tjuven är.

Slutligen, har du find my mac aktiverat? I så fall kan du tömma hårddisken förutsatt att datorn hittar ett nätverk.

  • Medlem
  • 2016-05-03 21:40

Find My Mac är påslaget.
Den var igång, men ihopslagningen.
Lösenordet är ett gäng slumpade bokstäver och siffror. 7st
FileVault tyvärr inte påslaget.

Har ställt in den på radering.

Trist att höra. Klokt att du satt den på radering. Hoppas du har ett "gäst"-konto utan lösen så att banditen kan koppla upp mot nätet och ta emot raderingskommandot.

Givet 7tecken a-ö,A-Ö, saltad SHA-51 och tillgång till en modern dator typ i7 tar det lite mindre än 2 veckor att knäcka koden.
8 tecken hade gett nästan två år.

Detta tror jag är verkligheten:
Nya "ägaren" startar den i hårddiskläge (Terminal) och installerar nytt OSX från annan Mac. Nya "ägaren" besvärar sig inte ens med att försöka ta sig in i ditt konto (vilket är mycket svårt och krångligt och kräver KUNSKAP)...det är ointressant (om det inte handlar om en specifik dator med viktiga/dyrbara hemligheter)...det är hårdvaran som har värde. Du kan sova lugnt; du har "bara" förlorat själva hårdvaran.

För att göra det riktigt säkert nästa gång, aktivera FileVault och sätt ett sk. Firmwarelösenord för att förhindra att tjuven kommer åt varken din data eller återställningsläget.

  • Medlem
  • Göteborg
  • 2016-05-04 11:19
Ursprungligen av pushloop:

För att göra det riktigt säkert nästa gång, aktivera FileVault och sätt ett sk. Firmwarelösenord för att förhindra att tjuven kommer åt varken din data eller återställningsläget.

För att säkra datan räcker kryptering med Filevault, det skyddar datan även om hårddisken monteras ut.

Firmwarelösenord är bra för att det gör datorn oanvändbar för tjuven, men har nackdelen att Hitta min Mac inte fungerar, även om chansen att macen kommer till rätta den vägen är väldigt liten.
Edit: fel, se senare inlägg

Senast redigerat 2016-05-04 14:40
  • Medlem
  • International user
  • 2016-05-04 11:59
Ursprungligen av IngoX:

För att säkra datan räcker kryptering med Filevault, det skyddar datan även om hårddisken monteras ut.

Firmwarelösenord är bra för att det gör datorn oanvändbar för tjuven, men har nackdelen att Hitta min Mac inte fungerar, även om chansen att macen kommer till rätta den vägen är väldigt liten.

Beror ju på vad man vill åstadkomma vid en eventuell stöld. Om man inte har känsliga filer med hemligstämplat material. Då är det inte alltid nödvändigtvis smartast att kräva lösenord vid inloggning.

Bättre är i min mening är då att ha automatisk inloggning, men ha ett relativt starkt lösenord, ha hitta min mac påslagen och sedan kontakta polisen när datorn dyker up. Inte radera utan låta dem hålla på ett tag tills polisen kommer.

Har man eländiga svenska bank id så är det ju iofs läge att kontakta banken genast.

Men har man känsliga filer så bör den ju vara instlälld på att radera.

Ursprungligen av reboot81:

Trist att höra. Klokt att du satt den på radering. Hoppas du har ett "gäst"-konto utan lösen så att banditen kan koppla upp mot nätet och ta emot raderingskommandot.

Givet 7tecken a-ö,A-Ö, saltad SHA-51 och tillgång till en modern dator typ i7 tar det lite mindre än 2 veckor att knäcka koden.
8 tecken hade gett nästan två år.

Vi har utrustning på mitt jobb som klarar av ungefär en miljard kombinationer per sekund. Men det finns utrustning idag som klarar av 500% mer än så. Men nu är det nog inte NSA som snott hans dator skulle jag tro.

Ursprungligen av juanito:

…Bättre är i min mening är då att ha automatisk inloggning, men ha ett relativt starkt lösenord, ha hitta min mac påslagen och sedan kontakta polisen när datorn dyker up. Inte radera utan låta dem hålla på ett tag tills polisen kommer.

Har man eländiga svenska bank id så är det ju iofs läge att kontakta banken genast.

Men har man känsliga filer så bör den ju vara instlälld på att radera.

Automatisk inloggning? Det är ju som att lämna ytterdörren på glänt när man åker till jobbet. Eller har jag missat något?

Ursprungligen av IngoX:

För att säkra datan räcker kryptering med Filevault, det skyddar datan även om hårddisken monteras ut.

Firmwarelösenord är bra för att det gör datorn oanvändbar för tjuven, men har nackdelen att Hitta min Mac inte fungerar, även om chansen att macen kommer till rätta den vägen är väldigt liten.

Jo, jag har firmwarelösenord och Hitta min Mac funkar fint.

  • Medlem
  • Göteborg
  • 2016-05-04 14:38
Ursprungligen av reboot81:

Jo, jag har firmwarelösenord och Hitta min Mac funkar fint.

Javisst, jag tänkte felaktigt att firmwarelösenord alltid behövde knappas in för att starta datorn, men det krävs ju bara om man försöker starta på annat sätt än från den vanliga startskivan.

Med Filevault-kryptering går det ju inte att skapa något eget gästkonto utan lösenord, men Apple har tänkt på det. Kombinationen Filevault och Hitta min Mac ger en gästinloggning som bara har tillgång till Safari och nätverk (från den okrypterade återställningspartitionen)
The Guest User and FileVault 2

Ursprungligen av IngoX:

Javisst, jag tänkte felaktigt att firmwarelösenord alltid behövde knappas in för att starta datorn, men det krävs ju bara om man försöker starta på annat sätt än från den vanliga startskivan.

Med Filevault-kryptering går det ju inte att skapa något eget gästkonto utan lösenord, men Apple har tänkt på det. Kombinationen Filevault och Hitta min Mac ger en gästinloggning som bara har tillgång till Safari och nätverk (från den okrypterade återställningspartitionen)
The Guest User and FileVault 2

Och startar man gästkontot så går det bra utan firmwarelösenord. Men när man startar om nästa gång så räknas det som byte av startskiva och firmwarelösenord krävs. Jag har ett "lockbeteskonto" med namnet "snyggingen", lösenordet "apple" och lösenordstipset "a fruit, ". Det kan en treåring knäcka.
Om boven startar gästläget får man position så länge som hen är nöjd med att surfa i Safari... det går rätt fort att tröttna på en dator som endast erbjuder en webbläsare, och när hen startar om finns det noll chans att plinga/hitta/radera datorn. Gästkontot är i mitt tycke en ganska dålig idé.
Inloggad som "snyggingen" kan boven göra allt inom sitt eget konto, jag har dock valt att låsa ner det lite grand med Föräldrakontroll. Ingen terminal och inga systeminställningar.

  • Medlem
  • Göteborg
  • 2016-05-04 16:25
Ursprungligen av reboot81:

Och startar man gästkontot så går det bra utan firmwarelösenord. Men när man startar om nästa gång så räknas det som byte av startskiva och firmwarelösenord krävs. Jag har ett "lockbeteskonto" med namnet "snyggingen", lösenordet "apple" och lösenordstipset "a fruit, ". Det kan en treåring knäcka.
Om boven startar gästläget får man position så länge som hen är nöjd med att surfa i Safari... det går rätt fort att tröttna på en dator som endast erbjuder en webbläsare, och när hen startar om finns det noll chans att plinga/hitta/radera datorn. Gästkontot är i mitt tycke en ganska dålig idé.
Inloggad som "snyggingen" kan boven göra allt inom sitt eget konto, jag har dock valt att låsa ner det lite grand med Föräldrakontroll. Ingen terminal och inga systeminställningar.

Bra upplägg! Men en fundering: Om man ger bort lösenordet till ett "lockbeteskonto", ger man inte en starkt motiverad hacker med rätt verktyg en gratis ingång att avkryptera volymen och komma åt data även från ditt personliga konto? Det är inte som att lämna dörren på glänt (som i fallet med automatisk inloggning), men ungefär som att gömma en extranyckel under blomkrukan...?

  • Medlem
  • International user
  • 2016-05-04 18:02
Ursprungligen av reboot81:

Automatisk inloggning? Det är ju som att lämna ytterdörren på glänt när man åker till jobbet. Eller har jag missat något?

Jo det är inget man kan göra med en företagsdator, jag antar att du då även hanterar filer som inte får komma i utomståendes händer.
Men ja det är att öppna dörren för att använda den, vilket är meningen.

Detta diskuterades på en säkerhets konferens.
Om du föredrar att få tillbaka datorn och få fast tjuven, då ska man göra det svårt för dem att installera nytt, men lätt att använda den som den är.
Om du har andra prioriteringar gäller ju helt andra inställningar.

Ursprungligen av IngoX:

Bra upplägg! Men en fundering: Om man ger bort lösenordet till ett "lockbeteskonto", ger man inte en starkt motiverad hacker med rätt verktyg en gratis ingång att avkryptera volymen och komma åt data även från ditt personliga konto? Det är inte som att lämna dörren på glänt (som i fallet med automatisk inloggning), men ungefär som att gömma en extranyckel under blomkrukan...?

Är nog enklare att plocka ut disken (om det inte är en fastlödd lagringsenhet) och knäcka den från valfri dator. Eller så kanske det är lättare som du säger, men nu räknar jag inte med att NSA eller Shin Bet är boven utan en korkad bov med syfte att snabbt hitta kreditskortnummer eller kränga datorn.

Ursprungligen av juanito:

Jo det är inget man kan göra med en företagsdator, jag antar att du då även hanterar filer som inte får komma i utomståendes händer.
Men ja det är att öppna dörren för att använda den, vilket är meningen.

Detta diskuterades på en säkerhets konferens.
Om du föredrar att få tillbaka datorn och få fast tjuven, då ska man göra det svårt för dem att installera nytt, men lätt att använda den som den är.
Om du har andra prioriteringar gäller ju helt andra inställningar.

Ja men då är det bättre med ett fake konto och lösenordet 2 och ledtråden 1+1=?

  • Medlem
  • International user
  • 2016-05-04 18:24
Ursprungligen av reboot81:

Ja men då är det bättre med ett fake konto och lösenordet 2 och ledtråden 1+1=?

Javisst, fake konto med automatisk inloggning kanske är det bästa man kan ha.

1
Bevaka tråden