33 μηνύματα σε αυτό το θέμα

[venos]

ειχα δει καπου (τοχα διαβασει,τοχα τσεκαρει εγω,δεν θυμαμαι) πως αν ο δισκος ειναι encrypted με filevault δεν γινεται φορματ αν χαθει το password.σε εξωτερικο σκληρο ειμαι σιγουρος πως τοχα διαπιστωσει..

Ισχυει?

[giodis]

ειχα δει καπου (τοχα διαβασει,τοχα τσεκαρει εγω,δεν θυμαμαι) πως αν ο δισκος ειναι encrypted με filevault δεν γινεται φορματ αν χαθει το password.σε εξωτερικο σκληρο ειμαι σιγουρος πως τοχα διαπιστωσει..

Ισχυει?

 

Μπορείς να φορμάρεις τον Macintosh HD και βέβαια οποιονδήποτε εξωτερικό δίσκο.

Όμως δεν είναι εφικτό το boot σε Safe Mode ή το setup ενός Recovery Disk Assistant.

[iLuxus]

 

Ας μου επιτραπεί να εκφράσω κάποιες σοβαρές επιφυλάξεις όσο αφορά στην ασφάλεια που προσφέρει το firmware (EFI) password :

 

1. Στα παρακάτω μηχανήματα, το firmware password  μπορεί να τo ξεκλειδώσει μόνο το service με χρήση ειδικού κώδικα, όπου -κατά δήλωση της Apple- ζητείται πιστοποίηση κτήσης του μηχανήματος. Όμως αν και κατά πόσο τηρείται αυτή η δέσμευση μπορεί τελικά να είναι μια άλλη ιστορία.

 

• MacBook Air (Late 2010 and later)

• MacBook Pro (Early 2011 and later)

• iMac (Mid 2011 and later)

• Mac mini (Mid 2011 and later)

• Mac Pro (Late 2013)

 

2. Σε όσα μηχανήματα δεν αναφέρονται πιο πάνω και σε όσα είναι εφικτό, αφαιρώντας τα RAM modules για ≈5′ το firmware password εξαλείφεται. Προηγούμενα έχει αποσυνδεθεί το μηχάνημα από το ρεύμα ή έχει αφαιρεθεί η μπαταρία κατά περίπτωση. Με την επανατοποθέτηση των modules, reset την PRAM και το μηχάνημα είναι πλέον υπό τον πλήρη έλεγχο του νέου “κάτοχου”.

 

3. Όσο αφορά στο admin ή login password, αυτό είναι “μόνο για τα μάτια”, αφού μπορεί να παρακαμφθεί με μια πολύ απλή διαδικασία.

 

• Startup με πατημένα τα πλήκτρα cmd-R, για boot στο Recovery Partition.

• Στην menu bar > Utilities > Terminal.

• Πληκτρολογείτε resetpassword και Enter.

• Click το εικονίδιο του Macintosh HD και από την drop-down λίστα του “Select the user account” επιλέγετε το admin account. 

• Στο πεδίο “Enter a new password for this user” Πληκτρολογείτε ένα password της αρεσκείας σας, το επιβεβαιώνεις και click Save.

• Αναδύεται το παράθυρο επιβεβαίωσης “Login Password Reset”, click OK,  > Restart, click το εικονίδιο του admin account και στη συνέχεια πληκτρολογείτε τον καινούριο κωδικό.

• Σε τυχόν εμφάνιση του αδιάφορου παράθυρου “ubd wants …”, click Cancel. 

 

Συνεπώς η μόνη ασφαλής, σωστή προστασία είναι το FileVault με τα τυχόν αρνητικά του. Ή κάποιο utility ενδεικτικά της μορφής goSecure, για κρυπτογράφηση αρχείων. 

 

 

 

Ισχύει ότι σε παλιά μηχανήματα, (προ πενταετίας τουλάχιστον) αυτό με τις μπάρες ραμ μπορούσε να πιάσει. 

Όχι στάνταρ, αλλα κατά μεγάλη πιθανότητα.

 

Το admin η login password τωρα, αν έχεις τελευταίας γενιάς μηχανάκι (από αυτά που αναφέρεις στην λιστα) και έχεις  ενεργοποιήσει EFI, δεν μπορείς να το αλλάξεις.

 

Γιατί δεν σε αφήνει να μπεις καν στο ουτιλιτις, ούτε στον hard recovery disk, ούτε καν να μπουταρεις από αλλου. 

 

Με το που πατάς μετά από ριμπουτ cmd + ...  σου βγάζει αυτόματα να ξεκλειδώσεις το BIOS. (EFI) 

 

 

Αφού δεν μπορούμε να σώσουμε όλα τα μηχανάκια, ας σωθούν τουλάχιστον τα νεότερα. ;-)

Τελευταία επεξεργασία από: iLuxus, 13/08/2015 - 20:26

[giodis]

Ισχύει ότι σε παλιά μηχανήματα, (προ πενταετίας τουλάχιστον) αυτό με τις μπάρες ραμ μπορούσε να πιάσει. 

Όχι στάνταρ, αλλα κατά μεγάλη πιθανότητα.

 

Το admin η login password τωρα, αν έχεις τελευταίας γενιάς μηχανάκι (από αυτά που αναφέρεις στην λιστα) και έχεις  ενεργοποιήσει EFI, δεν μπορείς να το αλλάξεις.

 

Γιατί δεν σε αφήνει να μπεις καν στο ουτιλιτις, ούτε στον hard recovery disk, ούτε καν να μπουταρεις από αλλου. 

 

Με το που πατάς μετά από ριμπουτ cmd + ...  σου βγάζει αυτόματα να ξεκλειδώσεις το BIOS. (EFI) 

 

 

Αφού δεν μπορούμε να σώσουμε όλα τα μηχανάκια, ας σωθούν τουλάχιστον τα νεότερα. ;-)

 

Κατά την άποψη μου, όσο αφορά στο Firmware Password :

 

1. Δεν προσφέρει καμία απολύτως ασφάλεια σε μηχανήματα με αφαιρούμενα RAM modules.

2. Σε νεότερα μηχανήματα (αυτά που αναφέρω στην λίστα) βλέπω μια ολάνοιχτη “πίσω πόρτα”, αφού ο κωδικός για ξεκλείδωμα τους είναι εγγενώς διαχειρίσιμος από τρίτους. 

 

Συνεπώς έχω την αίσθηση ότι ούτε τα νεότερα μηχανάκια μπορούμε να σώσουμε, τουλάχιστον όχι πάντοτε !.

[iLuxus]

 

Κατά την άποψη μου, όσο αφορά στο Firmware Password :

 

1. Δεν προσφέρει καμία απολύτως ασφάλεια σε μηχανήματα με αφαιρούμενα RAM modules.

2. Σε νεότερα μηχανήματα (αυτά που αναφέρω στην λίστα) βλέπω μια ολάνοιχτη “πίσω πόρτα”, αφού ο κωδικός για ξεκλείδωμα τους είναι εγγενώς διαχειρίσιμος από τρίτους. 

 

Συνεπώς έχω την αίσθηση ότι ούτε τα νεότερα μηχανάκια μπορούμε να σώσουμε, τουλάχιστον όχι πάντοτε !.

 

 

Δεν πιάνει φιλε μου  @giodis στα καινούργια μηχανάκια, και ας έχουν και αφαιρούμενα ραμ μοντουλς. 

 

Όσο για το δεύτερο σκέλος της ερώτησης, απορίας σου, αν τρίτους εννοείς την Αππλ, τότε να αρχίσουμε να αμφισβητούμε και την ασφάλεια που προσφέρει και για τα iPhone, iPad etc.

 

Είπαμε προστασία, αλλα μην πέσουμε και στην παράνοια. ;-)

[giodis]

Δεν πιάνει φιλε μου  @giodis στα καινούργια μηχανάκια, και ας έχουν και αφαιρούμενα ραμ μοντουλς. 

 

Όσο για το δεύτερο σκέλος της ερώτησης, απορίας σου, αν τρίτους εννοείς την Αππλ, τότε να αρχίσουμε να αμφισβητούμε και την ασφάλεια που προσφέρει και για τα iPhone, iPad etc.

 

Είπαμε προστασία, αλλα μην πέσουμε και στην παράνοια. ;-)

 

Φίλε @iLuxus, ας προσπαθήσουμε να είμαστε απόλυτα συγκεκριμένοι, να μην προκαλούμε ερωτηματικά σε όσους διαβάζουν τις απόψεις μας.

 

1. Η ιστορία με τα RAM modules είναι ξεκάθαρο ότι αφορά σε παλαιότερα  μηχανήματα, που δεν αναφέρονται στην λίστα του αρχικού μου post. 

2. Σε καμία περίπτωση δεν οδηγούμαστε σε παράνοια, με αναφορά σε καταστάσεις που δεν αποκλείεται να προκύψουν. Ενώ δεν αναφέρομαι στην ασφάλεια των iPhones ή iPads αλλά αποκλειστικά στην ασφάλεια των Mac computers που τυχαίνει να γνωρίζω αρκετά καλά. 

[iLuxus]

Φιλε μου δεν αμφισβητώ κανέναν και ποτέ, για οποιες γνώσεις έχει, η υποστηρίζει ότι έχει.

 

Απλώς αναφέρω καταστάσεις και γεγονότα που έχω επιχειρήσει η εγώ ο ίδιος, η έχουν πραγματοποιηθεί απο αλλα μελη.

 

Στην ερώτηση μας τώρα, εγώ ο ίδιος έχω προσπαθήσει να βγάλω ραμ και με πραμ ρισετ επίσης να προσπαθήσω να ξεπεράσω το EFI lock. Σε νεότερο Μακ...δεν κατάφερα τίποτα.

 

Ας είμαστε συγκεκριμένοι λοιπόν, εσύ έχεις καταφέρει να ξεπεράσεις με αυτόν τον τρόπο το EFI lock σε νεότερο Μακ ; Και αν ναι, πως;

Στείλε μου ΠΜ αν δεν θες να πεις εδώ μεσα το τρόπο, γιατί είμαι πράγματι πολύ περίεργος. 

 

Το τι μπορεί να προκύψει τώρα, πέρα από αόριστο σαν ερώτημα, είναι και σχετικό. Έχεις κάποιο παράδειγμα η περίπτωση για να μιλήσουμε επ αυτού;

Τελευταία επεξεργασία από: iLuxus, 13/08/2015 - 22:00

[giodis]

Μια στιγμή, από το αρχικό μου post λέω ότι το EFI lock σε νεότερα Macs (αυτά που περιλαμβάνονται στην λίστα), μπορεί να ξεκλειδωθεί μόνο από το service με ειδικό κωδικό. Σωστά ;. 

 

Τι να συζητήσουμε λοιπόν, αφού ούτε εσύ ούτε εγώ ούτε κανένας άλλος (που δεν διαθέτει τον κωδικό) δεν μπορεί με κανέναν τρόπο να ξεπεράσει το EFI lock ;.

[iLuxus]

 

........

2. Σε νεότερα μηχανήματα (αυτά  που αναφέρω στην λίστα) βλέπω μια ολάνοιχτη “πίσω πόρτα”, αφού ο κωδικός για ξεκλείδωμα τους είναι εγγενώς διαχειρίσιμος από τρίτους. 

 

Συνεπώς έχω την αίσθηση ότι ούτε τα νεότερα μηχανάκια μπορούμε να σώσουμε, τουλάχιστον όχι πάντοτε !.

 

 

Εξήγησε μου τι θέλεις να πεις ακριβώς; 

 

Ποιοι είναι οι ''τρίτοι'' που θα μπορούσαν να παρακάμψουν τον κώδικα; Με ποιον τρόπο, και για ποιο όφελος;

 

Ανακεφαλαίωση λοιπόν σε αυτά που ανάφερα παραπάνω.

 

Μέχρι σήμερα, και μιας που γνωρίζουμε ότι δεν μπορούμε να τα έχουμε/προστατεύσουμε  όλα,  το EFI unlock είναι ο ευκολότερος, και ο πιο ασφαλής τρόπος προστασίας για τα νεότερα μηχανάκια (αυτά που αναφέρεις στην λιστα).

 

Μιας που η κρυπτογράφηση με fileVault2, αφενός σε αφήνει ακάλυπτο από κλοπή του Μακ, από παραβίαση σε εργασιακό χώρο (με στικακι/usb, η εξωτερικό δίσκο κτλ) και αφετέρου είτε μερικοί το πιστεύουν είτε όχι,  ο Μακ, καταναλώνει περισ. CPU, ram, και αργεί όταν υπάρχουν μούλτι τασκ εργασίες πάνω στην επιφάνεια, και μπουταρι πιο αργά μιας που ξεκινάει την αποκωδικοποίηση του δίσκου πριν ακόμα κανεις το μπουταρισμα. 

 

Και μπορεί να μην είναι γενικό και κοινώς ομολογούμενο ότι αργεί τον Μακ, σε αυτούς που έτυχε πάντως, με καινούργια είτε παλιά μηχανάκια, (δες σε Αππλ φόρουμ, google, etc) δεν ήταν ότι καλύτερο. 

 

Και πίστεψε με, με ένα μηχανάκι κατά μέσο όρο 1500€, είναι το τελευταίο πράμα που κάποιος θα ήθελε να διακινδυνέψει....η να τσεκάρει αν αληθεύει!

 

Από εκεί και πέρα, δεν νομίζω ότι έχω κάτι παραπάνω να πω επί του θέματος.

 

Απλώς προσπάθησα να τεκμηριώσω όσο μπορώ πιο απλά, το πως και γιατί το EFI lock   είναι καλύτερο κατά την άποψη μου, από το fileVault2. 

 

Καλή συνέχεια για τον φίλο μας που ξεκίνησε το τοπικ, και την κρυπτογράφηση του δίσκου του.

Τελευταία επεξεργασία από: iLuxus, 14/08/2015 - 00:50

[venos]

Απλα με το efi password δεν ειναι κρυπτογραφημενος ο σκληρος (τα αρχεια του)....
Αν κλαπει το μηχανημα τα αρχεια ειναι διαθεσιμα.

[iLuxus]

Πως θα μπει μέσα στα αρχεία, επιφάνεια εργασίας του Μακ...; 

(εννοείται ότι έχει και ένα admin pass από πριν) 

 

Πρώτη ερώτηση, δεύτερη υπάρχουν εφαρμογές ακόμα και δωρεάν που κάνουν αυτή τη δουλεια. Και εκεί μπορείς να κρυπτογραφήσεις 1, 5, 10, φακέλους, όχι αναγκαστικά όλον τον δίσκο!

Τελευταία επεξεργασία από: iLuxus, 14/08/2015 - 01:17

[venos]

Πως θα μπει μέσα στα αρχεία, επιφάνεια εργασίας του Μακ...;

Πρώτη ερώτηση, δεύτερη υπάρχουν εφαρμογές ακόμα και δωρεάν που κάνουν αυτή τη δουλεια. Και εκεί κρυπτογραφούν 1, 5, 10, φακέλους, όχι όλον τον δίσκο!

(εννοείται ότι έχει και ένα admin pass από πριν)

Αν ανοιξει τον μακ και βγαλει τον σκληρο...
Ως προς τη δευτερη σου παρατηρηση ειναι σωστη.

[iLuxus]

Το ανάφερα σε παραπάνω ποστ.

 

Δεν μπαίνει άλλος δίσκος μεσα. 

 

Αυτό που θέλω να πω είναι ότι και να μπει, δεν μπουταρι. Δεν μπορείς να του περάσεις λογισμικό, και αν έχει ήδη λογισμικό, θα σου ζητήσει κατά την έναρξη πάλι τον EFI code για να ξεκινήσει το πρώτο μπουταρισμα στον καινουργιο δίσκο.

 

 

"Unlock your Mac using a firmware password When you start your Mac from your normal startup disk, you see the normal login window where you enter your user account password. If you try to start up from another drive, or from OS X Recovery, your Mac pauses startup and displays a lock icon with a password field instead."

 

 mac-firmware-lock-icon.png   2.15KB   10 λήψεις

Τελευταία επεξεργασία από: iLuxus, 14/08/2015 - 01:25

[venos]

Το ανάφερα σε παραπάνω ποστ.

Δεν μπαίνει άλλος δίσκος μεσα.

Αυτό που θέλω να πω είναι ότι και να μπει, δεν μπουταρι. Δεν μπορείς να του περάσεις λογισμικό, και αν έχει ήδη λογισμικό, θα σου ζητήσει κατά την έναρξη πάλι τον EFI code για να ξεκινήσει το πρώτο μπουταρισμα στον καινουργιο δίσκο.

Ναι το ξερω αυτο.
Ειπα για τα δεδομενα στον δισκο εγω.πρεπει ναναι κρυπτογραφημενα για να μην διαβαστουν απο "αλλο" μηχανημα.

[iLuxus]

Μα  για αυτό προτείνω παράλληλα τις δωρεάν και μη  εφαρμογές που είναι για αυτές τις δουλειές.

 

Και έχεις τη δυνατότητα να κρυπτογραφήσεις αυτά πραγματικά που χρειάζεσαι, και όχι όλο το σύστημα, δίσκο!!

Τελευταία επεξεργασία από: iLuxus, 14/08/2015 - 01:28