Tips for Mac, Android, Windows

So stellen Sie Daten von einem Mac mit T2- oder FileVault-Verschlüsselung und ohne Kennwort wieder her

Es ist schwer zu entdecken, dass ein geliebter Mensch handlungsunfähig oder verstorben ist und den Mac oder die Macs, die er verlassen hat Behind kann nicht entsperrt werden, um Fotos, wichtige finanzielle oder rechtliche Informationen oder deren digitale Informationen abzurufen Spuren. Wenn das Hauptkonto oder ein Administratorkennwort nicht verfügbar ist, kann ein neuerer Mac möglicherweise nicht vollständig wiederhergestellt werden.

Oft hat eine Person, die an Demenz leidet, bereits jemanden mit dem gesetzlichen Recht auf Zugang zu ihren Geräten ernannt oder ernannt. Jemand, der weiß, dass er vor dem Tod steht oder mit einem Testament im Voraus geplant hat, hat seine Ausrüstung möglicherweise ausdrücklich jemandem überlassen oder einen Vollstrecker ernannt, der Rechte hat. (Dies ist übrigens keine Rechtsberatung; Wenden Sie sich bei Fragen zur Rechtmäßigkeit des Zugriffs auf solche Hardware an einen Anwalt.)

Das Recht oder die Notwendigkeit, auf einen Mac zuzugreifen, bedeutet jedoch nicht, dass man über die entsprechenden Fähigkeiten verfügt. Apple hat seine Systeme so konzipiert, dass sie nicht in der Lage sind, starke Schutzmaßnahmen zu durchbrechen.

Der T2-Sicherheitschip in neueren Macs (Die Liste der Mac-Modelle finden Sie hier) brachte Sicherheit und Verschlüsselung im iPhone- und iPad-Stil auf macOS, einschließlich Touch ID auf Laptops. Das Startvolume des Mac wird im Ruhezustand automatisch verschlüsselt, unabhängig von der langjährigen FileVault-Technologie in macOS. (Sehen "Wie FileVault und der T2-Sicherheitschip auf neueren Macs zusammenarbeiten" für mehr Details.)

Der T2-Chip auf einem Mac verschlüsselt das Startlaufwerk automatisch, um die Sicherheit erheblich zu verbessern. Dazu gehört auch, dass der Inhalt eines Laufwerks unlesbar wird, wenn ein Gerät verloren geht oder gestohlen wird. Ohne Fingerabdruck auf einem mit Touch ID ausgestatteten Mac (für einen Computer, der ausgeführt wird, angemeldet ist und unter den richtigen Umständen) oder ein Kennwort für einen Mac, auch wenn FileVault nicht aktiviert ist, ist der Inhalt des Mac-Laufwerks möglicherweise dauerhaft nicht verfügbar.

Wenn der betreffende Mac eines der oben genannten Modelle ist, fahren Sie mit „Strategien zur Umgehung des fehlenden Kennworts“ weiter unten in diesem Artikel fort.

Wenn es keinen T2-Chip gibt, können Sie Folgendes versuchen: Wenn nicht, lesen Sie weiter, was nicht funktioniert, und versuchen Sie dann, Strategien ohne das Passwort zu versuchen.

Verwenden Sie den Zieldatenträgermodus oder den Start eines externen Laufwerks

Im Target Disk-Modus können Sie möglicherweise einen Mac als Volume auf einem anderen Mac ohne Kennwort bereitstellen, sofern FileVault nicht aktiviert war. Möglicherweise wissen Sie nicht, ob dies der Fall war. Sie können also Folgendes versuchen, wenn beide Macs über einen FireWire-Anschluss (ältere Modelle) oder einen Thunderbolt 2- oder 3-Anschluss verfügen:

  1. Schließen Sie die Computer an.

  2. Starten Sie den Mac, den Sie auf dem anderen Computer mounten möchten, neu oder starten Sie ihn, während Sie die T-Taste gedrückt halten.

  3. Wenn es funktioniert, wird auf dem anderen Mac ein Lautstärkesymbol angezeigt.

Wenn Sie aufgefordert werden, ein Kennwort einzugeben, ist entweder FileVault aktiviert oder es befindet sich ein T2-Chip auf dem Computer - oder sogar beides.

Wenn Sie jedoch keinen anderen Mac haben, mit dem Sie dies versuchen können, oder der keine kompatiblen Anschlüsse hat, können Sie auch einen externen Mac einrichten. bootfähiges macOS-Laufwerk mit einer Version von macOS, die neu genug ist, um den betreffenden Computer zu starten, und für einen älteren Mac nicht zu neu. (Überprüfen Sie anhand des Mac-Modells, welche Systemversionen damit funktionieren.)

So booten Sie von einem externen Laufwerk:

  1. Wenn ein MacOS-Startvolume auf einem externen Laufwerk installiert ist, schließen Sie es an den Mac an, den Sie starten möchten.

  2. Starten Sie den Mac entweder neu oder starten Sie ihn, indem Sie beim Einschalten die Wahltaste gedrückt halten.

  3. Eine grob formatierte Anzeige mit verfügbaren Startlaufwerken sollte angezeigt werden. Klicken oder verwenden Sie eine Tastatur, um dieses Laufwerk auszuwählen und von diesem zu starten.

  4. Das interne Laufwerk wird nach dem Start von macOS als Volume angezeigt.

Wenn Sie nicht von einem externen Laufwerk aus starten können, weil Sie zur Eingabe eines Kennworts aufgefordert oder blockiert werden Auf andere Weise werden Sie von macOS zur Eingabe eines Kennworts aufgefordert, um das interne Laufwerk (wie oben) bereitzustellen stecken.

Was nicht funktioniert

In fast allen Szenarien, in denen entweder ein Mac mit einem T2-Chip, FileVault aktiviert oder beides verwendet wird, muss das Kennwort eines Administratorkontos vorhanden sein, häufig das Hauptkonto oder das einzige Konto auf einem Mac:

  • Wenn FileVault auf jedem Mac aktiviert ist, muss beim Start ein Kennwort eingegeben werden, damit macOS überhaupt ausgeführt werden kann. Andernfalls bleibt das Startvolume nicht verfügbar.

  • Mit dem T2-Chip und ohne FileVault startet ein Mac auf dem Startbildschirm, es sei denn, Sie hatten das Passwort. Obwohl der Inhalt des Laufwerks einem Benutzer zur Verfügung steht, müssen Sie in macOS einbrechen, um Zugriff darauf zu erhalten Dateien. Weil der T2-Chip Beschränkt das Starten mit einem externen Laufwerk Ohne eine bestimmte administrative Änderung vorzunehmen, für die ein Kennwort erforderlich ist, können Sie nicht einmal eine starten externes Laufwerk - und danach benötigen Sie ein Kontokennwort, um das Laufwerk beim externen Start in einem beliebigen Laufwerk bereitzustellen Fall.

  • Sie können die Festplatte als eine Strategie entfernen. Macs der letzten Jahre verfügen jedoch über Laufwerke, die nicht einfach oder gar nicht zu entfernen sind. Selbst wenn Sie ein Laufwerk auf einem anderen Gerät mounten könnten, wenn FileVault aktiviert ist oder es sich um einen Mac mit einem T2-Chip handelt, ist es unmöglich, den Inhalt des Laufwerks zu entschlüsseln.

Apfel

Der Startup Security Manager auf mit T2 ausgestatteten Macs verhindert das Starten von einem externen Laufwerk, ohne die Einstellungen zu ändern - für die ein Kennwort erforderlich ist.

Gib aber noch nicht auf.

Strategien, um zu umgehen, dass das Passwort nicht vorhanden ist

Verschiedene Strategien können helfen, einige davon absurd Low-Tech:

  • Suchen Sie nach Haftnotizen, Passwortbüchern oder anderen Stellen, an denen möglicherweise jemand sein Passwort notiert hat. Dies ist überraschend häufig, wird jedoch häufig übersehen. (Die besten „Hacker“ in Filmen machen immer einen Witz darüber, wenn sie gefragt werden, welches hochentwickelte Cracking-Tool sie verwenden werden: Sie finden nur die Haftnotiz.)

  • Hat Ihnen die Person jemals ein Passwort als Backup gegeben, falls sie ihr Passwort verloren oder vergessen hat? Überprüfen Sie Ihre Nachrichten, Ihren Passwort-Manager oder Ihre Notizen.

  • Suchen Sie nach lokalen Backups. Während Startlaufwerke möglicherweise über FileVault oder den T2-Chip verschlüsselt werden, werden Time Machine und andere Sicherungen normalerweise nicht verschlüsselt, es sei denn, jemand unternimmt einen zusätzlichen Schritt, um das Volume zu verschlüsseln. (Wenn sie dies getan haben, haben sie möglicherweise auch Schritte unternommen, um anderen Personen später den Zugriff zu ermöglichen, wenn dies nicht möglich ist.) Suchen Sie direkt nach einem Laufwerk Apple ist nicht mehr mit dem Computer, einem anderen Computer im Netzwerk oder einer Time Capsule verbunden.

  • Suchen Sie nach Online-Backups. Eine Person verwendet möglicherweise ein Cloud-basiertes Backup-Speichersystem wie Backblaze oder Carbonite. Möglicherweise können Sie das Kennwort dafür finden, wenn Sie das Kennwort ihres Mac-Kontos nicht finden. Überprüfen Sie die Kreditkartenrechnungen, um festzustellen, ob sie einen solchen Dienst nutzen.

  • Überprüfen Sie iCloud. Auch hier können Sie möglicherweise die iCloud-Anmeldung finden oder herausfinden und Fotos und synchronisierte Dateien von iCloud abrufen.

  • Suchen Sie nach anderen Synchronisierungsdiensten. Dropbox, Google Drive, OneDrive und andere Optionen können den Inhalt von Ordnern oder fast ein gesamtes Laufwerk von einem Computer mit einem Cloud-basierten Speicher synchronisieren.

Auch die Vorbereitung hilft immer. Wenn Sie diese Spalte prospektiv lesen, bevor ein Problem aufgetreten ist, lesen Sie „So bereiten Sie Ihre digitalen Assets im Todesfall vor", Um Ratschläge zu erhalten, wie Sie sich einrichten oder jemand anderem helfen können, für den Zugriff eingerichtet zu werden, wenn er kein Passwort angeben kann.

Dieser Mac 911-Artikel ist eine Antwort auf eine Frage des Macworld-Lesers Janvier.

Fragen Sie den Mac 911

Wir haben eine Liste der Fragen zusammengestellt, die uns am häufigsten gestellt werden, sowie Antworten und Links zu Spalten: Lesen Sie unsere Super-FAQ um zu sehen, ob Ihre Frage abgedeckt ist. Wenn nicht, suchen wir immer nach neuen Problemen, die wir lösen können! E-Mail an [email protected] Fügen Sie gegebenenfalls Screenshots hinzu und geben Sie an, ob Ihr vollständiger Name verwendet werden soll. Nicht jede Frage wird beantwortet, wir antworten nicht auf E-Mails und können keine direkten Ratschläge zur Fehlerbehebung geben.

Hinweis: Wenn Sie etwas kaufen, nachdem Sie auf die Links in unseren Artikeln geklickt haben, erhalten wir möglicherweise eine kleine Provision. Lesen Sie unsere Affiliate-Link-Richtlinie für mehr Details.

Probleme mit der Konsole aufspüren

Ihr Mac spricht mit sich selbst viel. OS X macht sich reichlich Notizen darüber, was seine versc...

Weiterlesen

IPhone-Tipps: Nehmen Sie Kontakte weiter weg

Das Adressbuch des iPhones, auf das über die Telefonanwendung zugegriffen werden kann und Mit der...

Weiterlesen

Ein Leben digitalisieren: Tipps für ein riesiges Scanprojekt

Fotos gehören zu unseren wertvollsten Besitztümern. Wenn Sie also feststellen, dass Ihre gesamte ...

Weiterlesen

smihub.com