Tips for Mac, Android, Windows

Jak odzyskać dane z komputera Mac z szyfrowaniem T2 lub FileVault i bez hasła

Trudno jest odkryć, że ukochana osoba jest ubezwłasnowolniona lub zmarła, a Mac lub Mac, który zostawili z tyłu nie można odblokować, aby odzyskać zdjęcia, ważne informacje finansowe lub prawne lub jakiekolwiek ich cyfrowe pliki ślady. Jeśli konto główne lub jakiekolwiek hasło użytkownika administracyjnego są niedostępne, nowszy Mac może być całkowicie nieodwracalny.

W wielu przypadkach osoba, która doświadcza demencji, mogła już wyznaczyć lub wyznaczyć osobę mającą prawo dostępu do jej urządzeń; ktoś, kto może wiedzieć, że grozi mu śmierć lub kto planował z wyprzedzeniem, mógł wyraźnie zostawić swój sprzęt komuś lub wyznaczyć wykonawcę, który ma prawa. (Nawiasem mówiąc, to nie jest porada prawna; skonsultuj się z prawnikiem w przypadku pytań dotyczących legalności dostępu do takiego sprzętu).

Ale prawo lub potrzeba dostępu do komputera Mac nie oznacza, że ​​ktoś ma taką możliwość, a Apple zaprojektował swoje systemy tak, aby uniemożliwić własnej zdolności do przełamania silnych zabezpieczeń.

Układ zabezpieczający T2 znajdujący się w nowszych komputerach Mac (zobacz listę modeli komputerów Mac tutaj) wprowadziło zabezpieczenia i szyfrowanie w stylu iPhone'a i iPada do systemu macOS, w tym Touch ID na laptopach. Wolumin startowy Maca jest automatycznie szyfrowany w stanie spoczynku, niezależnie od długotrwałej technologii FileVault w macOS. (Widzieć "Jak FileVault i układ zabezpieczający T2 współpracują ze sobą na nowszych komputerach Mac" po więcej szczegółów.)

Czip T2 w komputerze Mac automatycznie szyfruje dysk startowy, co stanowi sposób na radykalną poprawę bezpieczeństwa - w tym uniemożliwia odczytanie zawartości dysku w przypadku zgubienia lub kradzieży urządzenia. Bez odcisku palca na Macu wyposażonym w Touch ID (dla uruchomionego komputera, zalogowanego i we właściwych okolicznościach) lub hasło do dowolnego komputera Mac, nawet bez włączonej funkcji FileVault, zawartość dysku komputera Mac może być trwale niedostępna.

Jeśli dany komputer Mac jest jednym z powyższych modeli, przejdź do sekcji „Strategie obejścia problemu braku hasła” w dalszej części tego artykułu.

Jeśli nie ma chipa T2, możesz wypróbować następujące rozwiązania; jeśli nie, przeczytaj, co nie zadziała, a następnie strategie próbowania bez hasła.

Użyj trybu dysku docelowego lub uruchamiania dysku zewnętrznego

Możesz zamontować Maca jako wolumin na innym Macu bez hasła przy użyciu trybu dysku docelowego - o ile funkcja FileVault nie została włączona. Możesz nie wiedzieć, czy było, więc możesz wypróbować następujące rozwiązania, jeśli oba komputery Mac mają port FireWire (starsze modele) lub Thunderbolt 2 lub 3:

  1. Połącz komputery.

  2. Uruchom ponownie lub uruchom komputer Mac, który chcesz zamontować, na drugim, przytrzymując klawisz T.

  3. Jeśli to zadziała, na drugim Macu pojawi się ikona głośności.

Jeśli pojawi się monit o wprowadzenie hasła, oznacza to, że włączona jest funkcja FileVault lub na komputerze jest chip T2 - lub nawet oba.

Jeśli jednak nie masz innego komputera Mac, z którym można by to wypróbować, lub jeśli nie ma on zgodnych portów, możesz również skonfigurować zewnętrzny, bootowalny dysk macOS z wersją macOS wystarczająco nową, aby uruchomić dany komputer i niezbyt nową dla starszego Maca. (Zapoznaj się z modelem komputera Mac, aby sprawdzić, które wersje systemu z nim współpracują).

Oto jak uruchomić komputer z dysku zewnętrznego:

  1. Po zainstalowaniu woluminu startowego macOS na dysku zewnętrznym podłącz go do komputera Mac, który chcesz uruchomić.

  2. Uruchom ponownie komputer Mac lub uruchom go, przytrzymując klawisz Option podczas włączania.

  3. Powinien pojawić się z grubsza sformatowany ekran pokazujący dostępne dyski startowe. Kliknij lub użyj klawiatury, aby wybrać i uruchomić z tego dysku.

  4. Dysk wewnętrzny jest wyświetlany jako wolumin po uruchomieniu systemu macOS.

Jeśli nie możesz uruchomić komputera z dysku zewnętrznego, ponieważ wyświetla się monit o podanie hasła lub jest zablokowany w inny sposób lub macOS prosi o podanie hasła do zamontowania dysku wewnętrznego (jak wyżej), jesteś oblepiony.

Co nie zadziała

W prawie każdym scenariuszu obejmującym komputer Mac z chipem T2, włączoną funkcją FileVault lub obydwoma, musisz mieć hasło konta administratora, często główne lub jedyne konto na komputerze Mac:

  • Po włączeniu funkcji FileVault na dowolnym komputerze Mac podczas uruchamiania należy wprowadzić hasło, aby nawet uruchomić system macOS. W przeciwnym razie jego wolumin startowy pozostaje niedostępny.

  • Z chipem T2 i bez FileVault, Mac uruchomi się i wyświetli ekran startowy, ale jeśli nie masz hasła, nawet jeśli zawartość dysku jest dostępna dla użytkownika, musisz włamać się do systemu macOS, aby uzyskać do niego dostęp akta. Ponieważ układ T2 ogranicza uruchamianie z dyskiem zewnętrznym bez dokonania określonej zmiany administracyjnej wymagającej hasła nie będzie można nawet uruchomić pliku dysk zewnętrzny - a potem będziesz potrzebować hasła do konta, aby zamontować dysk po uruchomieniu zewnętrznym, w dowolnym walizka.

  • Możesz rozważyć usunięcie dysku twardego jako jedną ze strategii. Ale komputery Mac z ostatnich kilku lat mają dyski, których nie można łatwo usunąć lub w ogóle nie można ich usunąć. Nawet gdybyś mógł zamontować dysk na innym urządzeniu, jeśli włączona jest funkcja FileVault lub jest to komputer Mac z chipem T2, odszyfrowanie zawartości dysku jest niemożliwe.

jabłko

Menedżer bezpieczeństwa uruchamiania na komputerach Mac wyposażonych w T2 zapobiega uruchamianiu się z dysku zewnętrznego bez zmiany ustawień - co wymaga hasła.

Nie poddawaj się jednak jeszcze.

Strategie obejścia problemu braku hasła

Kilka strategii może pomóc, niektóre z nich absurdalnie mało zaawansowane technicznie:

  • Poszukaj karteczek samoprzylepnych, książeczek z hasłami lub innych miejsc, w których ktoś mógł zapisać swoje hasło. Jest to zaskakująco powszechne, ale często pomijane. (Najlepsi „hakerzy” w filmach zawsze żartują sobie z tego, gdy są pytani, jakiego wyrafinowanego narzędzia do łamania zabezpieczeń będą używać: po prostu znajdują karteczkę).

  • Czy ta osoba kiedykolwiek podała Ci hasło jako kopię zapasową na wypadek, gdyby zgubiła lub zapomniała swojego? Sprawdź swoje wiadomości, menedżera haseł lub notatki.

  • Poszukaj lokalnych kopii zapasowych. Podczas gdy dyski startowe mogą być szyfrowane przez FileVault lub chip T2, Time Machine i inne kopie zapasowe zazwyczaj nie są, chyba że ktoś podejmie dodatkowy krok w celu zaszyfrowania woluminu. (Jeśli to zrobili, mogli również podjąć kroki, aby umożliwić komuś innemu uzyskanie dostępu później, gdyby nie mogli). Poszukaj dysku bezpośrednio podłączony do komputera, innego komputera w sieci lub Time Capsule, wycofanej z sieci opcji tworzenia kopii zapasowych Time Machine firmy Apple.

  • Poszukaj kopii zapasowych online. Ktoś może używać systemu przechowywania kopii zapasowych w chmurze, takiego jak Backblaze lub Carbonite, i możesz być w stanie znaleźć hasło, jeśli nie możesz znaleźć hasła do jej konta Mac. Sprawdź rachunki karty kredytowej, aby zobaczyć, czy korzystają z takiej usługi.

  • Sprawdź iCloud. Ponownie, możesz być w stanie znaleźć lub dowiedzieć się, jaki jest ich login iCloud oraz pobrać zdjęcia i zsynchronizowane pliki z iCloud.

  • Poszukaj innych usług synchronizacji. Dropbox, Google Drive, OneDrive i inne opcje mogą synchronizować zawartość folderów lub prawie całego dysku z komputera do pamięci masowej w chmurze.

Przygotowanie też zawsze pomaga. Jeśli czytasz tę kolumnę prospektywnie - zanim pojawi się problem - zobacz „Jak przygotować zasoby cyfrowe na wypadek śmierci”, Aby uzyskać porady dotyczące samodzielnej konfiguracji lub pomocy innej osobie w uzyskaniu dostępu, gdy nie może podać hasła.

Ten artykuł na temat Mac 911 jest odpowiedzią na pytanie zadane przez czytelnika Macworld Janvier.

Zapytaj Maca 911

Zebraliśmy listę najczęściej zadawanych nam pytań wraz z odpowiedziami i linkami do kolumn: przeczytaj nasze super FAQ aby sprawdzić, czy Twoje pytanie zostało uwzględnione. Jeśli nie, zawsze szukamy nowych problemów do rozwiązania! Wyślij swoje e-mailem do [email protected] w tym zrzuty ekranu, jeśli to konieczne, i czy chcesz użyć swojego imienia i nazwiska. Nie na każde pytanie odpowiemy, nie odpowiadamy na e-maile i nie możemy udzielić bezpośrednich porad dotyczących rozwiązywania problemów.

Uwaga: gdy coś kupisz po kliknięciu linków w naszych artykułach, możemy otrzymać niewielką prowizję. Przeczytaj nasze Zasady dotyczące linków partnerskich po więcej szczegółów.

Wyrejestrowanie z programów beta Apple: wykonaj kopię zapasową lub wycofaj się

Po ostatnim artykule o tym, jak to zrobić przestań otrzymywać powiadomienia ze sklepu App Store o...

Czytaj Więcej

Zastąpienie Wiadomości Teatr: więcej możliwości udostępniania ekranu

IChat firmy Apple miał cudowną funkcję o nazwie iChat Theatre - również obecną w wersji Wiadomoś...

Czytaj Więcej

Znajdź brakujący adapter Wi-Fi i zwolnij miejsce na inne urządzenia

Pozdrowienia! Możesz być przyzwyczajony do znacznie grubszej grzywy włosów zajmującej siedzenie ...

Czytaj Więcej

smihub.com