26 berichten aan het bekijken - 1 tot 26 (van in totaal 26)
  • Q:

    Bijdrager
    NielsNz

    MBP is gestolen

    Mijn nieuwe MBP is gestolen vandaag!
    Super-kak natuurlijk maar mijn gegevens erin vind ik nog erger!
    Ik vraag me nu af wat te doen.
    Ik kan via fmi zien dat ie offline is en ik heb nu ingesteld dat hij blokkeert als hij online gaat.
    Is dit genoeg of moet ik hem op afstand wissen?

    Graag advies

    p.s. mijn externe HD met mijn werk erop ben ik helemaal verdrietig van (gedeeltelijke backup):cry:

    • Dit onderwerp is gewijzigd 11 maanden geleden door  Pete.Z.

    Bijdrager
    EagerB0bNerd

    Sorry, link verwijderd (had een link naar dubieuze software)

    • Deze reactie is gewijzigd 11 maanden, 1 week geleden door  EagerB0bNerd.

    Bijdrager
    Bugsy

    Je hebt je harde schijf gecodeerd neem ik aan? Reken er maar niet op dat je computer nog online komt


    Bijdrager
    Shmoo

    Ik denk ook niet dat dit soort computers gestolen worden voor de content erop. Meestal worden ze gewist, clean install en dan verkocht om weer door iemand anders gebruikt te worden.


    Moderator
    Night

    Mosterd na de maaltijd, wellicht…. Maar ik blijf toch pleiten voor automatscihe vormen van backup. Of het nou TimeMachine is of (een combinatie met) een online backup methode, zoals Backblaze. Mocht de shit uitbreken, zoals bij jou nu het geval is, ben je altijd up-to-date. En na vervanging zó weer up-and-running….


    Bijdrager
    raymin

    Kl*te altijd als dat je overkomt, wat knight ook al aangeeft, mosterd na de maaltijd, maar ik heb de volgende configuratie en toen mijn mbp was gejat, had ik ‘m binnen een 1,5 uur terug.

    1. Ik maak continu backups met timemachine zodra ik thuis/op kantoor ben en wekelijks met ccc.
    2. Wachtwoord op je bios login
    3. Productie installatie met filefault beveiligd
    4. Een ‘lok’ installatie op een tweede partitie, geen filefault en een gastaccount. Deze installatie wordt automatisch opgestart als je de mbp opnieuw opstart. Gebruiker / dief kan dus alleen op het gast account.
    5. Undercover geïnstalleerd http://www.undercoverhq.com, deze software maakt screenshots, maakt foto’s met je camera, doet aan keylogging en geeft aan waar de laptop is. Doet standaard niets, je geeft in een dashboard aan dat je mbp is gestolen.

    Als je laptop gestolen/kwijt is en de gebruiker is zo dom om met je gastaccount het internet op te gaan, begint het loggen. Ik had binnen een uur zijn Facebook account (dmv keylogging) zijn foto, zijn locatie en screenshots.

    Ik stond 1,5 uur na de diefstal met twee vriendelijke agenten voor zijn deur. Ik mijn mbp, hij mee met de agenten.

    • Deze reactie is gewijzigd 11 maanden, 1 week geleden door  raymin.
    • Deze reactie is gewijzigd 11 maanden, 1 week geleden door  raymin.

    Moderator
    Night

    Kun je punt 4 verduidelijken? (hoe ga je naar je eigenlijke account dan?)

    Verder is het probleem (op bios / root password na) dat een beetje dief tegenwoordig niet thuis gaat zitten facebooken op een gestolen Mac, maar deze z.s.m. gaat wissen (zonder internetconnectie) en pas als alles volledig clean is, deze z.s.m. doorverkoopt.

    • Deze reactie is gewijzigd 11 maanden, 1 week geleden door  Night.
    • Deze reactie is gewijzigd 11 maanden, 1 week geleden door  Night.

    Bijdrager
    raymin

    Hoi Night,

    Als ik zelf de mbp opstart/herstart houdt ik bij het opstarten de option knop in, dan moet ik mijn ‘bios’ wachtwoord invullen en dan de partitie kiezen waar mijn productie installatie opstaat.

    Dus als ik niets doe, start automatisch de installatie op die ik alleen voor dit doel (diefstal) heb geïnstalleerd.


    Moderator
    Night

    (y)

    Slimme methode Voordeel is op deze manier, dat het gestolen goed compleet onbruikbaar wordt. Zelfs een harddisk/SSD vervangen heeft dan geen zin meer.

    • Deze reactie is gewijzigd 11 maanden, 1 week geleden door  Night.

    Bijdrager
    raymin

    Uiteraard moet je de mazzel hebben, als je al de pech hebt dat je mbp gestolen is, dat je een niet zo slimme dief/gebruiker treft.

    Wat ik al aangaf, als de ssd eruit gesloopt wordt is het natuurlijk gewoon klaar. Maargoed het heeft me al eens gered.


    Moderator
    Night

    Huh? Zover als ik begrepen heb wordt het firmware password opgeslagen in een apart chip’je en staat los van de harddisk/SSD. Dus zelfs als de disk vervangen wordt, kom je niet in je Mac zonder firmwarepassword (of tussenkomt van Apple met je aankoopbewijs).

    https://www.cnet.com/news/efi-firmware-protection-locks-down-newer-macs/

    • Deze reactie is gewijzigd 11 maanden, 1 week geleden door  Night.

    Bijdrager
    raymin

    Ooh dat wist ik niet, dus andere ssd / hdd erin geeft nog steeds geen toegang dan?

    Kan ik ‘m niet meer vinden via de undercover software natuurlijk, maar een ander kan er dan ook geen gebruik van maken begrijp ik uit je verhaal.

    • Deze reactie is gewijzigd 11 maanden, 1 week geleden door  raymin.

    Moderator
    Night

    Ik weet niet hoe Undercover precies werkt, maar als een lokale app nodig is, dan vind je hem inderdaad niet meer terug. En snapshots en keylogging kun je uiteraard ook wel vergeten.
    Apple’s eigen FMM werkt geloof ik anders. Daar worden de gegevens o.a. in het NVRAM opgeslagen. Maar ook daar blijft na een vervangen disk en dus geen connectie met iCloud geloof ik niets meer van over.

    • Deze reactie is gewijzigd 11 maanden, 1 week geleden door  Night.
    • Deze reactie is gewijzigd 11 maanden, 1 week geleden door  Night.
    • Deze reactie is gewijzigd 11 maanden, 1 week geleden door  Night.

    Bijdrager
    EagerB0bNerd

    Ik weet niet hoe Undercover precies werkt, maar als een lokale app nodig is, dan vind je hem inderdaad niet meer terug.

    Het is een app die je op je mac moet installeren vóór dat ie gestolen wordt.
    Undercover is, wat mij betreft, een must op elke mac. Er zijn ook gratis alternatieven zoals Prey. Maar Undercover is niet duur, met de familie licentie installeer je hem op vijf macs.

    Maar goed, daar heeft de Topicstarter weinig aan.


    Bijdrager
    vuurvreter

    Undercover ziet er goed uit, maar de aanschafkosten, is dit eenmalig of een jaarlijks terugkerend iets?
    Kon dit even niet vinden bij hun op de website


    Bijdrager
    Le Big Mac

    @raymin: Is die tweede ‘lok’-partitie niet een beetje overkill als je toch al Filevault gebruikt + een (goed) wachtwoord voor inloggen? Ik zie er het nut niet van in, maar als je dat kan toelichten, graag!

    • Deze reactie is gewijzigd 11 maanden geleden door  Le Big Mac.

    Bijdrager
    raymin

    @vuurvreter
    Aanschaf undercover is eenmalig.

    @Le Big Mac
    Het nut van de tweede installatie is, dat de ‘dief’ zodra hij de mbp opstart hierin terecht komt en met een gastaccount het internet op kan. Dit is een voorwaarde om undercover te laten werken. (of je gebruikt geen filefault en zorgt dat je gastaccount actief is, gezien de gevoelige (werk)informatie op mijn mbp wil ik perse de versleuteling van filevault gebruiken en geen gastaccount)

    Met mijn productie installatie kan dit niet, aangezien je eerst langs de filevault moet en dan vervolgens nog moet inloggen als gebruiker. De ‘dief’ kan dan dus niet het internet op met je mbp.

    Iemand die mijn mbp opstart zal mijn productie installatie dus nooit ‘zien’


    Bijdrager
    Le Big Mac

    @raymin: Als je Filevault hebt ingeschakeld + Gast-account, dan zou een dief bij het inlogscherm inderdaad mijn accountnaam kunnen zien. Maar zonder mijn wachtwoord komt ‘ie toch niet verder dus kan ‘ie alleen als gast inloggen. En als gast kan hij (of zij) alleen met Safari aan de slag, geen toegang tot de Finder, Terminal of wat dan ook.

    Met jouw methode verhinder je dus alleen dat iemand jouw echte accountnaam ziet, en eventueel zou kunnen brute-forcen met het invoeren van random wachtwoorden. Dan heb je het niet meer over een gewone dief maar over veiligheidsdiensten. Maar misschien werk je wel met patent- of patientgegevens of zelfs militaire contracten of zo, en dan kan het inderdaad niet veilig genoeg. Voor mij als ZZP’er (fotograaf) is Filevault + Gast-account ruim voldoende om mijn klantgegevens te beschermen.


    Bijdrager
    Le Big Mac

    Nog iets: op de lok-partitie moet je toch ook een admin-account hebben, toch? Dus bij het opstarten krijgt de dief de admin-account te zien, naast de gast-account. Die admin-account is in principe net zo kwetsbaar als jouw echte productie-account, en 1x binnen kan hij in systeemvoorkeuren de opstartschijf veranderen. Dus is het niet een beetje schijnveiligheid met die lok-partitie?


    Bijdrager
    GoeieDag

    Ik begrijp e.e.a. ook niet van deze set-up.
    Find my Mac werkt ook met een gast account, waarop de dief dan ingelogd raakt, en de Mac ongetwijfeld met internet verbind. (Dit voor dieven die niet zo op de hoogte zijn; zijn ze dat wel -en een beetje slim, dan blijven ze ver van internet als ze met een gestolen computer aan de gang gaan.)
    Waarom zou je dan nog een andere partitie gebruiken? De naam van een user is toch altijd te zien/vinden.
    Nodeloos ingewikkeld, lijkt me.

    • Deze reactie is gewijzigd 11 maanden geleden door  GoeieDag.

    Bijdrager
    GoeieDag
    raymin op 21 oktober 2017

    Het nut van de tweede installatie is, dat de ‘dief’ zodra hij de mbp opstart hierin terecht komt en met een gastaccount het internet op kan. Dit is een voorwaarde om undercover te laten werken. (of je gebruikt geen filefault en zorgt dat je gastaccount actief is, gezien de gevoelige (werk)informatie op mijn mbp wil ik perse de versleuteling van filevault gebruiken en geen gastaccount).

    Geloof dat hier je gedachtefout zit. Je kunt FV prima hebben werken, terwijl er toch gebruikers zijn (de gastgebruiker, maar ook andere gebruikers) die buiten FV op je Mac kunnen werken. En dan uiteraard niet in de door FV beveiligde gegevens komen.


    Bijdrager
    Le Big Mac

    Nee, ik snap het nu! Als je Filevault gebruikt, dan werkt een progje als Undercover niet omdat er op de Gast-account alleen maar Safari kan draaien. Dus vandaar de lok-partitie zonder Filevault, de Gastaccount op dat volume kan wel Undercover draaien. Slim! Voor wie genoeg heeft aan FindMyMac is die lok-partitie dus onnodig.


    Bijdrager
    GoeieDag

    Dat lijkt inderdaad een correcte uitleg.


    Bijdrager
    EagerB0bNerd

    Nee, ik snap het nu! Als je Filevault gebruikt, dan werkt een progje als Undercover niet omdat er op de Gast-account alleen maar Safari kan draaien.

    Undercover werkt altijd. Voordeel van een extra account wat je klaarzet voor de dief is dat deze de mac kan gaan gebruiken, zonder eerst een clean install te doen (waarbij UC gewist zou worden).

    Nadeel van een gast account is dat deze geen gegevens kan bewaren, zodat het voor de gebruiker van de gestolen mac toch nog aantrekkelijk is een clean install te doen. Wat weer te voorkomen is met een open firmware password.

    /bewerk/
    mmh, zie nu dat UC inderdaad niet werkt met FileVault:

    We recommend that you create a dummy account that will enable the thief to play around on your Mac. This account should have a blank password and no administrator privileges. Please note that a dummy account without a pasword is not possible if you enable FileVault. Undercover or any other third-party theft recovery app is not compatible with FileVault.

    • Deze reactie is gewijzigd 11 maanden geleden door  EagerB0bNerd.

    Moderator
    Night

    Juist(y)


    Bijdrager
    NielsNz

    Dank voor de reacties allemaal, al zijn de meeste voor mij helaas te laat :-(…….

26 berichten aan het bekijken - 1 tot 26 (van in totaal 26)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.