Gibt es eine Möglichkeit, "Find my Mac" zu aktivieren, um Ihren Computer zu lokalisieren, aber das Laufwerk nicht per Fernzugriff zu löschen?

14

"Meinen Mac suchen" ist eine nützliche Funktion von iCloud, um Ihren Computer zu finden. Wie die jüngsten Ereignisse gezeigt haben, können Bösewichte jedoch, wenn sie die Kontrolle über ihren iCloud-Account erlangen, Chaos anrichten und den Inhalt Ihres Mac aus der Ferne löschen.

Gibt es eine Möglichkeit, "Find My Mac" zu aktivieren, um den eigenen Computer zu finden, aber nicht, um die Remote-Löschfunktion zu aktivieren?

Eine gute Antwort würde auf ein offizielles Apple-Dokument verweisen, in dem dargelegt wird, ob dies unterstützt wird oder nicht. Eine gute Antwort wäre, nein zu sagen, dies wird nicht unterstützt, aber Sie können diese bestimmte Datei auf Ihrem Computer ändern, um zu verhindern, dass ein Remote-Löschvorgang stattfindet.

Daniel
quelle
Ich bin übrigens auf diese Sicherheitssoftware gestoßen ( orbicule.com/undercover/index.html ), die ehrlich gesagt wie eine gute Alternative aussieht.
Bassist7
Wenn der Konsens "nein" lautet, wäre ich bereit, ihn auf radar.apple.com anzufordern ...
Ben Mosher,
Ich denke, es muss ein kleines Programm auf Ihrem iPhone geben, um es zu "formatieren". Ich kann mir vorstellen, dass Sie durch einen Jailbreak dieses Programm entfernen und diese Funktion effektiv deaktivieren könnten, aber es könnte einige schwerwiegende Nebenwirkungen haben!
Roger
@Rogier Lies die Frage noch einmal. Ich spreche von Remote-Wiping eines Mac und nicht eines iPhone . Also ja, es hackt das System, aber es ist kein Jailbreak erforderlich.
Daniel
@ Daniel, sorry! Verdammt "find my iphone" ist in meinem Kopf. Naja im Grunde gilt das gleiche. Wenn Sie wissen, mit welchem ​​Programm Apple die Festplatte löscht, müssen Sie sie umbenennen (oder entfernen).
Roger

Antworten:

8

In diesem Knowledge Base-Artikel schreibt Apple: "Wenn Sie Find My iPhone auf Ihrem iPhone, iPad oder iPod touch oder Mac eingerichtet haben, können Sie eine Nachricht suchen, anzeigen, einen Sound abspielen, Ihr Gerät remote sperren oder remote löschen Verwenden der Find My iPhone-App von einem anderen Gerät (z. B. dem iPhone oder iPad eines Freundes). "

Dies kommt meiner Aussage, dass es sich um ein Paket handelt, am nächsten: Wenn es eingerichtet ist, können Sie eine Nachricht suchen, anzeigen, einen Sound abspielen, sperren oder löschen. In keiner Dokumentation zur Konfiguration werden Optionen erwähnt, um diese selektiv zu aktivieren. Die Steuerung ist aus / an.

In Bezug auf die Deaktivierung des Remote-Löschvorgangs scheint ein deutlicher Hinweis darauf zu bestehen, dass beim Remote-Löschvorgang ein Neustart der Wiederherstellungspartition erforderlich ist. Zu den Anzeichen dafür gehört die Tatsache, dass "Find my Mac" nicht aktiviert (ausgegraut) wird, wenn keine Wiederherstellungspartition vorhanden ist. Außerdem wäre es für einen laufenden Prozess sehr schwierig, sein eigenes Startlaufwerk zu löschen. Das Remotebereinigen von Find my Mac führt zu einem Neustart. Es scheint am wahrscheinlichsten, dass sich die Remote-Löschung irgendwo auf der Wiederherstellungspartition befindet.

Find my Mac lässt sich nur dann einschalten, wenn eine Wiederherstellungspartition vorhanden ist. Remote Wipe funktioniert wahrscheinlich nicht, wenn die Wiederherstellungspartition nicht bootfähig ist. Um Find My Mac zu aktivieren, aber Remote Wipe zu deaktivieren, muss eine Wiederherstellungspartition vorhanden sein, die nicht erfolgreich gestartet werden kann. Sabotieren Sie das Wiederherstellungssystem irgendwo, damit es nicht booten kann und somit nicht als Plattform zum Löschen Ihres Hauptlaufwerks verwendet werden kann. Natürlich möchten Sie in diesem Fall ein externes bootfähiges Wiederherstellungslaufwerk (USB-Stick?) Bereithalten.

Nichts des oben Genannten
quelle
1

Der erste Vorschlag, Ihre Wiederherstellungspartition zu sabotieren, funktioniert nicht. In diesem Fall wird die Funktion "Meinen Mac suchen" deaktiviert. Das heißt, wenn Sie sich bei der Funktion anmelden, wird Ihr Computer nicht mehr aufgelistet. Der Computer benötigt diese Wiederherstellungspartition, um zu funktionieren. Wenn es weg ist, schaltet sich "Find my Mac" auf dem Computer aus. Ich habe das durch Zufall herausgefunden. Ich habe Carbon Copy verwendet, um meine Daten auf eine größere Festplatte meines MacBook Pro zu übertragen, und die Software hat die Wiederherstellungspartition nicht kopiert. Als ich ungefähr einen Monat später zu Find My Phone ging, wurde My MBP nicht mehr aufgelistet (ich habe die Funktion einem Freund gezeigt, der gerade einen Mac gekauft hat). Also ging ich in den Systemeinstellungen zu iCloud und bemerkte, dass Find My Mac ausgegraut war und sagte, dass ein System-Update für die Wiederherstellung erforderlich ist. Die einzige Möglichkeit, das Problem zu beheben und FMM wieder zum Laufen zu bringen, bestand darin, das Betriebssystem neu zu installieren, damit die Wiederherstellungspartition wiederhergestellt werden konnte. Also ja. Beschädigen / löschen Sie die Wiederherstellungspartition nicht, da die FMM-App sonst nicht mehr funktioniert.

Darrin K
quelle
1
Was ist, wenn es vorhanden ist, aber eine ausführbare Schlüsseldatei fehlt, damit es nicht booten kann? Sicherlich bootet Find My Mac nicht jedes Mal von der Wiederherstellungspartition, wenn überprüft wird, ob sie vorhanden ist.
Daniel
0

Nein, Sie können das Remote-Löschen nicht selektiv deaktivieren. Wenn Sie könnten, könnten die Diebe es auch tun.

Sie können auch nichts an der Maschine ändern, um dies zu verhindern. Möglicherweise werden sogar integrierte UNIX-Tools verwendet, die im Lieferumfang des Computers enthalten sind, z. B. rm, um das Löschen durchzuführen. Sie möchten das rm-Programm wirklich, wirklich nicht umbenennen oder löschen.

Es tut uns leid. Es gibt Alternativen wie Prey and Orbicules Undercover and Witness.

Viel Glück.

BEARBEITEN: Die obigen Alternativen können Ihnen geben, was Sie wollen.

Harv
quelle
1
Wenn Sie mit einem Administratorkennwort die Remote-Löschung deaktivieren können, können dies auch Diebe tun, die dieses Kennwort nicht haben.
Daniel
Außerdem muss auf dem Computer ein Prozess vorhanden sein, der auf "Find My Mac" -Anforderungen wartet. Der Prozess kann ein- oder ausgeschaltet werden. Selbst wenn der Prozess rmzum NOOPLöschen aufruft (was nicht der Fall zu sein scheint), sollte es möglich sein , den Listener-Prozess zu patchen , um den Aufruf der Löschroutine zu entfernen. Was ich suche, ist 1) welcher Daemon oder anderer Prozess auf Find My Mac-Pings lauscht und 2) können wir ihn durchlaufen stringsoder anderweitig dekompilieren, um herauszufinden, wie er neutralisiert werden kann, sodass er nicht aufgerufen werden kann, um den Computer remote zu löschen auf dem es läuft.
Daniel
-3

Was denkst du über dies:

Gehen Sie zu iCloud.com und melden Sie sich an.

Wählen Sie "Find My Phone" (Mein Handy suchen). FMP ist tatsächlich falsch benannt und findet alle Ihre Geräte, einschließlich Ihrer Macs.

Sie können sich selbst eine E-Mail schicken lassen, wenn der Mac gefunden wurde, und Sie können auch "Remote Lock" - anstatt "Remote Wipe" - ausführen.

Natürlich haben Sie auch einen Standort.

David DelMonte
quelle
1
Ich denke, Sie verpassen den Punkt meiner Anfrage. Ich weiß, dass ich auf eine andere Option als Remote Wipe klicken kann. Ich möchte, dass diese anderen Optionen aktiviert werden, aber ich möchte nicht, dass ein Bösewicht, der mein iCloud-Kennwort remote erhält, meinen Computer löscht. Ich möchte einen Weg finden, auf dem eine Person mit meinem iCloud-Passwort den Computer finden oder per Fernzugriff sperren kann (was rückgängig gemacht werden kann, wenn sich herausstellt, dass die Person mit meinem Passwort ein Bösewicht ist), aber die Maschine nicht per Fernzugriff löschen kann (was schwieriger ist, wenn nicht unmöglich rückgängig zu machen, wenn sich herausstellt, dass der Initiator nicht autorisiert ist).
Daniel
IN ORDNUNG. Jetzt verstehe ich es besser. Ich kenne keine Möglichkeit, Remote Wipe und Remote Lock selektiv zu trennen, aber ich werde weiter nachsehen. In der Zwischenzeit können Sie "Find my whatever" deaktivieren. Ein Weg, um sicherzustellen, dass ein feindlicher Benutzer es nicht wieder einschalten kann, ist das Entfernen der Recovery HD-Partition. Wenn Sie jedoch Recovery HD entfernen, können Sie die FileVault 2-Verschlüsselung von Apple nicht verwenden.
David DelMonte