Tips for Mac, Android, Windows

Hvordan gjenopprette data fra en Mac med T2- eller FileVault-kryptering og uten passord

Det er vanskelig å oppdage at en elsket er arbeidsufør eller gått bort, og Mac eller Mac de forlot bak kan ikke låses opp for å hente bilder, viktig økonomisk eller juridisk informasjon eller noe av det digitale spor. Hvis hovedkontoen eller et administrativt brukerpassord ikke er tilgjengelig, kan en nyere Mac være fullstendig gjenopprettelig.

Mange ganger kan en person som opplever demens allerede ha utnevnt eller har utnevnt noen med lovlig rett til å få tilgang til enhetene sine; noen som kanskje vet at de stod overfor døden eller som hadde planlagt et testamente, kan ha gitt utstyret eksplisitt til noen, eller utnevnt en eksekutor som har rettigheter. (Dette er for øvrig ikke juridisk rådgivning; konsulter en advokat med spørsmål om lovligheten av å få tilgang til slik maskinvare.)

Men retten eller behovet for å få tilgang til en Mac betyr ikke at man har evnen, og Apple har designet systemene sine for å forhindre sin egen evne til å bryte gjennom sterke beskyttelser.

T2 Security Chip funnet i nyere Mac-er (

se listen over Mac-modeller her) brakte iPhone- og iPad-stil sikkerhet og kryptering til macOS, inkludert Touch ID på bærbare datamaskiner. Macens oppstartsvolum krypteres automatisk i hvile, atskilt fra den langvarige FileVault-teknologien i macOS. (Se “Hvordan FileVault og T2 Security Chip fungerer sammen på nyere Mac-er" for flere detaljer.)

T2-brikken på en Mac krypterer automatisk oppstartsstasjonen som en måte å forbedre sikkerheten dramatisk - inkludert å gjøre innholdet på en stasjon uleselig hvis en enhet ble tapt eller stjålet. Uten fingeravtrykk på en Touch ID-utstyrt Mac (for en datamaskin som kjører, er pålogget og under de rette omstendighetene) eller et passord for en hvilken som helst Mac, selv uten FileVault aktivert, kan innholdet på Mac-stasjonen være permanent utilgjengelig.

Hvis den aktuelle Mac-maskinen er en av de ovennevnte modellene, kan du hoppe til “Strategier for å omgå uten å ha passordet” senere i denne artikkelen.

Hvis den ikke har en T2-brikke, kan du prøve følgende; hvis ikke, les videre for hva som ikke fungerer, og deretter strategier for å prøve uten passordet.

Bruk måldiskmodus eller oppstart av ekstern stasjon

Det kan hende du kan montere en Mac som et volum på en annen Mac uten passord ved hjelp av måldiskmodus - så lenge FileVault ikke var aktivert. Du vet kanskje ikke om det var, så du kan prøve følgende hvis begge Mac-ene har en FireWire (eldre modeller) eller Thunderbolt 2 eller 3-port:

  1. Koble til datamaskinene.

  2. Start eller start Mac-en du vil montere på den andre mens du holder T-tasten nede.

  3. Hvis det fungerer, vises et volumikon på den andre Mac-en.

Hvis du får en melding om å angi et passord, er enten FileVault aktivert, eller det er en T2-brikke på datamaskinen - eller til og med begge deler.

Men hvis du ikke har en annen Mac å prøve dette med, eller hvis de ikke har kompatible porter, kan du også sette opp en ekstern, oppstartbar macOS-stasjon med en versjon av macOS som er ny nok til å starte datamaskinen i spørsmålet og ikke for ny for en eldre Mac. (Se Mac-modellen for å sjekke hvilket systemutgivelse som fungerer med den.)

Slik starter du fra en ekstern stasjon:

  1. Med et oppstartsvolum for macOS installert på en ekstern stasjon, kobler du den til Mac-en du vil starte opp.

  2. Start Macen på nytt eller start den, og hold nede Alternativtasten når den slås på.

  3. En grovt formatert skjerm som viser tilgjengelige oppstartsstasjoner skal vises. Klikk eller bruk et tastatur for å velge og starte fra den stasjonen.

  4. Den interne stasjonen vises som et volum etter at macOS har startet opp.

Hvis du ikke kan starte opp fra en ekstern stasjon, fordi du blir bedt om å oppgi passord eller er blokkert en annen mote, eller macOS ber deg om et passord for å montere den interne stasjonen (som ovenfor), er du sittende fast.

Hva vil ikke fungere

I nesten alle scenarier som involverer enten en Mac med en T2-brikke, FileVault aktivert eller begge deler, må du ha passordet til en administratorkonto, ofte hoved- eller eneste konto på en Mac:

  • Når FileVault er slått på med hvilken som helst Mac, må du oppgi et passord ved oppstart for til og med å starte MacOS. Ellers forblir oppstartsvolumet utilgjengelig.

  • Med T2-brikken og ingen FileVault, starter en Mac til oppstartsskjermen, men med mindre du hadde passordet, selv om innholdet på stasjonen er tilgjengelig for en bruker, må du bryte deg inn i macOS for å få tilgang til filer. Fordi T2-brikken begrenser oppstart med en ekstern stasjon uten å gjøre en spesifikk administrativ endring som krever passord, vil du ikke engang kunne starte et ekstern stasjon - og du trenger et kontopassord etter det for å montere stasjonen når den startes opp eksternt sak.

  • Du kan vurdere å fjerne harddisken som en strategi. Men Mac-maskiner de siste årene har stasjoner som ikke lett kan fjernes eller er umulige å fjerne i det hele tatt. Selv om du kan montere en stasjon på en annen enhet, hvis FileVault er aktivert eller det er en mac med en T2-brikke, er det umulig å dekryptere harddiskens innhold.

eple

Startup Security Manger på T2-utstyrte Mac-maskiner forhindrer at du stirrer opp fra en ekstern stasjon uten å endre innstillinger - noe som krever passord.

Ikke gi opp ennå.

Strategier for å omgå uten å ha passordet

Flere strategier kan hjelpe, noen av dem absurd low tech:

  • Se etter klistrelapper, passordbøker eller andre steder noen kan ha skrevet ned passordet. Dette er overraskende vanlig, men likevel ofte oversett. (De beste "hackerne" i filmer gjør alltid en vits om det når de blir spurt om hvilket sofistikert knekkeverktøy de vil bruke: de finner bare klistrelappen.)

  • Har personen noen gang gitt deg passord som sikkerhetskopi i tilfelle de mistet eller glemte sitt? Sjekk meldinger, passordbehandling eller notater.

  • Se etter lokale sikkerhetskopier. Mens oppstartsstasjoner kan være kryptert via FileVault eller T2-brikken, er Time Machine og andre sikkerhetskopier vanligvis ikke, med mindre noen tar et ekstra skritt for å kryptere volumet. (Hvis de gjorde det, kan de også ha tatt skritt for å la noen andre få tilgang senere hvis de ikke kunne.) Se etter en stasjon direkte koblet til datamaskinen, til en annen datamaskin i nettverket eller en Time Capsule, er Apples avviklede alternativ for sikkerhetskopiering av Time Machine.

  • Se etter sikkerhetskopier på nettet. En person bruker kanskje et skybasert lagringssystem for sikkerhetskopier, som Backblaze eller Carbonite, og du kan kanskje finne passordet for det hvis du ikke finner passordet til Mac-kontoen. Sjekk kredittkortregningene for å se om de bruker en slik tjeneste.

  • Sjekk iCloud. Igjen kan du kanskje finne eller finne ut iCloud-påloggingen deres, og hente bilder og synkroniserte filer fra iCloud.

  • Se etter andre synkroniseringstjenester. Dropbox, Google Drive, OneDrive og andre alternativer kan synkronisere innholdet i mapper eller nesten en hel stasjon fra en datamaskin til skybasert lagring.

Forberedelse hjelper alltid også. Hvis du leser denne kolonnen prospektivt - før et problem har dukket opp - se “Hvordan forberede dine digitale eiendeler i tilfelle død”For råd om hvordan du konfigurerer deg selv eller hjelper noen andre å få tilgang når de ikke kan oppgi passord.

Denne Mac 911-artikkelen er et svar på et spørsmål fra Macworld-leseren Janvier.

Spør Mac 911

Vi har samlet en liste over spørsmålene vi ofte blir stilt sammen med svar og lenker til kolonner: les vår super FAQ for å se om spørsmålet ditt er dekket. Hvis ikke, ser vi alltid etter nye problemer å løse! Send din e-post til [email protected] inkludert skjermbilder etter behov, og om du vil at hele navnet ditt skal brukes. Ikke alle spørsmål vil bli besvart, vi svarer ikke på e-post, og vi kan ikke gi direkte råd om feilsøking.

Merk: Når du kjøper noe etter å ha klikket på lenker i artiklene våre, kan vi tjene en liten provisjon. Les vår policy for tilknyttede lenker for flere detaljer.

Slik sjekker du fargene på fotografiet før du bestiller utskriftsprosjekter online

Det er sesongen for å trykke fotografiet ditt, enten det er et bilde du vil ramme inn, gratulasjo...

Les Mer

Hvordan Steve Jobs slår presentasjonspanikk

Redaktørens merknad: Følgende artikkel er skrevet ut på nytt fra CIO.com. Besøk CIO-er Mac-maskin...

Les Mer

Tre tips for klassisk (og annen) musikk og iTunes

Vanlige leselister vil vite at jeg er tilhenger av klassisk musikk. Gjennom årene har jeg slitt m...

Les Mer

smihub.com