Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

MacBook Pro 2018: Datenrettung trotz T2-Chip nun möglich

Nach dem Verkaufsstart des 2018er MacBook Pro (Store: ) wurde bekannt, dass die bisherige Methodik zur Datenrettung nicht mehr funktioniert. Für die fest verlöteten SSDs hatte Apple zwei Jahre zuvor einen speziellen Service-Port eingeführt, um dennoch Daten retten und auf einen anderen Mac überführen zu können – sollte das Notebook den Dienst verweigern und sich nicht mehr starten lassen. Jener Zugang fiel aber im 2018er Modell weg und Apple war vorerst nicht mehr in der Lage, bei Hardware-Defekten noch Datenrettung durchzuführen. In der Erklärung für Techniker hieß es, die ausgefeilten Sicherheitsfunktionen des T2 samt Hardware-Verschlüsselung lasse sich nicht mit dem aktuellen Equipment umgehen. Allerdings war dies nur eine vorübergehende Phase, denn Apple versetzte die Stores nun wieder in die Lage, bei aktuellen Notebooks einen Datentransfer durchzuführen.


Apple setzt dazu auf das interne Diagnostik-Tool, um den Prozess zu starten. Wichtig ist dabei, dass dieses noch "partielle Funktionalität" des defekten MacBook Pro feststellt. Starb das Gerät vollständig, beispielsweise durch intensive Wassereinwirkung oder mechanische Beschädigungen, ist leider nichts mehr zu machen – selbst wenn die Speicherchips selbst noch intakt sind. Wenn der Kunde um Datenrettung bittet, verbinden die Techniker das MacBook Pro über den regulären USB-Anschluss mit einem Host-Computer und einer externen Festplatte. Über den DFU-Modus und besagtes Diagnostik-Tool vergehen dann je nach Größe und Speicherbelegung der internen SSD bis zu zwei Tage, um sämtliche verschlüsselten Daten zu übertragen.

Angesichts der Vorgehensweise ist davon auszugehen, dass der T2-Chip noch funktionieren muss, denn andernfalls wäre nur Datenmatsch vorzufinden. Dieser übernimmt beim Rettungsversuch die Entschlüsselung, sodass sich lesbare Daten auf ein neues System übertragen lassen. Da die Verschlüsselung auf den spezifischen T2 des Gerätes gemünzt ist und kein anderer T2 mit den Daten etwas anfangen könnte, bedeutet der komplette Defekt des Türsteher-Chips, nichts mehr tun zu können. Aus diesem Grund konnte Apple auch nicht mehr per Diagnostik-Port auf die SSD zugreifen, denn ohne Einbeziehung des T2 gibt es keine Möglichkeit.

Kommentare

a_berger21.09.18 09:40
Hm, was passiert dann mit der Sicherungskopie auf der externen Platte - können Schlapphüte dann auch die Platte konfiszierter Books "retten"?
0
schaudi
schaudi21.09.18 09:45
a_berger
Hm, was passiert dann mit der Sicherungskopie auf der externen Platte - können Schlapphüte dann auch die Platte konfiszierter Books "retten"?
Wenn du eine Sicherungskopie auf einer externen Festplatte hast, brauchst du doch keine Datenrettung am Gerät!? Oder Verschlüsseln die neuen Bocks allen ernstes auch externe Sicherungen mit dem internen T Chip? Oder was meinst du?
Hier persönlichen Slogan eingeben.
0
Oxymoron21.09.18 09:53
a_berger
Hm, was passiert dann mit der Sicherungskopie auf der externen Platte - können Schlapphüte dann auch die Platte konfiszierter Books "retten"?
Soweit ich das im Artikel beschriebene Verfahren verstanden habe, NEIN. Da der im MacBook Pro verbaute T2-Chip das entschlüsseln übernimmt, wird man wohl genau wie beim Starten des Rechners das Password eingeben müssen. Die Kopie auf der externen Festplatte ist dann allerdings unverschlüsselt. Die Sicherheit ist also zunächst einmal die gleiche wie bei einem intakten Mac mit T2-Chip. Allerdings wird man wohl dem Service-Techniker, der die Daten rettet, trauen müssen.
0
MLOS21.09.18 10:01
Hier fehlt der ergänzende Artikel, in dem beschriben wurde, warum es ursprünglich nicht möglich war.
-1
a_berger21.09.18 10:14
schaudi
a_berger
Hm, was passiert dann mit der Sicherungskopie auf der externen Platte - können Schlapphüte dann auch die Platte konfiszierter Books "retten"?
Wenn du eine Sicherungskopie auf einer externen Festplatte hast, brauchst du doch keine Datenrettung am Gerät!? Oder Verschlüsseln die neuen Bocks allen ernstes auch externe Sicherungen mit dem internen T Chip? Oder was meinst du?

Im Artikel ist beschrieben, das "Apple" die Daten eines defekten Macbooks, solange noch der interen T2 chip piep sagen kann, auf eine externe Platte "datenretten" kann.

Wie sieht die Datenrettung der externen Festplatte aus - normalerweise soll die ja das neue Notebook des users dann beglücken.

Wenn die nur noch mit Passwort gesichert ist, der T2 chip ist ja ab jetzt außen vor, könnte man mit brute force draufgehen....
-1
schaudi
schaudi21.09.18 10:24
a_berger

Die Platte bekommst selbstverständlich du und wenn verschlüsselt, dann mit Schlüssel -.-' Andernfalls wäre das ganze unterfangen recht sinnlos. Du gehst ja als Kunde zu Apple und willst deine Daten retten lassen. Wär ja Nonsens, wenn sie das machen, dir die Daten aber nicht geben.

Mit Datenrettung und dem Anforderung, dass der T Chip noch läuft ist hier natürlich die Entschlüsselung der Daten gemeint. Die Verschlüsselten Daten selbst kann man generell auch von der SSD runterbekommen, allerdings halt Verschlüsselt.

Was meintest du mit Schlapphüte?
Hier persönlichen Slogan eingeben.
0
Fehler 11
Fehler 1121.09.18 10:27
Man muss vielleicht noch dazu sagen, das man für den Kopiervorgang einen GSX Zugang braucht, um den Vorgang über AST 2 anzuwerfen. Über das Internet findet Apple den Rechner anhand seiner Seriennummer. Die externe Platte mit den Daten ist dann ebenfalls verschlüsselt. Das Passwort setzt Apple automatisch.
0
RamUwe21.09.18 10:49
schaudi
Was meintest du mit Schlapphüte?

Polizei etc.!?
0
Cliff the DAU
Cliff the DAU21.09.18 10:53
Für „Ottonormalverbraucher“ ist das aber alles etwas kompliziert
„Es gibt keine Nationalstaaten mehr. Es gibt nur noch die Menschheit und ihre Kolonien im Weltraum.“
0
RamUwe21.09.18 10:57
Cliff the DAU
Für „Ottonormalverbraucher“ ist das aber alles etwas kompliziert

Was ist daran kompliziert? Datenrettung geht nur, wenn der T2 im Mac Book noch funktionsfähig ist. Wenn nicht, dann nicht.

Backups sollen ja ganz hilfreich sein
+1
Fehler 11
Fehler 1121.09.18 10:57
Cliff the DAU
Für „Ottonormalverbraucher“ ist das aber alles etwas kompliziert
Für den „Ottonormalverbraucher“ ist das gar nicht möglich.
0
schaudi
schaudi21.09.18 11:07
Fehler 11
Cliff the DAU
Für „Ottonormalverbraucher“ ist das aber alles etwas kompliziert
Für den „Ottonormalverbraucher“ ist das gar nicht möglich.

Der Ottonormalverbraucher geht zu Apple und lässt das dort machen oder hat schlicht und ergreifend ein ganz normales Backup. Genau wie vorher. Punkt des Artikels ist nur, dass es nachdem es zwischendurch nicht ging, jetzt wieder geht.

RamUwe
schaudi
Was meintest du mit Schlapphüte?

Polizei etc.!?

Aha ok wie nett. Nein die Polizei kann und darf da nichts einfach mal so machen. Wenn sie aber bei Apple mit einem richterlichen Beschluss antanzt, kann Apple ihnen die Daten zur Verfügung stellen. So wie schon immer. Und keine Angst - einen richterlichen Beschluss gibt es nur mit gutem Grund. UND was viele auch gern vergessen: sollte sich im Laufe eines darauffolgenden Verfahrens herausstellen, dass es keinen triftigen Grund für den Beschluss gab, werden Beweise, die daraus entstanden sind (zB bei Durchsuchen deinen Schlepptops) nicht für das Verfahren zugelassen, weswegen Richter solche Beschlüsse auch nicht leichtfertig "mal eben so" ausfertigen.
Hier persönlichen Slogan eingeben.
+1
Fehler 11
Fehler 1121.09.18 11:13
schaudi
Fehler 11
Cliff the DAU
Für „Ottonormalverbraucher“ ist das aber alles etwas kompliziert
Für den „Ottonormalverbraucher“ ist das gar nicht möglich.

Der Ottonormalverbraucher geht zu Apple und lässt das dort machen oder hat schlicht und ergreifend ein ganz normales Backup. Genau wie vorher. Punkt des Artikels ist nur, dass es nachdem es zwischendurch nicht ging, jetzt wieder geht.

Die Quote an Rechnern, die ich täglich in den Händen habe ohne aktuelles Backup ist erschreckend. Dafür haben aber ca. 60% ihre Kamera abgeklebt...

Die Frage ist ja eher warum der Vorhang überhaupt funktioniert. Anscheinend hat Apple für jedes Gerät (ähnlich wie beim Firmware Kennwort) einen Generalschlüssel.
-1
RamUwe21.09.18 11:43
Fehler 11
Die Quote an Rechnern, die ich täglich in den Händen habe ohne aktuelles Backup ist erschreckend. Dafür haben aber ca. 60% ihre Kamera abgeklebt...

Haha ... made my day.
Fehler 11
Die Frage ist ja eher warum der Vorhang überhaupt funktioniert. Anscheinend hat Apple für jedes Gerät (ähnlich wie beim Firmware Kennwort) einen Generalschlüssel.

Das mit dem Generalschlüssel wäre imho nicht so dolle.
-1
a_berger21.09.18 12:02
schaudi
Aha ok wie nett. Nein die Polizei kann und darf da nichts einfach mal so machen. Wenn sie aber bei Apple mit einem richterlichen Beschluss antanzt, kann Apple ihnen die Daten zur Verfügung stellen.

Du redest von Deutschland? Im Spiegel oder irgendwo gabs mal einen Artikel, das Leute ihren Laptop am Flughafen bei Einreise in die USA aushändigen mussten und dann Industriespionage getrieben wurde. (die werden da sicher nicht beim Richter nachfragen, ob sie spionieren dürfen)

Wenn man jetzt einfach die Platte "backupped", die also die passenden Stellen, die auf sowas vorbereitet sind, und dann eben ein paar Wochen mit brute force braucht...., die extra Sicherheit des T2 z.B. gegen brute force ist ja dann ausgehebelt.
+2
schaudi
schaudi21.09.18 12:28
a_berger
schaudi
Aha ok wie nett. Nein die Polizei kann und darf da nichts einfach mal so machen. Wenn sie aber bei Apple mit einem richterlichen Beschluss antanzt, kann Apple ihnen die Daten zur Verfügung stellen.

Du redest von Deutschland? Im Spiegel oder irgendwo gabs mal einen Artikel, das Leute ihren Laptop am Flughafen bei Einreise in die USA aushändigen mussten und dann Industriespionage getrieben wurde. (die werden da sicher nicht beim Richter nachfragen, ob sie spionieren dürfen)

Wenn man jetzt einfach die Platte "backupped", die also die passenden Stellen, die auf sowas vorbereitet sind, und dann eben ein paar Wochen mit brute force braucht...., die extra Sicherheit des T2 z.B. gegen brute force ist ja dann ausgehebelt.

Aha Spiegel wie Lustig. Nein ganz so krass wie es bei dir klingt ist das nicht. Das hat auch nichts mit Industriespionage zu tun. Da wird auch nichts konfisziert.
Und nein gerade in den USA sind Beweismittel schneller mal ungültig als du bis 3 zählen kannst.


Und jetzt mal noch mal der Übersichthalber: Das Szenario was du gerade im Kopf hasst sieht wie folgt aus: Dein neues MBP geht kaputt, du lässt dir bei Apple die Daten auf eine externe Festplatte retten und willst dann mit dieser Festplatte in die USA einreisen und machst du nun Gedanken über die Verschlüsselung auf dieser Platte?

PS. (auch mal an den Rest): So weit ich weiß, gibt es keinen Generallschlüssel. IHR geht zu Apple mit EUREM MacBookPro UND EUREM Passwort Apple kann dann damit die Daten vom weitern funktionierenden T2 Chip entschlüsseln lassen und auf ein anderen Medium kopieren.
Im T2 Chip ist schlicht und ergreifend ein Hardwareschlüssel + euer Passwort gespeichert - nur damit können die Daten entschlüsselt werden. ODER Über BruteForce DAS geht immer, würde bei der länge des Hardwareschlüssel aber vermutlich Unendlich lange dauern.
Wenn die Behörden sich einfach nur die Verschlüsselten Daten von der SSD kopieren, können sie mit der Kopie genauso wenig Anfangen, wie mit den Originalen auf der SSD vermutlich sogar noch weniger, da eigentlich nur der passende T2 selbst diese Daten entschlüsseln kann.

Fehler 11
Die Quote an Rechnern, die ich täglich in den Händen habe ohne aktuelles Backup ist erschreckend. Dafür haben aber ca. 60% ihre Kamera abgeklebt...

a) tja selber schuld
b) bietet Apple ja genau deswegen diese Möglichkeit an
Hier persönlichen Slogan eingeben.
+1
Peter Eckel21.09.18 13:49
schaudi
Nein die Polizei kann und darf da nichts einfach mal so machen. ... Und keine Angst - einen richterlichen Beschluss gibt es nur mit gutem Grund.
So sollte es sein.


So ist es manchmal.
Ceterum censeo librum facierum esse delendum.
+1
a_berger21.09.18 13:58
schaudi
a_berger
Du redest von Deutschland? Im Spiegel oder irgendwo gabs mal einen Artikel, das Leute ihren Laptop am Flughafen bei Einreise in die USA aushändigen mussten und dann Industriespionage getrieben wurde. (die werden da sicher nicht beim Richter nachfragen, ob sie spionieren dürfen)

Aha Spiegel wie Lustig. Nein ganz so krass wie es bei dir klingt ist das nicht. Das hat auch nichts mit Industriespionage zu tun. Da wird auch nichts konfisziert.
Und nein gerade in den USA sind Beweismittel schneller mal ungültig als du bis 3 zählen kannst.

Ich verstehe deine Einwände mit Richter und Beweismittel nicht - das tritt doch bei Spionage gar nicht ein.
Ich finde jetzt die Originalartikel nicht, nur etwas grobes Blabla, aber meine sowas hier:

"Wer auf Geschäftsreise in die USA fliegt, möge seinen Laptop zu Hause lassen. Es gibt deutsche Unternehmen, die diese Vorsichtsmaßnahme zur Regel machen - aus Sorge, Daten könnten bei der Einreise abgegriffen werden."
+1
fleissbildchen21.09.18 23:01
MTN
Datenmatsch

Erstklassige Bezeichnung!!!
-1
aMacUser
aMacUser31.10.18 18:11
Fehler 11

Die Frage ist ja eher warum der Vorhang überhaupt funktioniert. Anscheinend hat Apple für jedes Gerät (ähnlich wie beim Firmware Kennwort) einen Generalschlüssel.

Der jeweilige Kunde muss für die Datenrettung ja schon noch sein Passwort eingeben. Ohne dein Passwort wird Dir selbst der T2 nur Datenmatsch liefern können.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.