Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

MacBook Pro 2018: Keine Datenrettung mehr in Apple Stores

Beim MacBook Pro ist die SSD seit Ende 2016 fest auf dem Motherboard verlötet - eine Erweiterung nach Kauf ist nicht mehr möglich. Verhinderte ein Schaden am Logic Board das Hochfahren des Macs, konnte so die SSD nicht in einen anderen Mac eingebaut werden, um die Daten auslesen zu können.


Genau für diesen Fall führte Apple ein kleines Gehäuse ein, in welches der Service-Techniker das Logic Board einbaute, um über einen speziellen Anschluss die Daten auslesen zu können - in vielen Fällen gelang so die Rettung der Dateien auf der SSD.


iFixIt fiel nun beim Durchleuchten der neuen Modellreihe auf, dass Apple beim 2018er MacBook Pro diesen Port entfernt hat - Wenn das Logic Board defekt ist und der Mac sich nicht mehr einschalten lässt, können die Daten nun nicht mehr auf diesem Weg transferiert werden. In einem internen Support-Dokument verweist Apple auf externe Datenrettungs-Spezialisten, die in einem solchen Fall helfen könnten.

Der Grund für den Wegfall des Anschlusses ist wahrscheinlich Apples neuer T2-Chip, der erstmalig im iMac Pro eingesetzt wurde. Dieser übernimmt viele essenzielle System-Funktionen, unter anderem auch die hardwareseitige Verschlüsselung der Daten auf der SSD. Ohne die auf dem T2 gespeicherten Schlüssel ist es nicht möglich, die Daten auf der SSD auszuwerten. Es ist daher fraglich, ob die von Apple empfohlenen Datenrettungs-Spezialisten in einem solchen Fall helfen könnten.

Zwar dürfte sich mittlerweile bei fast allen Nutzern rumgesprochen haben, dass regelmäßig aktualisierte Backups wichtig sind. Mit Sicherheit dürften sich aber in Apple Stores einige Kunden mit defekten Logic Board ohne Backups einfinden. Apple kann nun in dem Fall keine Hilfe mehr leisten, um an die Daten zu kommen.

Kommentare

moosegcr
moosegcr23.07.18 09:04
Ich bin ja nun ein extremer Apple Fan. Aber die Klebebooks/Macs sind eine Zumutung. Ich seh nix positives an den Schachteln... Verzeihung. Aber nur Design ist am Kunden vorbei designed.
+4
thrawn23.07.18 09:05
also TM und 1:1 copy

täglich?
+1
dan@mac
dan@mac23.07.18 09:09
Wem seine Daten was wert sind benutzt Time Machine.
+13
mr_jo23.07.18 09:09
Dürfte gut für Apples iCloud Geschäft sein wenn die Nutzer in Zukunft in der Cloud ihre Backups ablegen.
+4
Megaseppl23.07.18 09:10
dan@mac
Wem seine Daten was wert sind benutzt Time Machine.

Bei einem Mobilgerät mit dem man auch tatsächlich unterwegs ist, vielleicht ein bis zwei Wochen auf Messeeinsatz, aber auch nicht wirklich immer möglich.
0
Mendel Kucharzeck
Mendel Kucharzeck23.07.18 09:11
moosegcr
Auch "unverklebt" wäre Hilfe schwierig - selbst wenn du die SSD in einen anderen Mac einbauen würdest, die Schlüssel liegen auf dem T2-Chip. Du könntest zwar die verschlüsselten Daten auslesen, aber entschlüsseln könntest du sie praktisch nicht.
+8
PaulMuadDib23.07.18 09:15
Megaseppl
dan@mac
Wem seine Daten was wert sind benutzt Time Machine.

Bei einem Mobilgerät mit dem man auch tatsächlich unterwegs ist, vielleicht ein bis zwei Wochen auf Messeeinsatz, aber auch nicht wirklich immer möglich.
Doch. Unsere Laptops arbeiten nie offline. Es wird via VPN & Co. immer eine Verbindung zur Firma hergestellt. Alles Daten liegen auf Netshares. Es hat nichts Lokal zu liegen. Das Risiko bei Diebstahl oder einem Defekt, bei dem auch das alte Verfahren noch funktioniert hätte, ist einfach zu groß.
+9
BarbedAndTanged23.07.18 09:22
Megaseppl
dan@mac
Wem seine Daten was wert sind benutzt Time Machine.

Bei einem Mobilgerät mit dem man auch tatsächlich unterwegs ist, vielleicht ein bis zwei Wochen auf Messeeinsatz, aber auch nicht wirklich immer möglich.

Ich arbeite mehrmals im Jahr bis zu 3 Wochen im Dschungel und schaff es auch dort Backups anzufertigen.
Ich unterstelle jetzt einfach mal Bequemlichkeit.
Das mag jetzt nicht auf Dich zutreffen, aber im allgemeinen ist es auch etwas unverantwortlich wenn man nicht regelmäßig Backups von wichtigen Arbeitsdaten macht.
+18
eliotmc23.07.18 09:22
Mendel Kucharzeck
moosegcr
Auch "unverklebt" wäre Hilfe schwierig - selbst wenn du die SSD in einen anderen Mac einbauen würdest, die Schlüssel liegen auf dem T2-Chip. Du könntest zwar die verschlüsselten Daten auslesen, aber entschlüsseln könntest du sie praktisch nicht.

Dann gibt man den Schlüssel manuell über die Tastatur ein, sofern kein Sandkorn das HID blockiert.
-7
Mendel Kucharzeck
Mendel Kucharzeck23.07.18 09:29
eliotmc
Der Schlüssel ist von außen nicht einseh- oder auslesbar - genau hier liegt ja der immense Sicherheitsvorteil der Hardware-Verschlüsselung des T2-Chips.
+7
LoCal
LoCal23.07.18 09:35
thrawn
also TM und 1:1 copy

täglich?

TM genügt völlig und läuft kontinuierlich
Ich hab zwar keine Lösung, doch ich bewundere dein Problem
+6
cfkane23.07.18 09:35
Mendel Kucharzeck
Der Schlüssel ist von außen nicht einseh- oder auslesbar - genau hier liegt ja der immense Sicherheitsvorteil der Hardware-Verschlüsselung des T2-Chips.
So sicher, da kommt man selber nicht mehr ran. Nie waren Daten besser vor Zugriffen geschützt
-4
Megaseppl23.07.18 09:37
BarbedAndTanged
Ich arbeite mehrmals im Jahr bis zu 3 Wochen im Dschungel und schaff es auch dort Backups anzufertigen.
Ich unterstelle jetzt einfach mal Bequemlichkeit.
Das mag jetzt nicht auf Dich zutreffen, aber im allgemeinen ist es auch etwas unverantwortlich wenn man nicht regelmäßig Backups von wichtigen Arbeitsdaten macht.
Es geht nicht im mich, vermutlich sogar um kaum einen Nutzer hier von MTN. Es geht um normale Nutzer die selbst mit der Einrichtung von Time Machine überfordert sind oder die Nutzer wie meine Kollegen die in ihren Hotel-WLANs in China nicht einmal ein VPN nach Hause öffnen können - über Messe-WLANs meist ebenso wenig möglich. Ansonsten würden zumindest meine Kollegen eh mit Citrix arbeiten, geht aber nicht.

Ich arbeite seit vielen Jahren in der IT. Und trotz Backup und dessen Überwachung (was bei Time Machine nicht einmal zentral möglich ist) kommt es immer wieder vor dass wir interne HDDs ausbauen bzw. umbauen müssen um an die Daten zu kommen die eben, aus welchen Gründen auch immer, (noch) nicht im Backup gelandet sind. Verschlüsselung ist dabei kein Problem, wenn man den Schlüssel hat - bei dem T2-Chip offenbar aber nicht mehr möglich.
+4
Mendel Kucharzeck
Mendel Kucharzeck23.07.18 09:42
cfkane
Wenn eine Hintertür für Nutzer existiert, kann diese auch von Angreifern ausgenutzt werden. Der T2-Chip schützt deine Daten, aber im Fall eines Defektes benötigst du ein Backup. Da du sowieso ein Backup anfertigen solltest, überwiegen hier die Vorteile.

Die Daten der 2016er und 2017er-Modelle konnten natürlich auch nicht immer verlässlich ausgelesen werden: Ist ein SSD-Chip abgeraucht, ist ein Auslesen nicht mehr möglich. Auch bei Flüssigkeitsschäden oder starken Sturz-Schäden ist ein Auslesen nicht mehr denkbar - bei Diebstahl des MacBooks natürlich auch nicht.
+4
nane
nane23.07.18 09:45
Daten? „Wo wir hingehen, brauchen wir keine Daten mehr!“ (Zurück in die Zukunft)
Das Leben ist ein langer Traum, an dessen Ende kein Wecker klingelt.
0
redbear23.07.18 09:49
Megaseppl
dan@mac
Wem seine Daten was wert sind benutzt Time Machine.

Bei einem Mobilgerät mit dem man auch tatsächlich unterwegs ist, vielleicht ein bis zwei Wochen auf Messeeinsatz, aber auch nicht wirklich immer möglich.

Ne Harddisc wiegt ja nu wirklich nix mehr.Die darf auch mit ins Handgepäck im Flieger. Wenn die Daten wirklich wichtig sind, kann man auch beim letzten Wein in der Hotelbar nebenbei n Backup machen...wenn man will ist es möglich ...
+4
Megaseppl23.07.18 09:51
PaulMuadDib
Megaseppl
Bei einem Mobilgerät mit dem man auch tatsächlich unterwegs ist, vielleicht ein bis zwei Wochen auf Messeeinsatz, aber auch nicht wirklich immer möglich.
Doch. Unsere Laptops arbeiten nie offline. Es wird via VPN & Co. immer eine Verbindung zur Firma hergestellt. Alles Daten liegen auf Netshares.
Das klappt ja nicht einmal in Deutschland zuverlässig, vor allem auf Messen nicht da Mobilfunk und WLAN meist gnadenlos überlastet sind oder VPN gefiltert wird.
Es hat nichts Lokal zu liegen. Das Risiko bei Diebstahl oder einem Defekt, bei dem auch das alte Verfahren noch funktioniert hätte, ist einfach zu groß.
Stimme ich dir grundsätzlich ja zu. Ist in der Praxis jedoch oft nicht machbar. Und Hinweise ein Backup z.B. auf einen Stick zu machen zu müssen wird in aller Regel schlicht nicht umgesetzt. Im Notfall noch irgendwie an die Daten zu kommen ist ein Notbehelf der zumindest ein wenig mehr Chancen auf Rettung bietet.
Und sorry, ich verstehe nicht, warum eine Datenverschlüsselung zwingend an einen Hardware-Chip gekoppelt sein muss von dem ich nicht einmal eine Sicherung erstellen kann. Mit Schlüsseldateien klappt das auch mit anderen Systemen wunderbar.
+2
Mendel Kucharzeck
Mendel Kucharzeck23.07.18 09:55
Megaseppl
Und sorry, ich verstehe nicht, warum eine Datenverschlüsselung zwingend an einen Hardware-Chip gekoppelt sein muss von dem ich nicht einmal eine Sicherung erstellen kann. Mit Schlüsseldateien klappt das auch mit anderen Systemen wunderbar.

Der Grund dahinter ist einfach: Alles, auf das der Hauptprozessor und das Betriebssystem Zugriff hat, ist potentiell kompromittierbar - sprich kann durch Hacks ausgelesen werden. Ein zweiter, unabhängiger Chip, der es physikalisch nicht erlaubt, den Schlüssel auszuhändigen, bietet erheblich mehr Sicherheit. Mit einem ähnlichen Konzept schützt Apple auch die biometrischen Daten in der "Secure Enclave" auf iOS-Geräten.
+3
Megaseppl23.07.18 09:55
redbear
Ne Harddisc wiegt ja nu wirklich nix mehr.Die darf auch mit ins Handgepäck im Flieger. Wenn die Daten wirklich wichtig sind, kann man auch beim letzten Wein in der Hotelbar nebenbei n Backup machen...wenn man will ist es möglich ...
Das macht er vielleicht, wenn es hochkommt, die ersten beiden Abende (zumeist aber selbst das nicht). Danach wird es schlicht vergessen, der Nutzer schafft es nicht mehr etc.
Ich kenne kaum einen Nutzer (außerhalb des IT-Bereichs) der tatsächlich eine manuelle Sicherung durchführt, trotz vorheriger Absichtserklärung, genauen Anleitungen etc. Es funktioniert einfach nicht. Ich habe es schon viele dutzend mal erlebt. Sobald eine Sicherung nicht mehr automatisch läuft kann man sie in der Praxis vergessen.
+2
Megaseppl23.07.18 10:14
Mendel Kucharzeck
Der Grund dahinter ist einfach: Alles, auf das der Hauptprozessor und das Betriebssystem Zugriff hat, ist potentiell kompromittierbar - sprich kann durch Hacks ausgelesen werden. Ein zweiter, unabhängiger Chip, der es physikalisch nicht erlaubt, den Schlüssel auszuhändigen, bietet erheblich mehr Sicherheit. Mit einem ähnlichen Konzept schützt Apple auch die biometrischen Daten in der "Secure Enclave" auf iOS-Geräten.
Aber ist der Preis dafür nicht viel zu hoch?
Bei iOS kann ich es noch nachvollziehen (für die biometrischen Schlüssel eh), da sollte per default alles (außer den biometrischen Daten) im iCloud-Backup enthalten sein und ein Großteil der Apps funktioniert nur online und haben kaum lokale Daten lokal abseits vom Cache.
Bei einem Mac jedoch nicht. Da bringt dieser potentielle Sicherheitsgewinn (der aber auch nicht vor lokaler Schadsoftware schützt) dem Endanwender durchaus Nachteile über die sich die allermeisten nicht im Klaren sein werden. Die Auswirkungen von nicht-gemachten oder defekten Backups werden mit jeder Macbook-Generation gravierender. Ich glaube dass dieses Problem für die allermeisten Anwender größer ist als der Nutzen durch die höhere Sicherheit.

Wenn es Probleme mit Datenverlust auf lokalen Datenträgern nicht gäbe, würde es ja keine Datenrettungsfirmen geben.
Und dass diese die Daten vom MBP 2018 auslesen können, ist äußerst unwahrscheinlich.
+6
gfhfkgfhfk23.07.18 10:21
Mendel Kucharzeck
cfkane
Wenn eine Hintertür für Nutzer existiert, kann diese auch von Angreifern ausgenutzt werden. Der T2-Chip schützt deine Daten, aber im Fall eines Defektes benötigst du ein Backup. Da du sowieso ein Backup anfertigen solltest, überwiegen hier die Vorteile.
Das TPM Modul in einem PC löst das ganze deutlich brauchbarer. Unter Linux (wie es mit Windows geht ist ein anderes Thema was mich nicht interessiert) kannst Du Dir die Festplatten mit einem eigenem Schlüssel verschlüsseln lassen. Dazu erzeugt man einen Schlüssel, aktiviert im BIOS/UEFI das Beschreiben des TPM Moduls, schreibt den Schlüssel rein, rebootet und kann dann die Festplatte mit diesem Schlüssen verschlüsseln. Geht etwas schief, hat man so außerhalb des Computers eine Kopie des Schlüssels.
Im Regelbetrieb lässt sich das TPM Modul nicht beschreiben.
0
NikNik23.07.18 10:31
Also sind die Daten auf dem MacBook jetzt so sicher, dass man lieber ein Backup von ihnen machen sollte?
+4
athlonet23.07.18 10:32
Kein Backup, kein Mitleid...
+2
PaulMuadDib23.07.18 10:46
Megaseppl
Das klappt ja nicht einmal in Deutschland zuverlässig, vor allem auf Messen nicht da Mobilfunk und WLAN meist gnadenlos überlastet sind oder VPN gefiltert wird.
Dann zur Not via Satellit.
Und sorry, ich verstehe nicht, warum eine Datenverschlüsselung zwingend an einen Hardware-Chip gekoppelt sein muss von dem ich nicht einmal eine Sicherung erstellen kann.
Weil das an vielen Stellen genau so gefordert wird. Es soll eben genau keine Möglichkeit bestehen, an Daten ran zu kommen. Und mit solchen Schlüsseldateien wird leider zu sorglos umgegangen. Schon die Chipkartwm werden oft nicht so gehandhabt, wie vorgeschrieben.
-1
mactechh23.07.18 10:51
Mann, hab' ich gefrickelt, bis ich auf meinem Linux-Server im Keller TimeMachine laufen hatte. Das kannst' einem 'Normalo' echt nicht zumuten. Und die wirklich perfekte Lösung mit Airport Extreme oder TimeCapsule hat Apple der Cloud geopfert. Es geht dem Laden ums Geld, nicht um den Kunden. Apple, das ist Mist!
+3
Megaseppl23.07.18 10:53
PaulMuadDib
Dann zur Not via Satellit.
Ja, ich schicke jetzt jeden Vertriebler mit Satellitenantenne und Receiver durch die Gegend.
Aber auch nur fürs Backup - denn Citrix kann man über Satellit aufgrund der Latenzen auch wieder vergessen.
Weil das an vielen Stellen genau so gefordert wird. Es soll eben genau keine Möglichkeit bestehen, an Daten ran zu kommen.
Dann soll man diese Funktion optional machen - ebenso wie FileVault auch - und nicht als nicht-abschaltbare Defaulteinstellung die Nutzer zwangsbeglücken. Selbst ein Opt-Out würde ich mir noch gefallen lassen.
+3
rene204
rene20423.07.18 11:11
Megaseppl
... Ja, ich schicke jetzt jeden Vertriebler mit Satellitenantenne und Receiver durch die Gegend.
Aber auch nur fürs Backup
Na, die haben doch sicherlich alle ein Diensttelefon mit Hotspot-Funktion, oder?
Falls nein, solltest Du als Vorgesetzer mal darüber nachdenken...
Gelassenheit und Gesundheit.. ist das wichtigste...
0
NikNik23.07.18 11:17
Übrigens setzt Apple damit schlicht um, wofür Microsoft vor knapp 15 Jahren noch ordentlich verprügelt wurde. Wer erinnert sich noch an Palladium ("heute" Next-Generation Secure Computing Base)? Hand hoch, wer war damals gegen TPM Chips in allen Computern?

Ohne jetzt direkt Apple alleine zu meinen ist es schon lustig wie sich die ganze Situation nach 15 Jahren so komplett gedreht hat. Damals war die Vorstellung gruselig, dass der Hersteller des Computers bestimmt was du mit ihm anstellen kannst... heute haben wir SmartScreen und Gatekeeper, SecureBoot und "Startup Security". Ist natürlich alles nur zu deiner eigenen Sicherheit.

Ich bin echt gespannt wie die Computer in den nächsten 15 Jahren so funktionieren werden.
+6
PaulMuadDib23.07.18 11:19
Megaseppl
Ja, ich schicke jetzt jeden Vertriebler mit Satellitenantenne und Receiver durch die Gegend.
Wo schlechte oder keine Verbindung zu erwarten, dann natürlich ja. Wann hast du zum letzten Mal eine Mobile Inmarsat-Antenne gesehen?
Dann soll man diese Funktion optional machen - ebenso wie FileVault auch - und nicht als nicht-abschaltbare Defaulteinstellung die Nutzer zwangsbeglücken. Selbst ein Opt-Out würde ich mir noch gefallen lassen.
Wenn so etwas Optinal wäre, dann wäre es bei uns nicht zugelassen. Eine Option bedeutet meist eine Angriffläche. Und ich verstehe auch das Problem nicht. Ein Backup ist schlichtweg Pflicht. Vor allem, wenn es um unwiederbringliche Daten handelt.
-3
Megaseppl23.07.18 11:24
rene204
Megaseppl
... Ja, ich schicke jetzt jeden Vertriebler mit Satellitenantenne und Receiver durch die Gegend.
Aber auch nur fürs Backup
Na, die haben doch sicherlich alle ein Diensttelefon mit Hotspot-Funktion, oder?
Falls nein, solltest Du als Vorgesetzer mal darüber nachdenken...
Ääähm, natürlich haben sie das. Aber hast du schonmal auf größeren Messen das Mobilfunknetz benutzt um größere Daten zu übertragen? Das ist schlicht zuverlässig nicht möglich.
Und weißt du was Tarife kosten die in allen Ländern Datenübertragung zulassen (ich rede hier nicht von der EU)?`Und gerade bei TimeMachine kommen gerne mal pro Tag absolut problemlos mehrere Gigabyte zusammen da auch Caches gesichert werden. Glaub mir, das willst du nicht mit weltweit gültigen Rufnummern bezahlen.
+3
Weitere News-Kommentare anzeigen

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.