MBP is gestolen

Mijn nieuwe MBP is gestolen vandaag!
Super-kak natuurlijk maar mijn gegevens erin vind ik nog erger!
Ik vraag me nu af wat te doen.
Ik kan via fmi zien dat ie offline is en ik heb nu ingesteld dat hij blokkeert als hij online gaat.
Is dit genoeg of moet ik hem op afstand wissen?

Graag advies

p.s. mijn externe HD met mijn werk erop ben ik helemaal verdrietig van (gedeeltelijke backup) :cry:

Sorry, link verwijderd (had een link naar dubieuze software)

Je hebt je harde schijf gecodeerd neem ik aan? Reken er maar niet op dat je computer nog online komt

Ik denk ook niet dat dit soort computers gestolen worden voor de content erop. Meestal worden ze gewist, clean install en dan verkocht om weer door iemand anders gebruikt te worden.

Mosterd na de maaltijd, wellicht… Maar ik blijf toch pleiten voor automatscihe vormen van backup. Of het nou TimeMachine is of (een combinatie met) een online backup methode, zoals Backblaze. Mocht de shit uitbreken, zoals bij jou nu het geval is, ben je altijd up-to-date. En na vervanging zó weer up-and-running…

Kl*te altijd als dat je overkomt, wat knight ook al aangeeft, mosterd na de maaltijd, maar ik heb de volgende configuratie en toen mijn mbp was gejat, had ik ‘m binnen een 1,5 uur terug.

  1. Ik maak continu backups met timemachine zodra ik thuis/op kantoor ben en wekelijks met ccc.
  2. Wachtwoord op je bios login
  3. Productie installatie met filefault beveiligd
  4. Een ‘lok’ installatie op een tweede partitie, geen filefault en een gastaccount. Deze installatie wordt automatisch opgestart als je de mbp opnieuw opstart. Gebruiker / dief kan dus alleen op het gast account.
  5. Undercover geïnstalleerd www.undercoverhq.com, deze software maakt screenshots, maakt foto’s met je camera, doet aan keylogging en geeft aan waar de laptop is. Doet standaard niets, je geeft in een dashboard aan dat je mbp is gestolen.

Als je laptop gestolen/kwijt is en de gebruiker is zo dom om met je gastaccount het internet op te gaan, begint het loggen. Ik had binnen een uur zijn Facebook account (dmv keylogging) zijn foto, zijn locatie en screenshots.

Ik stond 1,5 uur na de diefstal met twee vriendelijke agenten voor zijn deur. Ik mijn mbp, hij mee met de agenten.

Kun je punt 4 verduidelijken? (hoe ga je naar je eigenlijke account dan?)

Verder is het probleem (op bios / root password na) dat een beetje dief tegenwoordig niet thuis gaat zitten facebooken op een gestolen Mac, maar deze z.s.m. gaat wissen (zonder internetconnectie) en pas als alles volledig clean is, deze z.s.m. doorverkoopt.

Hoi Night,

Als ik zelf de mbp opstart/herstart houdt ik bij het opstarten de option knop in, dan moet ik mijn ‘bios’ wachtwoord invullen en dan de partitie kiezen waar mijn productie installatie opstaat.

Dus als ik niets doe, start automatisch de installatie op die ik alleen voor dit doel (diefstal) heb geïnstalleerd.

(y)

Slimme methode Voordeel is op deze manier, dat het gestolen goed compleet onbruikbaar wordt. Zelfs een harddisk/SSD vervangen heeft dan geen zin meer.

Uiteraard moet je de mazzel hebben, als je al de pech hebt dat je mbp gestolen is, dat je een niet zo slimme dief/gebruiker treft.

Wat ik al aangaf, als de ssd eruit gesloopt wordt is het natuurlijk gewoon klaar. Maargoed het heeft me al eens gered.

Huh? Zover als ik begrepen heb wordt het firmware password opgeslagen in een apart chip’je en staat los van de harddisk/SSD. Dus zelfs als de disk vervangen wordt, kom je niet in je Mac zonder firmwarepassword (of tussenkomt van Apple met je aankoopbewijs).

https://www.cnet.com/news/efi-firmware-protection-locks-down-newer-macs/

Ooh dat wist ik niet, dus andere ssd / hdd erin geeft nog steeds geen toegang dan?

Kan ik ‘m niet meer vinden via de undercover software natuurlijk, maar een ander kan er dan ook geen gebruik van maken begrijp ik uit je verhaal.

Ik weet niet hoe Undercover precies werkt, maar als een lokale app nodig is, dan vind je hem inderdaad niet meer terug. En snapshots en keylogging kun je uiteraard ook wel vergeten.
Apple’s eigen FMM werkt geloof ik anders. Daar worden de gegevens o.a. in het NVRAM opgeslagen. Maar ook daar blijft na een vervangen disk en dus geen connectie met iCloud geloof ik niets meer van over.

Het is een app die je op je mac moet installeren vóór dat ie gestolen wordt.
Undercover is, wat mij betreft, een must op elke mac. Er zijn ook gratis alternatieven zoals Prey. Maar Undercover is niet duur, met de familie licentie installeer je hem op vijf macs.

Maar goed, daar heeft de Topicstarter weinig aan.

Undercover ziet er goed uit, maar de aanschafkosten, is dit eenmalig of een jaarlijks terugkerend iets?
Kon dit even niet vinden bij hun op de website

@Raymin: Is die tweede ‘lok’-partitie niet een beetje overkill als je toch al Filevault gebruikt + een (goed) wachtwoord voor inloggen? Ik zie er het nut niet van in, maar als je dat kan toelichten, graag!

@vuurvreter
Aanschaf undercover is eenmalig.

@Le Big Mac
Het nut van de tweede installatie is, dat de ‘dief’ zodra hij de mbp opstart hierin terecht komt en met een gastaccount het internet op kan. Dit is een voorwaarde om undercover te laten werken. (of je gebruikt geen filefault en zorgt dat je gastaccount actief is, gezien de gevoelige (werk)informatie op mijn mbp wil ik perse de versleuteling van filevault gebruiken en geen gastaccount)

Met mijn productie installatie kan dit niet, aangezien je eerst langs de filevault moet en dan vervolgens nog moet inloggen als gebruiker. De ‘dief’ kan dan dus niet het internet op met je mbp.

Iemand die mijn mbp opstart zal mijn productie installatie dus nooit ‘zien’

@raymin: Als je Filevault hebt ingeschakeld + Gast-account, dan zou een dief bij het inlogscherm inderdaad mijn accountnaam kunnen zien. Maar zonder mijn wachtwoord komt 'ie toch niet verder dus kan 'ie alleen als gast inloggen. En als gast kan hij (of zij) alleen met Safari aan de slag, geen toegang tot de Finder, Terminal of wat dan ook.

Met jouw methode verhinder je dus alleen dat iemand jouw echte accountnaam ziet, en eventueel zou kunnen brute-forcen met het invoeren van random wachtwoorden. Dan heb je het niet meer over een gewone dief maar over veiligheidsdiensten. Maar misschien werk je wel met patent- of patientgegevens of zelfs militaire contracten of zo, en dan kan het inderdaad niet veilig genoeg. Voor mij als ZZP’er (fotograaf) is Filevault + Gast-account ruim voldoende om mijn klantgegevens te beschermen.

Nog iets: op de lok-partitie moet je toch ook een admin-account hebben, toch? Dus bij het opstarten krijgt de dief de admin-account te zien, naast de gast-account. Die admin-account is in principe net zo kwetsbaar als jouw echte productie-account, en 1x binnen kan hij in systeemvoorkeuren de opstartschijf veranderen. Dus is het niet een beetje schijnveiligheid met die lok-partitie?

Ik begrijp e.e.a. ook niet van deze set-up.
Find my Mac werkt ook met een gast account, waarop de dief dan ingelogd raakt, en de Mac ongetwijfeld met internet verbind. (Dit voor dieven die niet zo op de hoogte zijn; zijn ze dat wel -en een beetje slim, dan blijven ze ver van internet als ze met een gestolen computer aan de gang gaan.)
Waarom zou je dan nog een andere partitie gebruiken? De naam van een user is toch altijd te zien/vinden.
Nodeloos ingewikkeld, lijkt me.