Datenrettung von passwortgeschützter Festplatte auf iMac

Hallo liebe Linux-Gemeinde,

in meiner Nachbarschaft lebt eine ältere Dame, die einen (vom Internet getrennten) iMac 10,1 ihr Eigen nennt

auf dem Sie unter dem Mac OS X Leopard Adobe Element und Lightroom für ihr leidenschaftliches Fotographiehobby

nutzt. Seit dem Sommer jedoch kann sie den Rechner nicht mehr nutzen und hat mich kürzlich um Hilfe gebeten,

als wir uns zufällig vor der Tür begegnet sind und uns ein wenig unterhalten halten.

Tatsächlich fährt das Betriebssystem hoch, hängt aber fest, sobald auch nur irgendein Prozess via Maus

oder Tastatur gestartet wird --- also komplett fest (keine Reaktion auf Eingabegeräte mehr, auch wenn

man den Rechner Stunden angeschaltet lässt -- letzteres basiert ausschließlich auf ihre Aussage)!

Also habe ich mir einen USB-Stick geschnappt und LMDE in der Live-Version auf dem Rechner gestartet. Die Hardware

lief unter LMDE, so wie sie laufen sollte (Netzwerkgeräte habe ich nicht überprüft, aber das will sie ja nicht).

Sie hatte vor dem Problem ein paar Monate lang kein Backup ihrer Daten gemacht und meine erste Intention war

nun natürlich, die bislang nicht gesicherten Daten zu retten. Dummerweise konnte ich auf die Festplatte nicht zugreifen,

da diese passwortgeschützt ist. Leider kann sich mein Nachbarin nicht mehr an dieses Passwort erinnern und ich hatte

einen derartigen Fall noch nicht --- im Internet wurde ich dazu bislang auch nicht fündig (Informationen gbt es viele,

aber die sind auf das Ändern vom hier nicht vorhandenen BIOS bzw. darauf ausgerichtet, dass das OS läuft).

Hier kommt ihr ins Spiel. Habe ihr Tipps, wie ich in diesem Fall vorgehen kann --- z.B. welche Tools es unter Linux gibt,

mit denen ich z.B. einen Brute-Force Angriff auf das Festplatten-Passwort vornehmen kann?

(Als Anhaltspunkt: Das Passwort ist laut meiner Nachbarin weniger als 10 Zeichen lang. )

Zitat von nicoletta

Möglicherweise ist es das Anmeldepasswort

Sie hat alle die ihr geläufigen Passwörter probiert, mehrmals.

Aber, da fällt mir gerade auf: als Fehlerursache kommt noch in Frage, dass die Tastaturbelegung,

die ich mit setxkbmap de eingestellt habe nicht genau mit der Vorbelegung der Mac-Tastatur

übereinstimmt (ich habe das nur oberflächlich geprüft). Das müsste ich noch klären!

Trotzdem bin ich hier für weitere Hinweise dankbar, für den Fall, dass es daran nicht liegt.

Zitat von zalso

Hast Du schon versucht, eine andere Tastatur / Maus an den Mac zu hängen? Ggf. auch mal USB-Ports wechseln.

Man kommt also ohne Anmeldung/Passwordeingabe auf den Desktop vom Mac?

Hat die Dame den FileVault Key/Wiederherstellungsschlüssel noch <https://support.apple.com/de-de/guide/mac-help/mh11785/mac>?

Mit dem könnte man evtl. einen "Angriff" via vfdecrypt probieren. ein Script generiert Dir die Passwörter und vfdecrypt versuchst Du auf die Daten zuzugreifen. Inwieweit das funktioniert, weiß ich nicht. Wäre nur eine Idee.

Keyboad und Maus funktionieren unter Linux perfekt und auf dem Mac zu Beginn auch. Daher bin ich bislang

nicht auf die Idee gekommen, die mal auszutauschen.

Meine Nachbarin kommt, wenn meine Erinnerung mich nicht trügt, ohne Passworteingabe auf den Mac-Desktop.

Ich nehme an, dass Sie so einen Wiederherstellungsschlüssel besitzt, Sie ist i.A. sehr gut organisiert, so dass ich

zu 90% sicher bin, dass Sie diesen noch hat.

Zitat von zalso

Also, wenn sie den Key noch hat, solltest Du ohne PW darauf zugreifen können.

Das habe ich nicht verstanden. Meinst Du dass Linux eigentlich nach diesem Key fragt, wenn es ein

Passwort haben möchte, um auf die Festplatte zuzugreifen?

Zitat von whois

Hi

Nur mal so als Idee.

Hast du mal versucht das System von Beginn an unter Druck zu setzen ?

Also nicht die Taste drücken wenn es erwartet wird sondern von Anfang an gedrückt halten?

Diese Probleme traten in den Anfangstagen von Linux(Suse) mal öfters auf und das System startete so dann auch weil UDEV sich festgefahren hatte.

Vielleicht gibt es sowas beim MAC auch ?

cu

Alles anzeigen

Nein das habe ich noch nicht versucht, welche Reaktion würdest Du denn erwarten, wenn das System unter

Druck gesetzt wird?

Zitat von zalso

Eine weitere, Idee, wenn tatsächlich ein Hardwaredefekt am iMac vorliegt: HDD ausbauen (einfach die Scheibe mit Saugnäpfen abheben) und per USB an einen anderen Mac hängen. Wie ich glaube gelesen zu haben, nennst Du ein MacBook Dein eigen. Die HDD booten und schauen, ob Du dort Maus und Texteingaben machen kannst.

Das wäre prinzipiell eine gute Idee: Nur mir fehlt Werkzeug bislang (neben den Saugnäpfen, die ich nicht habe, gibt

es da noch ein einen speziellen Schlüssel, soweit ich das in Videos überblicken konnte) und ich habe noch nie am

IMac herumgebastelt, so das dies mit aller Vorsicht eben sehr zeitaufwändig wird.

Der MacBook Air, den ich mitadministriere, gehört nicht mehr mir, aber ich habe ich darauf zuweilen Zugriff.

Es ist alles organisatorisch schon ein wenig aufwändig, darum würde ich es vorziehen, ersteinmal nur die

Daten mit Linux zu retten, falls das möglich sein sollte.

Zitat von zalso

Okay, das verstehe ich. Ich hatte mal bei ein paar iMacs die Festplatte gegen eine SSD getauscht. Kein Hexenwerk und an ein spezielles Werkzeug erinnere ich mich nicht, ist aber auch schon ein paar Jahre her.

Als letzte, billige Möglichkeit, fiele mir noch der Austausch der RAM-Riegel ein. Da kommt man relativ leicht heran und es sind normale Riegel für's Notebook. Evtl. hast Du davon noch etwas herumliegen. Oder, noch billiger: Den Memorytest aus dem Grubmenü heraus aufrufen. Kommt der Mint-Installer damit? Ansonsten hat den MX an Bord, glaube ich. Aber wenn das Live System von Mint stabil läuft, spricht auch viel gegen defekte RAM-Riegel.

Viel Erfolg!

Ich danke Dir, Letzteres mache ich auf jeden Fall!

(Die RAM-Riegel sind mir im Moment ausgegangen, aber ich wollte sowieso Nachschub bei meinem RAM-Dealer

besorgen und hatte dabei schon im Hintergedanken, den iMac meiner Nachbarin auf Maximum evtl. aufzustocken)

P.S: Memory-Test ist auch bei Mint dabei

Zitat von zalso

Bist Du hier eigentlich weitergekommen oder wechselst Du nun immer schnell die Straßenseite, wenn Du die Nachbarin siehst?

Vor den Feiertagen komme ich nun doch nicht mehr dazu, aber danach rufe ich mal durch.

Folgende Erkenntnisse habe heute zu diesem Thema gewonnen:

A) Die RAM-Riegel funktionieren wie sie sollten.

B) Passwort/Wiederherstellungsschlüssel/etc. war nicht aufzufinden,

die bekannten Passwörter haben definitiv nicht funktioniert (ich habe ganz

penibel im Detail die Tastaturbelegung überprüft(

C) Via Thunar in Debian/xfce konnte die Passwortabfrage ignoriert werden, d.h.

das entsprechende Fenster habe ich einfach geschlossen und trotzdem konnte

ich auf die Daten zurückgreifen. (Ich bin mir nicht sicher, ob dies beabsichtigt ist,

denn in LMDE mit Nemo ging dies definitiv nicht!)

Damit habe ich das Problem lösen und die allermeisten Dateien retten können.

D) Ein paar Dateien im Desktop-Verzeichnis vom User waren beschädigt und

konnten nicht gerettet werden --- wahrscheinlich ein Festplattendefekt --- dies

könnte erklären warum der Rechner hängt (nämlich an der Stelle an der die Dateien

im Desktop angezeigt werden sollten). Es hat dann auch nichts gebracht, das System

irgendwie unter Druck zu bringen.

E) Es gibt ältere Versionen vom Journaled File System, mit denen Linux nicht korrekt

umgehen kann.

F) LMDE 6 hat z.T. ein Problem damit, den Grub-Bootloader korrekt zu setzen, zumindest

bei der Installation auf dem USB-Stick lief etwas grundsätzlich schief und ich habe vorläufig

zwei USB-Sticks am iMac hängen, einen nur zum Start für den Grub-Bootloader und einen

für das restliche Linux-System --- mir ging dann auch die Zeit aus um mit das ausführlicher

anzusehen und eine Lösung musste her. (Ich bin mir sehr sicher, dass ich das Device korrekt

gewählt habe in der Calamaris-Installation.)

..... und die wichtigste Erkenntnis:

G) Auch ältere Damen jenseits der 70 können sich für Linux begeistert