• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Das Monatsmotto Juli lautet -- Kitsch as Kitsch can -- Jeder von Euch kann dafür ganz individuell bestimmen, was für ihn Kitsch ist und ein Foto davon einsenden. Macht mit, traut Euch! --> Klick

MacBook Pro 2018 - T2 verhindert Datenrettung

Jan Gruber

Jan Gruber

Chefredakteur Magazin und Podcasts
AT Administration
AT Redaktion
Registriert
01.11.16
Beiträge
15.015
<div class="bbWrapper"><a href="https://www.apfeltalk.de/magazin/news/macbook-pro-2018-t2-verhindert-datenrettung/" target="_blank" class="link link--external" rel="noopener">MacBook Pro 2018 - T2 verhindert Datenrettung</a><br /> <script class="js-extraPhrases" type="application/json"> { "lightbox_close": "Schließen", "lightbox_next": "Nächste", "lightbox_previous": "Vorherige", "lightbox_error": "Der angeforderte Inhalt kann nicht geladen werden. Bitte versuche es später noch einmal.", "lightbox_start_slideshow": "Slideshow starten", "lightbox_stop_slideshow": "Slideshow stoppen", "lightbox_full_screen": "Vollbild", "lightbox_thumbnails": "Vorschaubilder", "lightbox_download": "Download", "lightbox_share": "Teilen", "lightbox_zoom": "Vergrößern", "lightbox_new_window": "Neues Fenster", "lightbox_toggle_sidebar": "Seitenleiste umschalten" } </script> <div class="bbImageWrapper js-lbImage" title="MacBook-Pro-Touchbar-3-Final-Cut-700x401.jpg" data-src="https://www.apfeltalk.de/magazin/wp-content/uploads/2018/03/MacBook-Pro-Touchbar-3-Final-Cut-700x401.jpg" data-lb-sidebar-href="" data-lb-caption-extra-html="" data-single-image="1"> <img src="https://www.apfeltalk.de/magazin/wp-content/uploads/2018/03/MacBook-Pro-Touchbar-3-Final-Cut-700x401.jpg" data-url="https://www.apfeltalk.de/magazin/wp-content/uploads/2018/03/MacBook-Pro-Touchbar-3-Final-Cut-700x401.jpg" class="bbImage" data-zoom-target="1" style="" alt="MacBook-Pro-Touchbar-3-Final-Cut-700x401.jpg" title="" width="" height="" loading="lazy" /> </div><br /> <br /> <br /> Vor mittlerweile zwei Wochen hat Apple eine neue Generation des MacBook Pro vorgestellt. Neben einigen Änderungen im Hinblick auf die Leistung gibt es auch eine neue Generation der Touch Bar. Der eigene Apple T2 wird jetzt ebenso im MacBook Pro verbaut, bisher kam dieser nur im iMac Pro zum Einsatz. Der neue Chip bringt offenbar auch Nachteile mit sich, so erschwert er die Datenrettung erheblich. <br /> <br /> Apple hat die Touch Bar Ende 2016 gemeinsam mit dem MacBook Pro vorgestellt. Die letzten beiden Versionen besitzen einen eigenen Anschluss auf dem Logic Board zur Rettung der Daten, dieser lässt sich <a href="https://www.ifixit.com/Teardown/MacBook+Pro+13-Inch+Touch+Bar+2018+Teardown/111384" target="_blank" class="link link--external" rel="noopener">laut iFixit</a> im neuen Modell nicht mehr finden.<br /> <span style="font-size: 18px"><b>Apple T2 und die Datenrettung</b></span><br /> <br /> <br /> Der Grund dafür dürfte der neue T2 Prozessor sein. Wie im <a href="https://www.apfeltalk.de/magazin/ios/imac-pro-systemwiederherstellung-nur-mit-zweitem-mac/" target="_blank" class="link link--external" rel="noopener">iMac Pro</a> übernimmt dieser auch die Verschlüsselung der Festplatte im neuen MacBook Pro. Damit wird es sehr schwierig die Festplatte auszulesen, sofern das Notebook nicht mehr betriebsfähig ist.<br /> <br /> Via <a href="https://www.macrumors.com/2018/07/22/2018-macbook-pro-lacks-data-recovery-port/" target="_blank" class="link link--external" rel="noopener">MacRumors</a></div>
 
Bananenbieger

Bananenbieger

Golden Noble
Registriert
14.08.05
Beiträge
25.515
<div class="bbWrapper">It's not a bug, it's a feature!<br /> <br /> Ein Backup sollte eigentlich jeder haben. Wer in der Praxis eine Datenrettung braucht, hat eben halt einige Dekaden lang jeden Hinweis auf die Notwendigkeit von Backups vollständig ignoriert.<br /> <br /> Und in Zeiten der Geheimdienstskandale und CSU-Polizeistaatphantasien ist es für den einzelnen Nutzer ziemlich gut, dass man von außen nicht so einfach an die Daten kommt.</div>
 
  • Like
Reaktionen: prostetnik, paul.mbp und echo.park
Wuchtbrumme

Wuchtbrumme

Golden Noble
Registriert
03.05.10
Beiträge
21.789
<div class="bbWrapper">Witzig, nein traurig, finde ich nur, dass man vor etlichen Jahren noch Bevölkerungsinitiativen wie &quot;Kein TPM!&quot; hatte.<br /> Apple ist gut?<br /> Hatte das google nicht auch von sich behauptet?</div>
 
  • Like
Reaktionen: Mitglied 87291

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
<div class="bbWrapper">Wie gewünscht.</div>
 

Mitglied 87291

Gast
<div class="bbWrapper">Dann gebe ich mal Kontra.<br /> <br /> Ich finds ziemlich abenteuerlich bei einem Business-Produkt die Datenrettung mehr oder weniger auszuschließen. Natürlich hab eich auch Backups und empfehle sie jedem. Es gibt aber nunmal Szenarien in denen man eine Back-Up Platte nicht immer mitschleppt. Wenn dann 2-3 Tage Arbeit beim Kunden weg sind...</div>
 
  • Like
Reaktionen: matzl, Haddock, saw und eine weitere Person

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
<div class="bbWrapper">Ich habe eine externe Festplatte von Seagate mit sage und schreibe 7 mm Dicke. Die kann man auch mit zum Kunden nehmen. Also echt.</div>
 
Wuchtbrumme

Wuchtbrumme

Golden Noble
Registriert
03.05.10
Beiträge
21.789
<div class="bbWrapper">abseits der TPM-Analogie möchte ich mal behaupten, dass wir hier über relativ begrenzte Probleme reden. Das wichtigste sind nun einmal die Backups und eine Datenrettungsoption war allenfalls eine für den begrenzten Schaden, dass nämlich die SSD bzw. Logicboard noch weitestgehend funktionsfähig und der Mac noch bootbar war - wie es ähnlich auch in allen anderen Fällen professioneller Datenretter gilt. <br /> <br /> Wie oft gibt es den Fall, wie oft versagt die SSD komplett, wie oft ist das Logicboard hinüber? Bei einem Wasserschaden braucht man sich darüber keine Gedanken machen, beim mit-dem-Auto-drüber-fahren auch nicht, bei Defekt der SSD nicht, bei Überspannung nicht. Dieser glückliche begrenzte Fall ist ein Bruchteil aller möglichen Schäden.</div>
 
Zuletzt bearbeitet:
MichaNbg

MichaNbg

Graue Herbstrenette
Registriert
17.10.16
Beiträge
8.173
<div class="bbWrapper"><blockquote data-attributes="member: 141577" data-quote="echo.park" data-source="post: 5258951" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5258951" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5258951">echo.park schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Ich habe eine externe Festplatte von Seagate mit sage und schreibe 7 mm Dicke. Die kann man auch mit zum Kunden nehmen. Also echt. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Ich hoffe, diese externe Platte ist auch verschlüsselt, im Idealfall mit einem externen Hardware-Token der getrennt von der Platte transportiert wird. So als <b><i>Mindest</i></b>maß an Sicherheit. <br /> <br /> Nur mal so als reality check: würdest du bei uns Geschäftsdaten, noch dazu Kundendaten, auf einem externen Datenträger ablegen, wäre das im Idealfall ein Grund zur Abmahnung (wenn dein Chef dich sehr, sehr lieb hat und sich verdammt stark für dich einsetzt). Im Normalfall aber eine sofortige Kündigung mit Freistellung bis Ende der Laufzeit.<br /> <br /> Ja, das meine ich Ernst.</div>
 
  • Like
Reaktionen: Apollon05, matzl, saw und eine weitere Person
Wuchtbrumme

Wuchtbrumme

Golden Noble
Registriert
03.05.10
Beiträge
21.789
<div class="bbWrapper"><blockquote data-attributes="member: 217060" data-quote="MichaNbg" data-source="post: 5258957" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5258957" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5258957">MichaNbg schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> [...] </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote><br /> dafür ist es auch egal, ob diese Festplatte verschlüsselt ist oder nicht.<br /> Allerdings gibt es durchaus Daten, die mal an den Kunden gegeben werden sollen und nicht jeder Kunde will es auch verschlüsselt (!).<br /> <br /> Zurück zum Thema: Dass SSDs ohne relevanten Hit auf die Performance in als sicher geltenden Algorithmen verschlüsseln können, gibt es schon mehrere Jahre. Ich bin also ein wenig perplex, warum nun auf einmal ein externer Chip dafür zuständig sein sollte. Das ist zum einen auf den ersten Blick die Lösung eines Problems, das keines war, und führt thematisch zurück zum TPM. Allerdings könnte es weitere Vorteile bzw. Vorteile haben, die ich noch nicht kenne oder verstanden habe. Einer könnte die Absicherung des Bootvorgangs zu zertifizierten Bootdaten sein, die Integrität des Systems schützen - man denke z.B. an staatliche Stellen (nicht jeder Staat wird als &quot;good&quot; angesehen), die einem bei der Einreise unbeobachtet einen USB-Stick einstecken, der das EFI modifiziert...</div>
 
Zuletzt bearbeitet:
MichaNbg

MichaNbg

Graue Herbstrenette
Registriert
17.10.16
Beiträge
8.173
<div class="bbWrapper"><blockquote data-attributes="member: 112770" data-quote="Wuchtbrumme" data-source="post: 5258958" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5258958" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5258958">Wuchtbrumme schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Allerdings gibt es durchaus Daten, die mal an den Kunden gegeben werden sollen und nicht jeder Kunde will es auch verschlüsselt (!). </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Das kann der Kunde wollen wie er möchte. Müssen Daten auf externen Datenträgern transportiert werden, was selten genug der Fall ist, werden diese nach oben stehenden Standard transportiert. D.h. verschlüsselte Platte mit Hardware-Dongle und PIN.<br /> <br /> Habe noch nie erlebt, dass ein Kunde hier etwas &quot;dagegen&quot; gehabt hätte, dass seine Daten bestmöglich gesichert werden, dass selbst im Falle eines Verlusts niemand etwas damit anfangen kann, weil mindestens die Hardwarekomponente zur Entschlüsselung fehlt.</div>
 

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
<div class="bbWrapper"><blockquote data-attributes="member: 217060" data-quote="MichaNbg" data-source="post: 5258957" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5258957" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5258957">MichaNbg schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Ich hoffe, diese externe Platte ist auch verschlüsselt, im Idealfall mit einem externen Hardware-Token der getrennt von der Platte transportiert wird. So als <b><i>Mindest</i></b>maß an Sicherheit.<br /> <br /> Nur mal so als reality check: würdest du bei uns Geschäftsdaten, noch dazu Kundendaten, auf einem externen Datenträger ablegen, wäre das im Idealfall ein Grund zur Abmahnung (wenn dein Chef dich sehr, sehr lieb hat und sich verdammt stark für dich einsetzt). Im Normalfall aber eine sofortige Kündigung mit Freistellung bis Ende der Laufzeit.<br /> <br /> Ja, das meine ich Ernst. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Natürlich verschlüsselt. Genauso wie auch die interne Platte. Macht keinen Unterschied. Ob ich nun das MacBook dabei habe, oder noch zusätzlich die externe Platte.</div>
 
  • Like
Reaktionen: staettler
Wuchtbrumme

Wuchtbrumme

Golden Noble
Registriert
03.05.10
Beiträge
21.789
<div class="bbWrapper"><blockquote data-attributes="member: 217060" data-quote="MichaNbg" data-source="post: 5258961" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5258961" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5258961">MichaNbg schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Das kann der Kunde wollen wie er möchte. Müssen Daten auf externen Datenträgern transportiert werden, was selten genug der Fall ist, werden diese nach oben stehenden Standard transportiert. D.h. verschlüsselte Platte mit Hardware-Dongle und PIN. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>natürlich ist Verschlüsselung erstrebenswert und man tut was man kann. Man hat aber teils mit Kunden zu tun, die noch uiuiui von 1999 einsetzen... anyway, die werden drauf hingewiesen und das ist auf ihr eigenes Risiko (und ist die absolute Ausnahme).</div>
 

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
<div class="bbWrapper"><blockquote data-attributes="member: 112770" data-quote="Wuchtbrumme" data-source="post: 5258958" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5258958" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5258958">Wuchtbrumme schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Allerdings könnte es weitere Vorteile bzw. Vorteile haben, die ich noch nicht kenne oder verstanden habe. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Durch FileVault wird ja immer das gesamte Volume verschlüsselt und halt eben auch &quot;entsperrt&quot; als Ganzes, sobald man sich anmeldet. Durch Hardwareverschlüsselung lassen sich wohl separate Segmente getrennt voneinander verschlüsseln und entsperren, so ist es bei einem iPhone. Alles &quot;on the fly&quot;. So ist nicht immer gleich alles frei, nur das was benötigt wird. Vielleicht ändert sich so auch das Verhalten der Verschlüsselung im Ruhezustand des Mac.<br /> <br /> Ich glaube auch der neue Chip geht Hand in Hand mit APFS, welches die Verschlüsselung ja auch anderes angehen soll.<br /> <br /> Aber ich reime mir hier nur zusammen, was ich mal gelesen oder gehört habe. <img src="/community/styles/apfeltalk/smilies/Wink.png" class="smilie" loading="lazy" alt=";)" title="Wink ;)" data-shortname=";)" /></div>
 
MichaNbg

MichaNbg

Graue Herbstrenette
Registriert
17.10.16
Beiträge
8.173
<div class="bbWrapper"><blockquote data-attributes="member: 141577" data-quote="echo.park" data-source="post: 5258962" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5258962" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5258962">echo.park schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Natürlich verschlüsselt. Genauso wie auch die interne Platte. Macht keinen Unterschied. Ob ich nun das MacBook dabei habe, oder noch zusätzlich die externe Platte. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Wie gesagt, bei uns ein normalerweise nicht zu verhandelnder Kündigungsgrund auch für den Außendienst. Externe Datenträger sind strengstens verboten.</div>
 

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
<div class="bbWrapper"><blockquote data-attributes="member: 217060" data-quote="MichaNbg" data-source="post: 5258966" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5258966" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5258966">MichaNbg schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Wie gesagt, bei uns ein normalerweise nicht zu verhandelnder Kündigungsgrund auch für den Außendienst. Externe Datenträger sind strengstens verboten. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Tolle Wurst. FileVault und die interne Platte, oder FileVault und die externe Platte, das macht nun wirklich KEINERLEI Unterschied. Wer denkt sich denn solche bescheuerten Regelungen aus? Nach der Logik wären auch keine MacBooks erlaubt.</div>
 
  • Like
Reaktionen: staettler und paul.mbp
ottomane

ottomane

Golden Noble
Registriert
24.08.12
Beiträge
16.409
<div class="bbWrapper"><blockquote data-attributes="member: 141577" data-quote="echo.park" data-source="post: 5258967" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5258967" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5258967">echo.park schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Nach der Logik wären auch keine MacBooks erlaubt. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote><br /> Eben, denn das ist auch ein Datenträger. Ebenso wie ein Terminkalender oder ein Fahrtenbuch. In so mancher Richtlinie steht schlichtweg Unsinn.</div>
 
MichaNbg

MichaNbg

Graue Herbstrenette
Registriert
17.10.16
Beiträge
8.173
<div class="bbWrapper"><blockquote data-attributes="member: 141577" data-quote="echo.park" data-source="post: 5258967" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5258967" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5258967">echo.park schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Tolle Wurst. FileVault und die interne Platte, oder FileVault und die externe Platte, das macht nun wirklich KEINERLEI Unterschied. Wer denkt sich denn solche bescheuerten Regelungen aus? Nach der Logik wären auch keine MacBooks erlaubt. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Wenn man nicht viel von Datensicherheit und Datenschutz hält, ist das einfach eine &quot;bescheuerte Regelung&quot;.<br /> <br /> Alle anderen erkennen, dass Notebooks eben &quot;sein müssen&quot;, diese werden bestmöglich geschützt (d.h. Festplattenverschlüsselung, Schlüssel dafür liegt auch hier auf einer SmartCard -&gt; zwei Faktoren). Davon abgesehen wird jeder angehalten, Geschäfts- und Kundendaten ausschließlich im Unternehmensnetz zu speichern.<br /> <br /> Externe Datenträger jedoch müssen nicht sein und sind bestens geeignet, Daten zu kopieren und aus dem Unternehmen zu schmuggeln. Vielleicht sogar unabsichtlich, weil man die Festplatte vergessen hat zu verschlüsseln und dann lässt man aus Versehen seine Tasche im Zug liegen, o.ä.<br /> <br /> --&gt; Externe Datenträger sind verboten.<br /> <br /> <br /> Geschäfts- und vor allem Kundendaten haben auf externen, transportablen Datenträgern nichts verloren. Auch nicht als Backup.<br /> <br /> Wenn man natürlich nicht mit schützenswerten Kundendaten (bsp. Geschäftszahlen, Produktpläne, usw.) arbeitet, ist das vielleicht nicht so eng.</div>
 
  • Like
Reaktionen: Balkenende, saw, Mitglied 87291 und eine weitere Person
Bananenbieger

Bananenbieger

Golden Noble
Registriert
14.08.05
Beiträge
25.515
<div class="bbWrapper"><blockquote data-attributes="member: 112770" data-quote="Wuchtbrumme" data-source="post: 5258948" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5258948" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5258948">Wuchtbrumme schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Witzig, nein traurig, finde ich nur, dass man vor etlichen Jahren noch Bevölkerungsinitiativen wie &quot;Kein TPM!&quot; hatte.<br /> Apple ist gut? </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Zumindest macht es Apple den Behörden extrem schwer, die Bürger auszuspionieren.<br /> <br /> Der gemeine Bürger ist aber oftmals auch nicht in der Lage, Dinge richtig einzuordnen (und da nehme ich mich nicht aus!). Die Cloud scheint ja in den Augen der meisten Menschen der Teufel in Persona zu sein. Da vertraut man lieber auf die eigenen Geräte zuhause, die aber meist physikalisch ungesichert, nicht 24/7 überwacht und nicht regelmäßig mit Patches versorgt werden.<br /> Die Rechenzentren von Amazon hingegen sind der feuchte Traum eines jeden Sicherheitsfanatikers. Selbst in den AWS Büros weit entfernt von den Rechenzentren macht man als Externer keinen einzigen Schritt ohne den Wachschutz im Nacken.<br /> <br /> <blockquote data-attributes="member: 87291" data-quote="Reemo" data-source="post: 5258950" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5258950" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5258950">Reemo schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Wenn dann 2-3 Tage Arbeit beim Kunden weg sind... </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>In den meisten Fällen wird man aber die Arbeitsergebnisse problemlos vorher sichern können. Wenn es sich nicht gerade um zig 100 MB RAW Files oder gar 8K Rohvideo handelt.<br /> Source-code ist jedenfalls schnell eingecheckt und auch Excel und PowerPoints sind schnell ins Unternehmen übertragen.<br /> <br /> Aber selbst wenn: Besser 2-3 Arbeitstage vergeudet als den kompletten Laptopinhalt von böswilligen Menschen kopiert. Letzteres wird gerne in China gemacht.<br /> <br /> <blockquote data-attributes="member: 163791" data-quote="ottomane" data-source="post: 5258971" class="bbCodeBlock bbCodeBlock--expandable bbCodeBlock--quote js-expandWatch"> <div class="bbCodeBlock-title"> <a href="/community/goto/post?id=5258971" class="bbCodeBlock-sourceJump" rel="nofollow" data-xf-click="attribution" data-content-selector="#post-5258971">ottomane schrieb:</a> </div> <div class="bbCodeBlock-content"> <div class="bbCodeBlock-expandContent js-expandContent "> Eben, denn das ist auch ein Datenträger. Ebenso wie ein Terminkalender oder ein Fahrtenbuch. In so mancher Richtlinie steht schlichtweg Unsinn. </div> <div class="bbCodeBlock-expandLink js-expandLink"><a role="button" tabindex="0">Zum Vergrößern anklicken....</a></div> </div> </blockquote>Bei einem deutschen Autohersteller musste ich mal die Laptop-Kamera abkleben. Das iPad durfte aber problemlos mit auf das Werksgelände - und zwar ohne abgeklebte Kameras.<br /> Und bei einem anderen Autohersteller waren die Vorgaben an die IT-Sicherheit so komplex, dass sich praktisch niemand im Detail dran gehalten hat. War aber kein Problem, weil die gelebten Verfahren trotzdem recht sicher waren.</div>
 
Zuletzt bearbeitet:
  • Like
Reaktionen: FrankR und ottomane
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten