MacBook Pro 2017 - aus Nachlass - gesperrt - noch nutzbar per OCLP neue Seriennummer?

    Hi,

    habe einen MacBook Pro Ende 2013.

    Bisher kenne ich mich mehr mit Hackintosh aus.


    Ein MBP 2017 aus einem Nachlass ist "gesperrt".

    Mir unklar was das für neue Nutzung bedeutet...

    Ist das nur ein fehlendes Admin / Benutzerpasswort?

    Oder gibts bei Apple noch Sperren auf BIOS (UEFI) Ebene?

    Oder diese FileVault Sache mit Passwort?


    Könnte man nicht ein USB Boot Stick mit OCLP UEFI machen und dort neue Seriennummer /UID spoofen?

    Oder reicht sowas nicht und so ein MacBook Pro ist nur noch Ersatzteillager?


    Danke für die Tipps - bevor ich sowas kaufe und es gar nicht geht.

    Die Sperre kann nur freigegeben werden, indem das Gerät aus der ICloud des Vorbesitzer entfernt wurde.

    Für solche Fälle kann man bei Apple einen Nachlassverwalter bestellen. Beim IPhone geht’s in den Einstellungen.

    Grüße

    Arkturus

    "Ein Hackintosh ist wie ein Garten - es gibt immer was zu tun"

    Meine Möhren

    Das Ganze hängt natürlich auch da dran, wie sehr der Rechner in der i-Klaut des Vorbesitzers verwurzelt war.

    MacOS ist ja ein Mehrbenutzer-System.

    So lange System-Platte UND Hardware nicht über FileFault gesperrt sind, ist es im Normalfall überhaupt kein Problem, den Rechner über eine andere Platte zu starten. Die Hardware wird eben normal nicht gesperrt, das ist kein iPad. Mit einem anderen System kannst Du ganz normal neue Nutzer einrichten, neue Programme und auch eine neue iCloud mit neuem Account. Ich hab leider keine Ahnung, wie da die Festplatte verbaut ist und ob das Austauschen einfach oder schwierig ist. Aber dafür gibt es die Support-Seiten.

    Das war seit Cheetah immer Vor- und Nachteil des Mac-Systems.

    Tja er hat den Text ungünstig geschrieben. Er hat erwähnt das er ein funktionierendes 2013er hat.

    Aber um das was es geht ist ein 2017er.


    Da war die SSD meine ich schon verlötet.

    Soweit ich mich erinnere

    2017 verlötet aber mit Datenrettungsport.

    2018 verlötet ohne Datenrettungsport


    :edit

    Spoiler anzeigen

    Jupp das war so

    Macbook Pro Retina 2015 + 16GB ram 1TBGB ssd AMD Radeon R9 M370X 2048 MB  OSX 14.x)
    GA-Z77 DS3H + i7 3770 + 32GB RAM, RX580 8GB,2TB SATA SSD, TP-Link T8E (AC Wlan) + Bluetooth usbstick OSX 13.6.7 OC 1.0


    Genau, es ist ein MBP 2017 .

    Was bedeutet das in dem Fall mit Datenrettungssupport?

    Betrifft das nur bei FileVault Aktiv oder generell ein Problem wo nur Apple Support was machen kann?


    Mir klar, dass per iCloud / AppleID der Mac , auch mein bisheriges MBP 2013 bei Apple angemeldet ist.

    Und vor dem Verkauf wieder daraus entfernt werden soll.


    Wenn ich so einen "gesperrten" MBP boote - kommt dann wenn nicht automatische ANMELDUNG aktiv ist nicht er Login Screen für Passwort?

    Oder gibts da noch ne Hardware Sperre zusätzlich?


    Könnte man nicht von USB Stick booten - evtl. sogar mit OCLP mit eigener, neu generierter Seriennummer um das Problem mit AppleID/Icloud zuzugehen und das System neu aufzuspielen?


    Oder verbietet so ein MBP (normal) ein Booten von externer USB Platte. Glaube ab irgendeinem Baujahr gibts ne Option die booten von ext. Medien verbietet - keine Ahnung ob das verbieten default ist oder aktiviert werden muss.

    Das Problem wird sein Admin dieses MBP zu werden, um mit eigener Apple ID einen Account anzumelden. Es muss eine Account vorhanden sein wo du dich anmelden kannst. Und Adminrechte. Aber ich habe nur Zugriff auf einen Mac mini Late 2012 und damit nicht experimentiert. Ich vermute aber, das die Apple ID des bestehenden Admin mit der zugehörigen 2F-Authentifizierung benötigt wird.

    Grüße

    Arkturus

    "Ein Hackintosh ist wie ein Garten - es gibt immer was zu tun"

    Meine Möhren

    Interessant wäre vielleicht auch noch zu wissen welche Art der Sperre Du genau meinst denn es gibt, wie Du selbst schreibst, ja unterschiedliche Varianten...

    • EFI/Firmware Lock -> Eine Sperre auf EFI Basis hiermit wird unter anderem verhindert das der Rechner von Externen Medien aus gestartet werden kann.
    • FileVault Verschlüsselung -> Eine Sperre auf Dateisystem Ebene die verhindert das unbefugte Nutzer an die Daten kommen (formatieren des Datenträgers und Neuinstallation entfernen das FileVault aber eben auch die Daten)
    • iCloud Lock -> Der Rechner ist mit dem iCloud Account eines Nutzers/Vorbesitzers verbunden und in dessen iCloud Accounts als verloren/gestohlen markiert in dem Fall lässt sich die Kiste nicht so ohne weiteres entsperren selbst dann nicht wenn man ihr mir OCLP eine "neue" Identität verpasst.

    Ich gehe aber mal davon aus das der verstorbene Vorbesitzer das Book nicht als gestohlen/verloren markiert hat und hier lediglich ein Account mit PW eingerichtet ist und ggf. noch FileVault aktiv ist in dem Fall kannst Du den Rechner einfach platt machen und neu installieren und solltest keine weiteren Einschränkungen befürchten müssen.

    Haswell, Notebook

    Die Erklärung des Verkäufers „aus Nachlass“ ist sicher auch relativ und wäre ggf. nachzuprüfen.

    Grüße

    Arkturus

    "Ein Hackintosh ist wie ein Garten - es gibt immer was zu tun"

    Meine Möhren

    Wenn aus Nachlass, dann sollte die Familie auch eine Sterbeurkunde haben. Ferner sollte innerhalb der Familie/Freundeskreis auch die verwendete AppleID bekannt sein. Haben sicher noch viele in den Kontakten, bzw. in alten Nachrichten ersichtlich.

    Mit diesen Daten, evtl. noch die Seriennummer, an Apple wenden. In der Regel setzen sie das Gerät zurück.


    Oft sind im engsten Familienkreis sogar das Benutzer-PW und AppleID-PW bekannt, was natürlich der optimale Fall wäre.


    Alles Andere ist wohl gefrickel. Für interne Mehrbenutzer müsstest Du ins System. Für extern würde vermutlich auch das Admin-PW zur Personalisierung der Platte abgefragt werden, zumindest ist es auf neueren Mac's mit T-Chip so. Das MBP 2017 hat ja auch schon T1.


    Nachlassnachweis ist der beste Weg, dann hast Du später auch die volle Kontrolle.

    Medion P9614: C2D 2,8GHz 8GB DDR3 GT330M 512GB FullHD intern BCM WLAN/BT SSD 512GB + 512GB + 1TB macOS Catalina / Win10pro 8)

    Real: MacMini M1: 8GB 32" LG 4k SSD 250GB + 1TB nvme USB-C + 1TB thunderbolt nvme macOS 14.6.1 / macOS 15.1

    MacBook Air M2 15": 8GB SSD 512GB macOS 14.6.1

    MacMini2014: i5 2,8GHz 16GB DDR3 Intel Iris 5100 23" Apple-Cinema 1TB NVMe / 1TB HDD macOS 14.6.1

    iPhoneSE 3.Gen 128GB: iOS 17.6.1 iPad Pro 9,7" WiFi 32GB: iPadOS 16.7.7

    Danke für die vielen Infos.

    Ich lass das mal lieber.

    Gibt genug MBP 2017+ 15" wo das Problem nicht besteht.


    PS: Habe herausgefunden, dass es sich um mehrere gleiche MBP 2017 handelt - jedoch nicht aus Nachlass-Privat sondern aus Konkursmasse ehemaliger Werbeagentur!

    Also geschäftlich genutzt - daher vermutlich USB Boot verboten bzw. EFI Firmware Lock.

    Keine Ahnung ob es auch für non private MBP so ne Firmenadmin App gibt die gleich mehrere Macs verwaltet - und konfiguriert(sperrt) - ganz ohne iCloud oder Nutzeraktionen...

    Bei gewerblichen Verkäufer besteht Widerrufsrecht bei Online Bestellung. Non Risiko

    Grüße

    Arkturus

    "Ein Hackintosh ist wie ein Garten - es gibt immer was zu tun"

    Meine Möhren
    • Neu

    Hab jetzt zweimal überlegt ob ich das hier so einfach mal hinschreiben soll aber wenn es schon der Apple selber tut.... :-)

    Die Accountpassword auf einem Mac ist alles andere als sicher, ja sogar fast lächerlich :-)


    Schalte den Mac aus...

    Drücke den Power-Taste und verwende die Tastenkombination Command (⌘) + R, um den Wiederherstellungsmodus (Recovery) aufzurufen...

    Klicke oben auf dem Bildschirm auf Dienstprogramme und wähle Terminal...

    Gib im Terminal "resetpassword" ein...

    Gib ein neues Passwort ein und wiederhole den...

    Mac neustarten und über die "Billionschwere" Apple schmunzeln... :-)

    Man kann über Microsoft denken was man will aber so leicht umgehst du nicht mal ein Windows 95 :-D

    Meine meinung, Apple will nicht sein Betriebsystem lokal schützen, wenn du sicherheit willst musst du schon zu Icloud und damit halt mehr oder weniger zahlen...


    Testet es mal aus...


    Gruss Coban

     MSI-Z590Pro Wifi | Intel® Core™ i9-10900k CometLake | 32GB DDR4 RAM | Radeon RX 570 Red Devil | Nvme WD Black SN750 1TB | BCM94360NG | OpenCore aktuell / Catalina bis Sequoia / Win 10 Pro / Win 11 Pro / Ubuntu / ChromeOS

     MSI-B150M Mortar | Intel® Core™ i7-6700 Skylake | 64GB DDR4 RAM | Intel® HD Graphics 530 | Samsung NVMe 960 EVO / 1x2 TB HDD | BCM943602BAED DW1830 | OpenCore aktuell / Catalina / BigSur / Monterey / Win 10 Pro / Ubuntu

     Lenovo S340-15IIL | Intel® Core™ i7-1065G7 IceLake | 12GB DDR4 RAM | Intel® Iris Plus Graphics G7 | Nvme Intel SSDPEKNW512G8L/SSD Samsung 256GB | BCM94360NG | OpenCore aktuell / Catalina bis Sequoia / Win 10 Pro / Win 11 Pro / Ubuntu / ChromeOS


    " Chasch nöd s Föifi und s Weggli ha."

    • Neu

    Ich denke der entscheiden Faktor bzw. die entscheidende Information an der Stelle ist tatsächlich das die Geräte aus der Insolvenzmasse/Konkursmasse eines Unternehmens stammen und damit sehr wahrscheinlich eben nicht nur über die "üblichen" Accountpassworte/iCloud Locks oder was auch immer für Spielereien verfügen sondern ziemlich sicher auch in einer wie auch immer gearteten Form des MDM eingebunden sind und genau an der Stelle wird es eklig. Einen lokalen User Account kann man, wie beschrieben, leicht umgehen (sofern nicht FileVault aktiv ist versteht sich) ein möglicher iCloud Lock greift in der Regel nur wenn das Gerät als gestohlen/verloren in FindMy markiert wurde bzw. die Geräte vor der Verwertung nicht zurückgesetzt wurden ist also vermutlich auch zu vernachlässigen was allerdings problematisch ist/werden kann ist wenn die Geräte über MDM verwaltet wurden und vor der Verwertung nicht aus der MDM genommen wurden in dem Fall sind die Dinger nämlich dann mehr oder weniger wertlos...

    Haswell, Notebook
    • Neu

    das wusste ich so nicht, aber ein Grund mehr für FV2 wenngleich von dem Prozedere nur RealMac betroffen sein dürften. Trotzdem steht ohne Verschlüsselung jeder Mac offen wie ein Scheunentor bei der Heuernte.

    Grüße

    Arkturus

    "Ein Hackintosh ist wie ein Garten - es gibt immer was zu tun"

    Meine Möhren
    • Neu
    Zitat

    Man kann über Microsoft denken was man will aber so leicht umgehst du nicht mal ein Windows 95


    Witzigerweise geht es da noch leichter und man muss dafür nicht neustarten ...

    Macbook Pro Retina 2015 + 16GB ram 1TBGB ssd AMD Radeon R9 M370X 2048 MB  OSX 14.x)
    GA-Z77 DS3H + i7 3770 + 32GB RAM, RX580 8GB,2TB SATA SSD, TP-Link T8E (AC Wlan) + Bluetooth usbstick OSX 13.6.7 OC 1.0