Hög säkerhet skickar Macbooks till soptippen

Det finns inga garantier att kryptering är vattentätt på något sätt. Precis som med alla andra säkerhetskontroller så handlar kryptering om en avvägning mellan tillgänglighet (att rätt personer ska ha åtkomst) och säkerhet (att fel personer inte ska ha åtkomst). Om behovet är att rätt personer ska ha åtkomst till data, medan fel inte ska ha det, så är kryptering ett sätt att tillmötesgå båda behov så gott som möjligt. Att någon kan knäcka krypteringen är en motiverad risk till följd av behovet att datat ska vara tillgängligt.

När datat inte behövs längre är det bäst att helt förstöra det, även om det är i krypterad form, särskilt om det är en äldre dator som går ur tiden, forskning inom kryptering går framåt, vad som inte går att knäcka idag, kanske går att knäcka imorgon? Har man då inte förstört det krypterade datat och låtit det komma i orätta händer finns det en risk att den krypteringen då knäcks. Den risken är då inte längre motiverad då det inte finns något behov för någon alls att ha åtkomst till datat.

Kryptering fungerar, ja, men det är inte en orimlig process på något sätt att helt förstöra krypterat data om ett lagringsmedium ska skrotas.

(Däremot är det ju så klart helt orimligt att återvinnare inte ska kunna kunna radera enheters data fullt ut och därmed återställa datorn till en fungerande dator utan dess data.)

Företaget jag jobbar på kört knappt inga Mac:ar, men iPhones finns det gott om och där ställer Apples activation lock till problem.

Vi kör Intune där enheter enrollas, men problemet är att användare loggar in med sitt privata AppleId och då är telefonen låst till det utan möjlighet att kunna återställa den och låta en annan användare få telefonen. För att komma runt det måste telefonen antingen köpas via Apples företagsprogram eller enrollas via ett program som bara finns till Mac. Det har kastats oerhört många telefoner pga detta, helt i onödan.

Företaget har dotterbolag i stora delar av Europa vilket inte gör det hållbart att alla telefoner måste gå via oss i Sverige, det måste gå att köpa en telefon lokalt med.

Till skillnad från iPads och iPhones så på datorn kan man enklare återställa datorn utan att gå via inställningar (man kan göra via USB-minne t.ex. och då får man inte upp att man behöver logga ut innan återställning som man får upp på iPad eller iPhone när man väljer återställ i inställningarna

Bara och bara, har du låst bios och satt boot-alternativ till enbart disk och pxe t,ex. Så blir det ju snabbt krångligt om du inte har en deploymentmaskin med pxe, eller byter till en disk med en installation på. Även sett org där man låser till enbart disk efter deploy.
Det går inte heller att sedan uppdatera bios eller använda tpm i framtiden om man inte ger sig på bios-chippen. Rätt mycket jobb(pengar).

Tyvärr är det inte så om du t.ex. ominstallerar med USB-sticka och formaterar disken. Då först efter vid första uppstarten så ber den att verifiera med ditt Apple-ID.

Får se om "right to repair" kan lösa dessa problem också? Riktigt mycket hyckleri från de flesta tycker jag när det gäller miljön.
Kommer långt ned på de flestas lista, speciellt företags. Jag är omedvetet väldigt miljövänlig och lagar och återanvänder mycket för att jag tycker det är roligt.

Har du källa på att detta ens har hänt?

Sen är det väl allt som oftast andelar som är det viktiga. Ex slängs 50% av alla macbooks inom ett år?

Det scenariot har ju ingenting med Apple att göra, egentligen. Det är ju företaget som köpt in datorerna och låst dem innnan återvinning som gjort valet att dessa datorer INTE ska återanvändas. Det hade varit exakt samma sak med vilka datorer som helst, för det måste ju vara upp till företaget att avgöra om datan är för känslig för att låta datorerna leva vidare.

Har det beslutet tagits så ska ju ingen senare i kedjan bestämma att dom minsan ska sälja datorerna, och det är hemskt att det inte går?

Då är det väl företaget som gjort något förkastligt snarare än Apple som tillhandahåller låsningen.

Jag tror nog problemet är verkligt, men att skuldfrågan kan ifrågasättas.

Den tidigare ägaren måste ta större ansvar för att det hela ska fungera...

Jag köpte min MacBook Pro 2021 beg här på Sweclockers marknad och kommer antagligen sälja den där igen om några år.

Borde vi verkligen ens ha lagring på mestadels av enheterna vi använder idag? Jag vill gå mot mer terminalbaserad användning och ha allt i molnet. Om min enhet inte längre går att använda vill jag enkelt kunna köpa en ny och snabbt ha tillgång till allt på den nya enheten utan att behöva synka från den gamla.

Samma när jag jobbar. Vill inte behöva starta upp vpner och lokala servrar på min dator. Vill sätta min mobiltelefon i en docka och jobba mot en vps.

Ska man ha lagring lokalt av ngn anledning får det vara på enheter som har detta som syfte.

Låter kanon tycker jag då det minskar stöldbegäret något otroligt (om inte tjuven är okunnig om att datorn är värdelös utan orginalkvitto eller apple-id dvs).
Har man köpt datorn av någon och inte fått dessa får man skylla sig själv

Ja, det är ju fantastiskt

Ja alltså det är väl rätt tydligt i artikeln om inget annat?

Problemet är ju att det inte är försvarbart för företaget att lägga teknikertimmar på att återställa datorerna, då du bara kan låsa dem och lämna bort dem till "återvinning". Det är gratis att låsa och kasta, men det jag försöker få fram är att det måste vara möjligt för de som ska återvinna eller sälja vidare enheterna att rensa då detta bidrar till mindre avfall.
Det är samma företag som tog bort din laddare av miljökrav, men att kassera tusentals logikbrädor pga en artificiell låsning är lugnt...?

Det klart det har - Hela systemet är ju byggt för att Apple ska ha kontroll över deras enheter. Om det hade varit en enkel kryptering som kan återställas genom att rensa samtlig data och installera om operativsystemet, så hade det ju varit en helt annan femma.
Företaget som köper datorerna gör sannolikt inte beslutet att de inte ska återanvändas, utan det är helt enkelt billigare att låsa och slänga än att sätta egna tekniker på att rensa datorerna innan återvinning.

Det är inte exakt samma - De flesta vanliga datorer kan du återställa relativt enkelt genom att bara rensa eller byta hårddisken, under förutsättning att det inte sitter ett UEFI-lås på.

Grunden till problemet är att de verkstäder som hanterar datorerna inte har verktygen för att kunna rensa, utan helt enkelt måste bidra till elektronikskrotet för att Apple har bestämt att det är så det ska fungera, det är ju jättebra att hindra att n-antal datorer kommer till begmarknaden för då måste folk köpa nya istället.

Då hade det ju också varit helt poänglöst ur stöldsynpunkt. Iallafall för privatpersoner, för företag så får man lite mer säkerhet med DEP.

Jag tycker ju att den här felhanteringen är den verkliga boven, snarare än låsningen.

Ja, absolut, det håller jag med om.
Men vem är det som möjliggör det? Vem tjänar på det?

Ska det kanske inte vara så att det bör vara lite jobbigt att göra sig av med fullt funktionell hårdvara med flera år kvar i världen?
Ska det kanske inte vara så att de återvinningscentraler / reparationsfirmor som tar hand om företags gamla datorer har rätt verktyg så att de faktiskt kan sälja vidare datorerna för att minska avfallet?

Jag köper helt att företaget är de som gör fel, men det är Apple som gjort det möjligt. Det är på samma sida precis lika enkelt för Apple att ge ut möjligheten att bli av med denna artificiella begränsning, rensa datorerna och få ut dem på beg-marknaden, men de tjänar dem inte pengar på så det är inte intressant

Jag vet inte vad en bra lösning vore, men jag vet inte riktigt om jag tror att ett verktyg för det som kan spridas hur som helst är rätt sätt. Vad ska vara kravet för att ha verktyget? Kan vem som helst påstå sig ta hand om gamla datorer och därmed få åtkomst? Visst, med någon typ av kontrollprogram och autentisering mot apples servrar för upplåsning skulle det säkert gå.

Däremot så kan ju Apple redan idag låsa upp dessa datorer mot proof of purchase, vilket dom gör, så det kanske går att lösa med ett av Apple godkänt överlåtelseavtal som säger att serienummer X1, X2, X3 nu är sålt till företag Y för återvinning. Så har dom ett giltigt ägandebevis.

Det här är ju bara bra. Ser inte detta som något problem.
Såhär ska säkerhet fungera, det ska inte finnas några genvägar.

Vid återställning bör ju systemet fråga om dator ska byta ägare och i så fall ta bort enheten från Hitta om lösenordet anges.

Jag är lite mer paranoid än så.
Jag sett definitiva fördelar med internetbaserade lagringstjänster, men jag litar för egen del inte för fem öre på att de inte går i konkurs eller hittar någon bra orsak att avsluta sitt förhållande med mig eller råkar ut för brand eller kryptomalware eller den mänskliga faktorn - allt verkliga exempel på saker som inträffat de senaste åren. Därför anser jag att det är oansvarigt att inte också ha sin viktiga data lokalt.

Det gör den, om det görs när du är inloggad, men du kan också återställa datorn via t.ex. ett USB-minne och då får du inte den frågan

Förstår ärligt talat inte vad du menar, vilken ekonomisk smäll, vem ska ta den och nöja sig med att säkra endast data på maskinen? Som företag har du ju all möjlighet i världen att managera dina enheter korrekt och sedan återvinna utan att dessa problem uppstår.

Jag vill ju helst att säkerhetsfunktionen finns OCH att de som ska göra sig av med fungerande datorer sköter det på ett bra sätt.
Att det sistnämnda inte händer i tillräcklig utsträckning är väl vad nyheten handlar om...

Låter ju som att det iaf kan förenkla att göra rätt.

Ja, det vore intressant med mer insikt om specifikt varför det inte "alltid" sker.

Om man kan identifiera det så är det förmodligen lättare att hitta en bättre lösning. En del i problemställningen är väl dock just att säkerhetslösningen skjuter över ett ansvar på en part som i det läget är ointresserad av datorn att fippla med den.