Mac OS X Passwort vergessen?

14. Februar 2008 | Tags: , , , , , , ,

Das ist natürlich nicht so gut.

Vor allem wenn man auch sonst keinen Admin-User auf dem Mac hat und ausserdem gerade keine Mac OS X Install Disc auffindbar ist um der Standard Apple Anleitung zu folgen. Sonst ist die dort beschriebene Methode nämlich wirklich erste Wahl um das Passwort eines Users oder eines Administrators zurück zu setzen.

Wenn die Disc aber nun mal gerade nicht da ist macht man folgendes:

Zunächst den Mac im Single User Mode booten.

Dazu schaltet man den Mac aus, drückt und hält “? und S” bzw. “Cmd und S”, schaltet den Rechner ein und hält die Tasten bis ein Unix-Shell Prompt auf dem Schirm erscheint.

Dann genau das folgende eingeben (Groß- und Klein-Schreibung wird unterschieden, die Tastatur hat ein amerikanisches Layout, nach jeder Zeile mit Enter bestätigen):

fsck -y

mount -uaw /

rm /var/db/.AppleSetupDone

reboot

Das bewirkt erstens einen kurzen Test des Dateisystems, zweitens einen remount der Festplatte im beschreibbaren Modus, entfernt drittens die Datei die Mac OS X sagt dass der Computer fertig installiert wurde und startet viertens neu.

Im Anschluss an dieses Prozedere wird nach dem Reboot das Mac OS X Begrüßungsvideo abgespielt und man erhält, genau wie bei der Erstinstallation, die Möglichkeit einen User anzulegen. Dieser hat Administratorrechte und kann somit die Passwörter der anderen User zurücksetzen…

(via: macshadows.com)

Older Comments
Newer Comments
  • flaman

    Yippie

    hab es gerade erneut probiert und diesmal erscheint das Installationsprogramm, etc. … werde OS gleich neu aufsetzen.

    Keine Ahnung warum es jetzt funktioniert – vielleicht weil die Sonne scheint :-)

    @Dennis Vielen Dank für deine Bemühungen & Tips

    Gruss flaman

  • marcus23

    localhost:/ root#

    egal was ich schreibe … es klappt nicht … warum?? bitte helft mir!

  • http://instant-thinking.de der Dennis

    @marcus23: Du musst schon sagen was genau du getan hast und wo du hängst, sonst ist die Hilfe ohne eine Kristallkugel sehr schwierig zu gestalten…

  • marcus23

    ich hänge bei dem localhost:/ root# im single user mode…. habe versucht diverse mount-uaw und passwd geschichten versucht … da steht immer wieder auf s neue local…. möchte admin werden … ohne passwort oder original dvd danke im voraus … reicht det an infos?

  • http://instant-thinking.de der Dennis

    @marcus23:

    Das “localhost:/ root#” ist der sogenannte Prompt. Der bleibt im großen und ganzen so wie er ist und teilt dir mit, auf welcher Maschine du bist (localhost) in welchem Verzeichnis du bis (/, ganz oben im Verzeichnisbaum) und wer du bist (root, der Superuser der alles darf).

    Du bist also schon im Single User Mode.

    Jetzt gibts du immer einen Befehl nach dem anderen ein und drückst Enter. Wenn etwas nicht klappt antwortet dir das System mit einer Fehlermeldung. Beim remounten das “/” am Ende nicht vergessen. paswd ist überhaupt nicht nötig.

    Wenn du eine Fehlermeldung nicht verstehst poste sie hier in einen Kommentar.

    Viel Erfolg!

  • marcus23

    ok vielen dank schon mal…

  • marcus23

    da steht:(fange jetzt nicht ganz oben an …sondern im unteren drittel….) BSD root: disk0s2, major14, minor2 CSRHIDTransitiondriver: :probe -s CSRHIDTransitiondriver: :probe booting in single user .. do not match Singleuserboot –fcsk not done Root device is mounted read-only

    If you want to make modifications to files: /sbin/fcsk -fy /sbin/mount -uw /

    If you wish to boot the system but stay in single user mode: sh /etc/rc localhost:/ root#

    wie kann ich jetzt das admin psswrd ändern?

  • http://instant-thinking.de der Dennis

    @marcus23:

    Du änderst mit dieser Methode gar kein Admin Passwort. Das Ziel ist es, deinen Mac “denken” zu lassen es wäre der erste Boot und dann einen neuen User mit Admin-Status anzulegen. Aber das steht doch da oben schon, oder?

    Was du beschreibst ist der SingleUser Prompt. Das ist gut. Du gibst jetzt einfach ganz genau die oben stehenden Befehle ein und startest danach neu.

    Weiterhin viel Erfolg!

  • marcus23

    danke, vielen dank für deine geduld!

  • Christian

    Hey Leute,

    sorry für die dumme Frage: aber funktioniert das prozedere ohne cd auch beim Mac OS x 10.6?

    Danke und viele Grüße

  • http://instant-thinking.de der Dennis

    @Christian:

    Ja das klappt auch mit 10.6, soviel anders als 10.5 ist das ja auch wirklich nicht.

    Viel Erfolg auch dir!

  • Christian

    super dennis,

    vielen dank. und nen guten rutsch:-)

  • ka3sem

    Hi, ich habe Mac OS X 10.5.8, kein password und kein CD für Mac OS. “? und S” bzw. “Cmd und S” fonktionnieren nicht; ich bekomme immer das Login Fenster mit den vorhandenen Benutzer.

    Ist der Safe mode desaktiviert unter Mac OS X 10.5 ? Wenn ja welche Alternative gibt’s um mein Problem zu beheben?

    Vielen Dank für Ihre Hilfe!

  • http://instant-thinking.de der Dennis

    @ka3sem:

    Mit Cmd + S während des Boot-Vorgangs kommst du in den Single User Mode. Das sollte eigentlich immer klappen. Eine Möglichkeit diesen zu deaktivieren gibt es meines Wissens nach nicht. Es ist allerdings möglich, ein EFI (Intel) bzw. Open Firmware (PowerPC) Passwort zu setzen. Dann müsstest du ein Passwort eingeben bevor du StartUp Keycodes verwendet kannst.

    Aber auch ein EFI-Passwort lässt sich zurücksetzen.

    Eine Methode ohne CD und ohne Single User Mode ist mir nicht bekannt.

  • Apple

    Hallo hab folgenes Problem wenn ich rm /var/db/.AppleSetupDone bei meinem macbook eintippe passiert nix bzw steht was von nicht gefunden glaub ich :S

  • http://instant-thinking.de der Dennis

    @Apple: Ich glaube ohne eine genaue Fehlermeldung kann ich dir nicht weiterhelfen…

    Sollte die Datei tatsächlich nicht vorhanden sein, so solltest du nach dem nächsten Boot das Begrüßungsvideo zu sehen bekommen. Andernfalls ist die Datei da und du hast ein anderes Problem.

  • micha

    bei mir kommt nach dem reboot leider wieder das Anmeldefenster? naja, ich versuche es mal weiter…

  • micha

    YEAH!

  • micha

    Shit. bin aber kein Admin geworden…. also komme ich nicht an die Daten meines anderen Benutzers! Was könnte ich jetzt machen um das Passwort oder die Daten zu bekommen?

    Könnte ich zur Not alles andere löschen?

    besten dank schon mal

  • micha

    ach ja -ziel ist es ja den Rechner an eine Freundin zu geben und da soll halt die Festplatte leer sein…

    aber ich würde gern die Daten nochmal sehen und die Programme und Musik wollte ich ihr lassen….

    nur zur info!

    gute Nacht

  • http://instant-thinking.de der Dennis

    @micha: Wenn du nach dem Willkommens-Video einen User anlegst, so ist dieser ein Admin-User. Damit kannst du dann in der Benutzerverwaltung das Passwort von anderen Usern ändern oder auch deren Konten löschen.

  • http://yahoo kuhn

    Habe meinen Namen und Kennwort bei meinem i Book vergessen

  • Jenny

    Hallo, danke für die Anleitung.

    Ich kann beim Einrichten des neuen Accounts kein Bild für den Account auswählen, die Liste ist einfach leer. Komme nicht weiter.

    Bitte um Hilfe

  • http://instant-thinking.de der Dennis

    @Jenny: Du meinst nach dem Begrüßungsvideo? Das Phänomen kenne ich leider noch nicht…

    Vielleicht ist es dann besser, eine OS X DVD zu besorgen und sich an den von Apple beschriebenen Weg des Passwort-Reset zu halten…

  • Julian Ruess

    Das ist ja eine RIESEN SICHERHEITSLÜCKE, wenn man einfach per Shell ein par Befehle eingibt, sich dann Admin Rechte holt, sich dann einloggt und dann gegebenenfalls das Passwort eines anderen Benutzers ändert und an diesen Daten gelangen kann. Also liebe Apple User damit ihr bescheid wisst…….Jeder halbwegs intelligente Mensch, kommt ohne irgendwelche Probleme an eure Daten ran :P Da bringt die Festplattenverschlüsselung auch nichts mehr :D

  • http://instant-thinking.de der Dennis

    @Julian: Was die Festplattenverschlüsselung angeht bist du auf dem Holzweg. Diese ist die einzige praktikable Möglichkeit, sensible Daten auf einem Computer zu schützen, auf den ein Angreifer physikalischen Zugriff hat.

    Hier ist es dann auch egal, ob ich OS X, Linux, Windows FreeBSD oder sonst etwas einsetze:

    Wenn ich vor einem Computer mit nicht verschlüsselter Festplatte sitze und an die Daten will, boote ich eben im Zweifelsfall von CD oder USB-Stick ein eigenes OS um Passwörter zu ändern und User einzurichten wie ich lustig bin, oder baue schlicht und stumpf die Platte aus.

    Also: Im Zweifelsfalle eher nicht auf das eingesetzte Betriebssystem vertrauen sondern Verschlüsselungssoftware einsetzen. TrueCrypt sei an dieser Stelle als OS unabhängige Lösung genannt und empfohlen.

  • Julian Ruess

    Ja aber bei anderen Systemen ist es wenigstens notwendig ein anderes System zu booten oder die Festplatte auszutauschen und bei OS X kann man direkt ohne irgendwelchen Aufwand in 2 Minuiten rein. Ob verschlüsselt oder unverschlüsselt ist dabei egal.

  • http://www.pretzlaff.info Rüdiger Pretzlaff

    @julian

    Welches System wäre das denn, wo man ein anderes OS booten muss?

    cya Rüdiger

  • Julian Ruess

    Windows, Linux? So einfach wie bei OS X kann man sich sicherlich bei Windows und Linux keinen vollen Rechnerzugriff ohne irgend ein Passwort verschaffen. Stellt euch mal vor, wenn dies bei Windows so wäre, dann würde sowas ganz fett in der BILD-Zeitung erscheinen :-)

  • http://www.pretzlaff.info Rüdiger Pretzlaff

    moin,

    fail. Dann boote mal eine Linux Kiste und gebe dem Bootloader init=/bin/bash als Parameter mit. Dann kannst Du Passwörter setzen, löschen, User anlegen ändern, Config anpassen usw. wie Du lustig bist.

    cya Neo

  • Julian Ruess

    Dann bleibt also doch nur Windows für seriöse Geschäftsdinge übrig?

  • http://www.pretzlaff.info Rüdiger Pretzlaff

    Nö, selbst da kann man, wenn man davor sitzt alles Mögliche noch machen. So lange die Daten nicht verschlüsselt sind, kann jeder machen was er will.

  • Julian Ruess

    Ihr seid doch alle total verstrahlt von euren Äpfeln! Wenn man mal ganz logsich nachdenkt, ist OS X das einzige System, bei dem man sich so einfach direkt am Rchner Zugang zu sämtlichen Daten verschaffen kann. Ich habe heute mit dem zuständigen für die IT-Versorgung der Gemeinden Baden-Württembergs geredet und auch dieser meinte, dass Apple Rechner wegen Sicherheitslücken absolutes NO-GO wären!

  • Julian Ruess

    Also wenn ich es genau betrachte, ist das MBP 17 Zoll mit 8gb RAM hier vor mir eigentlich nur ein großes Kindespielzeug. Aber es ist ja Gott sei Dank nicht meins ;)

  • http://www.pretzlaff.info Rüdiger Pretzlaff

    @Julian Ruess, man sollte nicht über Leute Urteilen, die man nicht kennt.

    > wc -l .ssh/known_hosts

    1473 .ssh/known_hosts

    Das sind 1473 Linux Hosts in meiner known_hosts. Glaub mir, so lange man davor sitzt ist es scheiss egal was auf einem Rechner ist. Linux, OS X oder Windows, man kommt immer an die Daten und kann auch Passwörter ändern.

    Und das hat recht wenig damit zu tun ob jemand verstrahlt von seinem OS ist. Ich benutze OS X und Linux täglich und beide machen spass und vor allem das was sie tun sollen.

  • http://instant-thinking.de der Dennis

    @Julian:

    Mit Meinungen ist das immer so eine Sache, ich halte mich lieber an die Fakten. Und die haben sich seit meinem Kommentar #76 nicht verändert:

    Physikalischer Zugriff auf einen Computer == Zugriff auf alle unverschlüsselten Daten

    Das Problem ist unabhängig vom verwendeten Betriebsystem und nur durch Verschlüsselung der Daten zu beheben.

    @Rüdiger:

    Don’t feed the trolls.

    @Julian, Rüdiger:

    Ausserdem ist das alles völligst OffTopic. Diskutiert doch bei weiterem Bedarf auf Rüdigers oder Julians Seite weiter.

    Dankeschön.

  • Mel

    Mal eine dumme Frage. Habe versucht das in den ganzen Kommentaren zu finden aber nicht gesehen. Sind die Daten und die Passwörter im Schlüsselbund damit auch weg?

    Vielen Dank

  • http://instant-thinking.de der Dennis

    @Mel:

    Der Schlüsselbund und alle anderen Daten bleiben dabei erhalten. Es wird nur das Passwort geändert.

  • Mel

    Super :) Vielen vielen Dank für die schnelle Antwort. Da haste sogar mit dem Schlüsselbund ne Frage beantwortet die ich nur im Kopf hatte.

  • jojo

    Ich verstehe das nicht so ganz, was soll ich nochmal ganz genau beim starten machen ich verstehe das nicht so ganz. Liegt es vielleicht daran das ich ein Mac os x 10.5 habe oder so, ich habe keine Ahnung und ehrlich gesagt mit Technik nicht viel am Hut.

  • http://instant-thinking.de der Dennis

    @jojo: Du sollst Die Tasten “Cmd” und “S” beim einschalten deines Macs gedrückt halten bis du in einem Prompt landest und dort dann die oben stehenden Befehle eingeben.

    Wenn du dir das nicht zutraust frage doch vielleicht deinen lokalen Mac/Unix/Computer-Freund, der wird dir mit dieser Anleitung sicher weiterhelfen können.

    Viel Erfolg!

  • Lina

    Vielen Dank für den nützlichen Tipp! Hab fast die Krise bekommen, als mein Mac die Tastatur erst nicht annehmen wollte … jetzt tut aber alles wieder. Allerdings musste ich meinen Schlüsselbund “entsorgen” … Merci!

  • Lili

    Mein mac hat irgend ein problem..wenn ich den mac anschalte geb ich mein kennwort ein..und ich werde eingeloggt..Aber ich wollte vor kurzem ein Program instalieren..und der mac forderte das kennwort..ich habs eingegeben..aber es meinte es waer falsch.. wahrscheinlich ist das ne dumme frage..aber..sind es 2 verschiedene kennwoerter..?? deshalb versuch ich diesen “trick” zu benutzen..

    Auf jedenfall..ich versuch den mac schon den ganzen Tag es an meinem mac anzuwenden..aber es klappt irgendwie nicht..es sieht bei mir irgendwie so aus :/root#fsck -y ** /dev/rdisk0s2 ** Root files system Executing fsck_hfs (verion diskdev_cmds-491~2) ** Checking Journaled HFS Plus volume. fsck_hfs: Volume is journaled. No checking performed. fsck_hfs: Use the -f option to force checking. :/root#mount -uaw / :/root#rm /var/db/.AppleSetupDone rm: /var/db/: is a directory rm: .AppleSetupDone: No such file or directory :/root#reboot

    dann laufen einige weitere befehle..oder so was in der art..bis dan schliesslich..wieder das Passwort verlangt wird…

  • http://instant-thinking.de der Dennis

    @Lili:

    Zu deiner ersten Frage:

    Eigentlich sollte dein Passwort zum Einloggen und zum Installieren von Programmen das selbe sein. Aussnahme: Dein Konto hat keine administrativen Rechte. Dann fehlt der Haken in der Benutzerverwaltung bei “Darf diesen Computer verwalten”. Für die Installation von Software benötigt man nämlich eben dieses Recht.

    Zu deiner zweiten Frage:

    Die Befehle die du eingibst sehen bis

    rm /var/db/.AppleSetupDone

    gut aus. Dann sagt der rm Befehl zu dir:

    rm: /var/db/: is a directory rm: .AppleSetupDone: No such file or directory

    Und das bedeutet, dass du offenbar das Verzeichnis löschen wolltest (das kann der rm Befehl nicht) und dass die Datei .AppleSetupDone nicht existiert…

    Logisch ist das nicht. Denn wenn diese Datei nicht existiert, dann solltest du auch das Willkommens-Video sehen.

    Bist du dir ganz sicher, dass du alles korrekt eingegeben hast? Hast du vielleicht noch die Original OS X Datenträger da? Mit denen und der oben verlinkten Apple-Anleitung ist das viel leichter zu handlen…

    Ich wünsche dir viel Erfolg!

  • anfänger

    Hi,

    habe ein ähnliches Problem.

    Habe die oben genannten Schritte durchgeführt.

    Hat auch alles geklappt. Nur wusste ich nicht wie ich das eigentlich Adminpasswort dann ändere.

    Habe unter sicherheitseinstellungen ein Passwort eingegeben. Leider funktioniert dieses aber nicht.

    Die Anweisung von oben funktioniert auch nicht mehr.

    Nach der Eingabe: “rm /var/db/.AppleSetupDone”

    sagt der mir auch: “No such file or directory”

    Kann mir jemand da weiter helfen?

  • http://instant-thinking.de der Dennis

    @anfänger: Ich befürchte ich verstehe dich nicht richtig. Du hast also zunächst die Schritte durchgeführt und es hat “alles geklappt”. Das heisst für mich, das Video wurde nach dem Reboot abgespielt und du konntest dann einen neuen User anlegen.

    Als nächstes solltest du mit diesem User, das Passwort des eigentlichen Users ändern. Das ist es eigentlich.

    Welches Passwort hast du denn geändert? Das des neuen oder das des alten Users? Wird das Video nun nach jedem Boot abgespielt? Denn: Wenn die Datei .AppleSetupDone nicht da ist, dann sollte das eigentlich passieren…

  • anfänger

    Danke für die schnelle Antwort.

    Genau richtig ich habe alles so gemach und habe dann das video bekommen alles eigestellt. Dann wollte ich das Passwort des alten admin löschen.

    habe unter einstellungen-sicherheit ein neues “allgemeines Passwort” heisst das glaube ich gewählt.

    Aber irgendwie komme ich nicht weiter. Das von mir eingegebene Passwort wird nicht akzeptiert.

    Und die schritte die oben genannt sind gehen jetzt auch nicht mehr.

    also ich komme nach “rm /var/db/.AppleSetupDone”

    nicht mehr weiter.

    Danke vielmals schon im voraus.

  • dadavid

    hey dennis und co, ich habe da auch so ein beschissenes problem. also: mein mac wurde vom vorgänger auf zwei partitionen oder so aufgeteilt und startet von alleine immer mit genau der, die passwort u benutzernamen verlangt, was aber beides nicht mehr existiert/auffindbar ist.normalerweise konnte man aber beim starten des mac alt gedrückt halten und dann selber aussuchen welche partition man nimmt, die andere hatte kein passwort ect. vor einigen wochen kratze er mir beim dvd schaun ab, die disc ließ sich nicht auswerfen und ich musste neustarten.nun steckt 1. die disc fest und geht nicht mehr raus(auch nicht mit der auswerftaste) 2. klappt das mit dem alt drücken nicht mehr und 3. funktioniert der oben beschriebene weg mit apfel und s drücken nicht, da passiert garnix. als das überschreitet meinen rubiko, was kann ich machen? please help! danke

  • http://instant-thinking.de der Dennis

    @dadavid: Folgendes würde ich versuchen (In der Hoffnung das überhaupt Tasten beim booten angenommen werden):

    Disc rauskriegen:

    Wenn du beim Bootup die Maustaste gedrückt hälst (Muss allerdings, IIRC, eine USB-Maus sein) sollte die DVD ausgeworfen werden. Wenn das nicht klappt ist vermutlich ein mechanisches Problem zu suchen.

    Im Anschluss OS X CD/DVD einlegen, davon booten, Passwort fixen.

    Wenn wirklich, wirklich nichts mehr passiert (also nach dem Einschalten keine Fanfare zu hören ist und der Bildschirm einfach Schwarz bleibt) hast du vermutlich größere Sorgen als ein vergessenes Passwort…

    Ich wünsche dir viel Erfolg!

  • giuseppe

    @der Dennis

    Hallo Dennis. Habe einen alten imac geschenkt bekommen doch der password wurde mir nicht gegeben.

    Nachdem ich rm /var/db/.AppleSetupDone eingegeben habe, erscheint override rw—— root/wheel for /var/db/.AppleSetupDone?

    dann habe ich “y” und enter gemacht. Es erscheint rm: /var/db/.AppleSetupDone: Read-only file System?

    Was soll ich machen?

    Danke vielmals im voraus ;)

Older Comments
Newer Comments