Valtavia määriä pari vuotta vanhoja MacBook -läppäreitä menee kaatopaikalle joka päivä - liiankin hyvä salaus
Tietoturva on hyvästä noin yleisesti ottaen. Mutta toisinaan tietoturvasta on myös haittaa. Viimeisen parin vuoden aikana se on aiheuttanut valtavan ongelman, jossa tuhansien arvoisia tietokoneita joudutaan heittämään kaatopaikalle, romumetalliksi.
Taustalla on Applen uusimmissa Mac-tietokoneissaan käyttämä äärimmäisen vahva T2 -salauspiiri sekä piittaamattomat käyttäjät.
Applen salauspiiri salaa koko tietokoneen sisällön niin, että siihen ei ole keksitty mitään oikeasti toimivaa jippoa, jolla sen salauksen voisi ohittaa ilman laitteen omistajan käyttäjätunnuksia. Tämähän kuulostaa sinänsä erinomaiselta asialta..
Ongelma syntyy yritysten vuoksi. Firmat pääsääntöisesti eivät osta lainkaan tietokoneita, vaan liisaavat ne käyttöönsä - yleensä 2 tai 3 vuoden sopimuksilla. Leasing-ajan loputtua tietokoneet lähetetään kolmannelle osapuolelle, joka kunnostaa ne - ja myy eteenpäin.
Valitettavasti yrityskäyttäjät ja yritykset ovat mitä ilmeisemmin täysin vastuuttomia kuluttajia ja eivät toimita kierrätyksestä vastaaville yrityksille läheskään kaikissa tapauksissa kiertoon tulevien tietokoneiden käyttäjätunnuksia.
Mikäli käytöstä poistettujen Mac-tietokoneiden jälleenmyyjä ei saa yrityksistään huolimatta yhteyttä tietokoneen edelliseen käyttäjään - käyttäjätunnuksen ja salasanan toivossa - muuttuvat tietokoneet käytännössä romuraudaksi.
Vicen artikkelissa useat käytettyjä tietokoneita huoltavat ja myyvät yritykset kertovat, että heille jää joka päivä vuori uudenkarheita, vain pari vuotta vanhoja MacBookkeja, joille ei ole mitään tehtävissä.
Yritykset yleensä irroittavat tietokoneista kaiken mahdollisen, mitä voidaan vielä käyttää varaosina, mutta itse tietokone ja mm. sen M1-suoritin päätyvät romumetalliksi.
Tilanteen tekee irvokkaaksi se, että pari vuotta vanhan MacBookin jälleenmyyntihinnat pyörivät vaikkapa kotimaisen Torin listauksissa tuhannen ja kahdentuhannen euron hujakoilla.
Luonnollisesti asiassa on myös hyvä puolensa: varastetulla, modernilla Applen läppärillä ei tee käytännössä mitään. Ja tilanteesta viisastuneena kaikki leasing-yhtiöt vaatinevat nykyisin käyttäjätunnukset laitteiden leasing-ajan loputtua.
2 KOMMENTTIA
pioneer10helmet1/2
Ongelmahan ei siis ratkea sillä että tiedossa on käyttäjätunnus ja salasana, jos laitteet on onboardattu (tiedän, kauhea sana) yrityksen käyttämään MDM-järjestelmään. Laite pitää saada irti MDM:stä, jotta sen uusiokäyttö olisi mahdollista ja sen irrottaminen (offboarding) onnistuu vain yrityksessä itsessään. Vika on siis useimmiten yritysten huonoissa prosesseissa.
Tuollainen pari vuotta vanha M1 macci menee melkein kenellä vaan koti- ja työkäytössä kevyesti 5..7 vuotta, eli niin kauan kuin Apple puskee siihen päivityksiä.
Edit: Siis tuleehan päivityksiä vielä pitempäänkin, mutta ei välttämättä enää uusinta käyttöjärjestelmää.
lettas2/2
Uutisessa menee puurot ja vellit sekaisin. T2-piirillisen inteliin tai m1-mäkin saa tehdastilaan dfu-resetillä, ei ole väliä onko laite mdm-hallinnassa. Mahdollinen firmware-salasana häviää samalla. Asia millä oikeasti on väliä on aktivointilukko jolla laite sidotaan edellisen käyttäjän Apple ID:seen sekä DEP-liitos, jolla laite ohjataan yrityksen mdm-hallintaan. Aktivointilukon voi poistaa ainoastaan firma joka on ottanut laitteen mdm-hallintaan tai Apple, joka vaatii ostotodistuksen. DEP-liitoksen voi poistaa ainoastaan firma joka otti laitteen hallintaan sekä mahdollisesti alkuperäinen jälleenmyyjä.
Tämä kaikki on tuskaisen hankala prosessi ja moni firma jättää lukot paikalleen hävityksen yhteydessä joko tietoturvasyistä, tietämättömyydestä tai laiskuudesta.
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT