Vollständiger Festplattenzugriff von LockDown Browser auf dem Mac - Wann und warum

Zuletzt aktualisiert 2026-05-01 · LDBypass Editorial

Was vollständiger Festplattenzugriff tatsächlich erteilt

Apples VFZ-Berechtigung entfernt das macOS-Sandboxing, das Apps das Lesen dieser Speicherorte verbietet:

• Mail (~/Library/Mail/) - jede E-Mail-Nachricht.
• Nachrichten (~/Library/Messages/) - jede iMessage und SMS.
• Safari-Verlauf (~/Library/Safari/) - vollständiger Browserverlauf.
• Fotos-Bibliothek - jedes Foto und Video.
• Time-Machine-Backups.
• Benutzer-Home-Verzeichnis in seiner Gesamtheit.
• System-Logs und Diagnosereports.
• Überall im Dateisystem, das nicht durch App-spezifisches Sandboxing geschützt ist.

Das ist eine viel breitere Erteilung als Kamera oder Mikrofon. Eine App mit VFZ kann dein gesamtes digitales Leben auf dem Mac lesen.

Wann LDB VFZ anfordert

LDB fordert VFZ nur in spezifischen institutionellen Konfigurationen an - typischerweise professionelle Zertifizierungsprogramme oder Jurafakultäten, die LDB für hochstakige Bewertungen verwenden, bei denen die Dashboard-Konfiguration explizit „Abwesenheit verbotener Dateien verifizieren" aktiviert. Die Prüfung selbst sucht nach spezifischen Dateien, die die akademische Integritätsrichtlinie verletzen (zwischengespeicherte Antwortschlüssel, vorgeschriebene Aufsätze etc.).

Die meisten Bachelor- und standardmäßigen Master-Kursprüfungen erfordern keinen VFZ. Wenn LDB darum bittet, ist dein spezifischer Kurs in einer kleinen Minderheit.

Was LDB mit VFZ tut (und nicht tut)

Aus dem beobachteten Verhalten während der LDBypass-Test-Reproduktionen:

• Was es tut: Scannt nach spezifischen Dateinamen, die der Liste verbotener Dateien der Einrichtung entsprechen, vor dem Start der Prüfung. Die Liste ist einrichtungskonfiguriert und könnte Dinge wie „exam_notes.pdf" oder spezifische zwischengespeicherte Antwortschlüssel-Dateinamen enthalten.
• Was es nicht tut (per Beobachtung): E-Mails, Nachrichten, Fotos, Browserverlauf lesen. Der Scan ist dateinamenbasiert, nicht inhaltsbasiert.
• Was es tun könnte (per Berechtigung): Alles im VFZ-Umfang. Die Diskrepanz zwischen Beobachtetem und Möglichem ist eine Frage des Vertrauens in Respondus' eigene Kontrollen.

VFZ erteilen - Verfahren

1. Systemeinstellungen → Datenschutz & Sicherheit → vollständiger Festplattenzugriff.
2. Klicke auf den (+) Plus-Button.
3. Navigiere zu /Applications und wähle LockDown Browser.app.
4. Authentifiziere mit Admin-Passwort.
5. Aktivieren. Beende und starte LDB neu.

Wenn du dich beim Erteilen von VFZ unwohl fühlst

Vernünftige Optionen:

1. Maile deinem Dozenten. Frage, ob die VFZ-Anforderung gelockert werden kann (manche Dashboard-Konfigurationen sind standardmäßig auf VFZ, aber der Dozent braucht es eigentlich nicht).
2. Lege die Prüfung auf einem geliehenen Mac ab. Verwende einen Mac, der deine persönlichen Daten nicht enthält. VFZ auf einem „sauberen" Mac zu erteilen, beschränkt die Belastung.
3. Lege die Prüfung persönlich ab. Die meisten Einrichtungen erlauben alternative Testanordnungen, wenn dokumentierte Datenschutzbedenken bestehen.
4. Dokumentiere das Anliegen schriftlich an deinen Dozenten und akademischen Berater. Universitäten haben üblicherweise einen Pfad über den Dean of Students für Bedenken auf VFZ-Niveau.

VFZ nach der Prüfung widerrufen

Kritisch: Widerrufe VFZ unmittelbar nach Prüfungsende. LDB benötigt es nicht zwischen Prüfungen.

1. Systemeinstellungen → Datenschutz & Sicherheit → vollständiger Festplattenzugriff.
2. Schalte LockDown Browser aus oder klicke auf (-) zum vollständigen Entfernen.
3. Die nächste Prüfung, die es erfordert, fragt frisch.