Dat hangt ervan af. Als hobby reparateur heb ik de ervaring dat, als er géén 2 factor authentication is ingeschakeld, ik tot zeker High Sierra alle bestanden van de (vorige of huidige) eigenaar kan openen, lezen en schrijven.
Het is een fluitje van een cent om een administrator account over te nemen, enkel de vroegere sleutelhanger ben je dan kwijt. Alle documenten en apps kan je nog wél gebruiken.
Reparatie is dan ook een vertrouwenskwestie. Ikzelf maak er een punt van nooit iemands Apple ID te willen kennen, zelfs als men daar niks mee inzit.
Mocht ik dat nodig hebben, dan moet men maar naast me komen zitten tijdens de reparatie, en dat Apple ID ingeven terwijl ik even wat anders ga doen...
Het zal niet de eerste keer zijn dat ik de eigenaar naast me heb zitten, om al de stappen die ik probeer aan uit te leggen.
Hoe het met T2 Macs en 2FA gesteld is weet ik echter niet, zoiets recents heb ik nog nooit onder de vingers gehad.
Slotsom: als je zeker wil weten dat men je gegevens niet kan inkijken bij reparatie: haal dan de HDD/SSD/ Fusion Drive uit je Macje. Niet voor iedereen weggelegd, ik weet het.
Anders is het een vertrouwenskwestie, zoals bv. ook met je garagist. Om een voorbeeld uit die sector aan te halen: ik heb zo een man van 80 gekend die zelf niet meer uitgebreid aan zijn wagen kon sleutelen.
Maar die was nog wél zo alert om zijn wagen te "booby trappen" als die binnen moest voor onderhoud.
Bij nakende olieverversing stopte ie zo een stukje fijn stikgaren tussen zijn olievuldop, en o wee de garagist als dat stukje garen er na de zogenaamde olieverversing nog inzat...