Kann man von einer verschlüsselten externen Festplatte booten?

3

Wenn ich eine externe Festplatte mit einem bootfähigen geklonten Backup (über SuperDuper) besitze - kann ich bei Bedarf trotzdem von dieser Festplatte booten, wenn ich sie mit dem Finder verschlüssle?

Gibt es Lösungen, mit denen mein Backup sowohl verschlüsselt als auch bootfähig ist? Ich verwende derzeit FileVault 2 zum Verschlüsseln meiner Haupt-SSD. Wenn ich versuche, von dieser zu booten (d. H. Nur meinen Computer zu booten), frage ich nach meinem Kennwort. Wenn ich versuche, von einer bootfähigen externen Festplatte zu booten (die zufällig verschlüsselt ist), frage ich beim Booten nach dem Festplattenkennwort [dh nachdem ich dieses als Bootdiskette ausgewählt habe], ähnlich wie bei der Eingabe ein Passwort zum Entsperren der mit FileVault 2 verschlüsselten SSD?

Jason
quelle
Möglicherweise sehen Sie auch peter.upfold.org.uk/blog/2015/05/10/…
Paul D. Waite

Antworten:

4

Es sollte funktionieren, aber wenn Sie SuperDuper verwenden! Eine Problemumgehung ist erforderlich:

Ich habe mein Hauptsystem-Volume (im Folgenden als "System" bezeichnet) unverschlüsselt gesichert! Backup-Volume (im Folgenden als "CPU-Backup" bezeichnet). Nach dem Neustart des Systems habe ich versucht, das Volume zu verschlüsseln, was jedoch nicht erfolgreich war, da die Recovery HD auf der Sicherungsdiskette fehlt. SuperDuper! Erstellt nur eine Kopie des Systemvolumes.

  1. Um dies zu umgehen, müssen Sie zuerst ein funktionierendes System auf der Sicherungsdiskette installieren oder auf eine andere Weise ein Wiederherstellungs-HD-Volume auf der Sicherungsdiskette erstellen und dann das Hauptsicherungs-Volume erneut löschen.
  2. Sichern Sie Ihr Hauptsystemvolume auf dem Sicherungsvolume.
  3. Booten Sie mit Ihrem (bootfähigen) Backup-Volume "Systembackup"
  4. Aktivieren Sie File Vault 2 in den Systemeinstellungen.
  5. Starten Sie das System wie empfohlen neu und fahren Sie mit der Verschlüsselung fort.
  6. Nachdem die Verschlüsselung abgeschlossen ist, starten Sie das Hauptvolume erneut
  7. Sichern Sie jetzt wie gewohnt Ihr Hauptvolumen mit SuperDuper!

In meinem zweiten / dritten Versuch habe ich CarbonCopyCloner verwendet. Im Gegensatz zu SuperDuper! CCC erstellt ein Backup, das normalerweise die Recovery HD enthält:

  1. Sichern Sie Ihr Hauptsystem-Volume unverschlüsselt! Backup-Volume. Möglicherweise müssen Sie die Sicherung der Recovery HD manuell starten. In meinem ersten Versuch wurde es automatisch gesichert und in einem zweiten Versuch musste ich es manuell initiieren.
  2. Booten Sie mit Ihrem (bootfähigen) Backup-Volume "Systembackup"
  3. Aktivieren Sie File Vault 2 in den Systemeinstellungen.
  4. Starten Sie das System wie empfohlen neu und fahren Sie mit der Verschlüsselung fort.
  5. Nachdem die Verschlüsselung abgeschlossen ist, starten Sie das Hauptvolume erneut.
  6. Sichern Sie jetzt wie gewohnt Ihr Hauptvolume mit CarbonCopyCloner.

Selbst nach dem vollständigen Löschen meiner Hauptfestplatte (Datenträgervolume und Recovery HD), um einen Festplattenfehler zu simulieren, konnte ich von meinem System-Backup-Volume booten.

Verschlüsseln Sie das Backup-Volume nicht im Finder (z. B. klicken Sie bei gedrückter Ctrl-Taste auf das Volume), bevor oder nachdem Sie Ihr Haupt-Volume gesichert haben!

Ein wichtiger Hinweis aus der CCC Knowledge Base:
Die Mac-Firmware kann mit FileVault geschützte Volumes mit mehr als 2,2 TB nicht erkennen, wenn die Festplatte über USB angeschlossen ist. Wenn Sie die Festplatte nicht über Firewire oder Thunderbolt an Ihren Mac anschließen können, erstellen Sie am Anfang der externen Festplatte eine Partition mit 2 TB, um diese Einschränkung zu umgehen.

klanomath
quelle
Wollen Sie damit sagen, dass ich zuerst OS X auf dem externen Rechner installieren muss? dann Sichern Sie das Hauptsystem HD? Entschuldigung - Ihre Antwort war unklar.
Jason
@Jason Wenn du SuperDuper! Verwendest, ja! Der Zweck der ersten Installation von OS X auf dem externen Laufwerk ist lediglich die Erstellung einer Wiederherstellungs-Festplatte. Ich habe die beiden oben genannten Methoden (SD! Und CCC) in einer VM getestet. Da Sie vorher nicht geantwortet haben, habe ich die VM inzwischen gelöscht. Ich kann es nicht mehr verifizieren.
klanomath
Möglicherweise gibt es hier Hinweise zu diesem Vorgang: peter.upfold.org.uk/blog/2015/05/10/…
Paul D. Waite
0

Meiner Meinung nach sollte das funktionieren. Auf Nummer sicher gehen: Wenn Sie einen bootfähigen USB-Stick mit einer vollständigen Betriebssysteminstallation erstellen können, versuchen Sie es. :)

Das Einzige, woran ich momentan denke, ist, wenn Sie von Ihrer Festplatte gestartet und ein externes Laufwerk verschlüsselt haben, müssen sich die Schlüssel für das Laufwerk (sofern es bootfähig ist) auf dem Laufwerk befinden, das Sie verschlüsseln. Andernfalls werden die Schlüssel beim Booten nachgeschlagen, befinden sich jedoch auf einem anderen Laufwerk.

Damit herumzuspielen würde ich tun, da ich es ehrlich gesagt nicht genau weiß:

  • Öffnen Sie DiskUtility und bereiten Sie einen 32-GB-USB-Stick für die Mac OS X-Installation vor (falls erforderlich).
  • Laden Sie das Yosemite-Installationsprogramm aus dem AppStore herunter.
  • Installieren Sie Yosemite auf dem USB-Stick.
  • So oder so: USB-Stick verschlüsseln und versuchen, von einem - ODER - USB-Stick zu booten und dort die Verschlüsselung zu starten (dafür braucht man VIEL Zeit) ...

Wenn das funktioniert, gehen Sie mit Ihrer externen Festplatte genauso vor.

Garex
quelle
0

Wenn Sie eine Festplatte mit Filevault 2 verschlüsseln, startet Ihr Mac von der Wiederherstellungsfestplatte, um Ihr Betriebssystem zu laden. Auf dem Anmeldebildschirm geben Sie Ihr Passwort ein, um die Festplatte zu entschlüsseln. Das bedeutet, dass die Anmeldung etwas länger dauert. Ich denke, es wird als Protokoll funktionieren, da Sie eine Wiederherstellungspartition haben.

Aber wenn Sie Filevault auf dem externen Laufwerk nicht wirklich benötigen, würde ich vorschlagen, es aufgrund der Leistung / Geschwindigkeit nicht zu verwenden.

Jules
quelle
0

Ich habe einen bootfähigen, verschlüsselten Klon mit SuperDuper unter OS X 10.11 erstellt.

Alles, was ich tun musste, war, meine Samsung External T3 SSD mit dem Festplatten-Dienstprogramm neu zu formatieren, damit sie Mac OS Extended (Journaled, Encrypted) ist:

Dann habe ich mein Systemlaufwerk mit SuperDuper von meinem Macbook Pro auf die externe SSD geklont.

Das ist alles was ich tun musste. Danach konnte ich das externe Gerät booten und alles war in Ordnung. Und alles wurde vom Festplatten-Dienstprogramm verschlüsselt, und Passwörter wurden zu den entsprechenden Zeiten abgefragt und akzeptiert.

joely
quelle