macOS Mojave CCC Bootklon auf APFS-Volume mit Filevault

Diskutiere das Thema CCC Bootklon auf APFS-Volume mit Filevault im Forum Mac OS X & macOS.

  1. Sharptype

    Sharptype Thread Starter Mitglied

    Beiträge:
    1.087
    Zustimmungen:
    93
    Mitglied seit:
    23.05.2015
    Moin zusammen,

    da ich jetzt auf Mojave bin habe ich meinen bootfähiges Backup vom System (externe SSD) einmal komplett gelöscht und mit APFS formatiert (damit die Snapshots funktionieren usw.). Anschließend wieder ein vollständies 1. Backup auf die externe SSD mit CCC angestoßen.

    Dann vom Backup gebootet und unter den Systemeinstellungen Filevault wieder aktiviert.
    Jetzt sind mir zwei Dinge aufgefallen:

    1. Es wird im Aktivierungsdialog von Filevault wieder ein neuer Wiederherstellungscode erzeugt
    2. Die Verschlüsselung dauert einige Stunden (externe SSD ist 1 TB groß)

    Zu 1) Bei meinem vorherigen Bootklon, der auf HFS+ war, wurde nachdem ich von dem Bootklon gestartet habe und auf "Filevault aktivieren" geklickt habe ohne erneute Erzeugung eines neuen W-Codes gleich mit der Verschlüsselung begonnen. Ich denke mal, weil der Code ja im System integriert war, welches ich geklont habe? Warum kommt hier also ein neuer Code? Hat das seine Richtigkeit? Der Code ist ja nun nicht der gleiche wie bei der Quelle (interne SSD vom MacBook). Schlimm ist das nicht, dass der Code anders ist, aber merkwürdig irgendwie schon.

    Zu 2) Ich denke bei APFS ist das nur ein schnelles aktivieren, weil APFS von sich aus schon verschlüsselt ist? Warum dauert die Verschlüsselung also so lange wie bei HFS+?

    Danke nochmal für eure Hilfe.
     
  2. Stargate

    Stargate Mitglied

    Beiträge:
    8.808
    Zustimmungen:
    1.277
    Mitglied seit:
    27.02.2002
    Wäre es ein Time Machine Backup gewesen hättest du das 1:1 weiter nutzen können.

    Wenn du ein NEUES Backup anfängst, wird auch NEU Verschlüsselt. Mit neuem Code.

    Ich denke du sollstest dir anschauen was APFS ist und was es tut. Das klärt einige Fragen.
    Das erste Backup, egal mit was erstellt und mit was verschlüsselt ist immer das was am längsten dauert weil alles angefasst wird.
    Bei den nächsten Backups werden nur noch die Ändertungen angefasst, das geht na klar deutlich schneller da es auch deutlich weniger Inhalt ist.
     
  3. Sharptype

    Sharptype Thread Starter Mitglied

    Beiträge:
    1.087
    Zustimmungen:
    93
    Mitglied seit:
    23.05.2015
    Das kann/hätte ich bei dem CCC Bootklon auch gekonnt, aber dann eben mit HFS+. Ich wollte aber die Funktionen von APFS nutzen, daher habe ich neu auf APFS formatiert. Steht auch so in der CCC Anleitung.

    Ich meinte nicht das Backup. Das das erste Backup länger dauert ist klar. Ich meinte aber hier nur die Aktivierung von der Verschlüsselung unter APFS. Es wird ja kein CoreStorage mehr erstellt bzw. dies muss nicht mehr geschehen, weil APFS dies bereits integriert, also die Verschlüsselung. So habe ich das was ich über APFS gelesen habe, verstanden und so auch die Erklärungen hier im Forum dazu. Meine Frage ist dann halt nur, warum das trotzdem fast 3 Stunden gedauert hat bei einer APFS Festplatte die Verschlüsselung zu aktivieren.

    Und das mit dem neuen Code hat bei mir als ich mit HFS+ und CCC einen Bootklon gemacht anders funktioniert. Da hat er wie beschrieben keinen neuen Code angelegt, sondern legte nach dem Starten mit dem Bootklon sofort mit der Verschlüsselung los (nach dem Klick auf "Filevault aktivieren" natürlich). Daher habe ich mich gewundert, dass er nun plötzlich einen neuen Code generiert, ergo dann hier mal die Frage gestellt. Und schlau werde ich aus der Antwort jetzt auch nicht, da es vorher - mit meinem Sierra Bootklon und HFS+ - eben nicht so war.
     
  4. oneOeight

    oneOeight Mitglied

    Beiträge:
    52.479
    Zustimmungen:
    5.850
    Mitglied seit:
    23.11.2004
    wenn die veschlüsselung geändert wird, muss natürlich dann jeder sektor neu geschrieben werden, auch wenn die verschlüsselung neuerdings integriert ist und nicht wie bei corestorage noch mal oben drauf sitzt.
    eventuell ist automatisch verschlüsselt worden, weil im klon die einstellung und der schlüssel hinterlegt war.
     
  5. Sharptype

    Sharptype Thread Starter Mitglied

    Beiträge:
    1.087
    Zustimmungen:
    93
    Mitglied seit:
    23.05.2015
    Du meinst bei APFS und auch bei einem neuen unverschlüsselten APFS Volume?

    Hmm könnte es vielleicht damit zusammenhängen, dass das vorher mit Sierra und HFS+ und dem CoreStorage Volume einfach anders war als jetzt mit APFS und daher im Klon die Verschlüsselungsparameter irgendwie "mit rüber gewandert" sind und daher kein neuer Code erzeugt wurde bei der Aktivierung von Filevault im Bootklon?
     
  6. Stargate

    Stargate Mitglied

    Beiträge:
    8.808
    Zustimmungen:
    1.277
    Mitglied seit:
    27.02.2002
    Das erste mal dauert gerade dann wenn neu Verschlüsselt wird deutlich länger.
    Worauf du das Backup schreiben lässt ist da fast schon eine Nebensache.

    Selbst wenn du die Verschlüsselung nachträglich einschaltest dauert es..
    Es gibt eben Unterschiede zwischen Sierra und Mojave. Vermutlich wird auch das APFS-System noch mal geprüft.
     
  7. lisanet

    lisanet Mitglied

    Beiträge:
    1.293
    Zustimmungen:
    709
    Mitglied seit:
    05.12.2006
    Verstehe ich das richtig?

    Du hast ein nicht mit FileVault verschlüsseltes System mit CCC auf eine externe Disk mit Filesystem "APFS verschlüsselt" kopiert? Und dann erst also nach dem Kopieren erst wieder FileVault aktiviert?

    Dann ist es für mich schon sehr logisch, dass FileVault eben wieder einen neuen Schlüssel erzeugt und daher dann auch der Verschlüsselungsvorgang wieder länger dauert. Du hast ja ein nicht-FileVault-verschlüsseltes System kopiert.

    Die Verschlüsselung via Filesytem "APFS verschlüsselt" deiner externen Disk hat nichts mit dem darauf befindlichem nicht-FileVault-aktiviertem System zu tun.

    So ergäbe es für mich jedenfalls Sinn. Oder habe ich dich falsch verstanden?
     
  8. Sharptype

    Sharptype Thread Starter Mitglied

    Beiträge:
    1.087
    Zustimmungen:
    93
    Mitglied seit:
    23.05.2015
    Ja

    Ich habe ein APFS verschlüsseltes System (Filevault aktiv) auf eine frisch formatierte (nur APFS) externe SSD kopiert mit CCC.
    Dann von dieser externen SSD gebootet und Filevault (wieder) eingeschaltet.
     
  9. Olivetti

    Olivetti Mitglied

    Beiträge:
    10.723
    Zustimmungen:
    3.323
    Mitglied seit:
    09.12.2005
    CCC kopiert ja unverschlüsselt, weil dein laufendes system unverschlüsselt ist.
    somit wird das backup zwangsläufig, nach einschalten von filevault, neu verschlüsselt.
     
  10. Sharptype

    Sharptype Thread Starter Mitglied

    Beiträge:
    1.087
    Zustimmungen:
    93
    Mitglied seit:
    23.05.2015
    Ja da hast du Recht Olivetti! :)

    Ich glaube mein Grundgedanke war nur, dass APFS diese Verschlüsselung integriert hat und dies nur "aktiviert" werden muss. Habe aber dann die (falsche) Annahme getroffen, dass das alles binnen Sekunden durchgeführt werden kann und nicht mehr ähnlich lange wie bei der HFS+ Verschlüsselung mit CoreStorage braucht. Daher war ich etwas verwundert.
     
  11. Sharptype

    Sharptype Thread Starter Mitglied

    Beiträge:
    1.087
    Zustimmungen:
    93
    Mitglied seit:
    23.05.2015
    Mal eine ergänzende Frage: Öffnet sich unter Mojave bei euch in den Systemeinstellungen unter Filevault beim Klick auf den Button "Benutzer aktivieren" irgendein Dialog?

    Bei mir passiert einfach gar nichts beim Klick auf den Button seitdem ich Mojave habe :confused:
    Da kam doch sonst immer die Filevault Userkonfiguration!
     
Die Seite wird geladen...
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite weitersurfst, akzeptierst du unseren Einsatz von Cookies. Akzeptieren Weitere Informationen...