macOS Mojave CCC Bootklon auf APFS-Volume mit Filevault

S

Sharptype

Aktives Mitglied
Thread Starter
Dabei seit
23.05.2015
Beiträge
1.179
Reaktionspunkte
112
Moin zusammen,

da ich jetzt auf Mojave bin habe ich meinen bootfähiges Backup vom System (externe SSD) einmal komplett gelöscht und mit APFS formatiert (damit die Snapshots funktionieren usw.). Anschließend wieder ein vollständies 1. Backup auf die externe SSD mit CCC angestoßen.

Dann vom Backup gebootet und unter den Systemeinstellungen Filevault wieder aktiviert.
Jetzt sind mir zwei Dinge aufgefallen:

1. Es wird im Aktivierungsdialog von Filevault wieder ein neuer Wiederherstellungscode erzeugt
2. Die Verschlüsselung dauert einige Stunden (externe SSD ist 1 TB groß)

Zu 1) Bei meinem vorherigen Bootklon, der auf HFS+ war, wurde nachdem ich von dem Bootklon gestartet habe und auf "Filevault aktivieren" geklickt habe ohne erneute Erzeugung eines neuen W-Codes gleich mit der Verschlüsselung begonnen. Ich denke mal, weil der Code ja im System integriert war, welches ich geklont habe? Warum kommt hier also ein neuer Code? Hat das seine Richtigkeit? Der Code ist ja nun nicht der gleiche wie bei der Quelle (interne SSD vom MacBook). Schlimm ist das nicht, dass der Code anders ist, aber merkwürdig irgendwie schon.

Zu 2) Ich denke bei APFS ist das nur ein schnelles aktivieren, weil APFS von sich aus schon verschlüsselt ist? Warum dauert die Verschlüsselung also so lange wie bei HFS+?

Danke nochmal für eure Hilfe.
 
Sharptype schrieb:
Moin zusammen,

da ich jetzt auf Mojave bin habe ich meinen bootfähiges Backup vom System (externe SSD) einmal komplett gelöscht und mit APFS formatiert (damit die Snapshots funktionieren usw.). Anschließend wieder ein vollständies 1. Backup auf die externe SSD mit CCC angestoßen..
Zum Vergrößern anklicken....

Wäre es ein Time Machine Backup gewesen hättest du das 1:1 weiter nutzen können.

Sharptype schrieb:
1. Es wird im Aktivierungsdialog von Filevault wieder ein neuer Wiederherstellungscode erzeugt
2. Die Verschlüsselung dauert einige Stunden (externe SSD ist 1 TB groß)

Zu 1) Bei meinem vorherigen Bootklon, der auf HFS+ war, wurde nachdem ich von dem Bootklon gestartet habe und auf "Filevault aktivieren" geklickt habe ohne erneute Erzeugung eines neuen W-Codes gleich mit der Verschlüsselung begonnen. Ich denke mal, weil der Code ja im System integriert war, welches ich geklont habe?
Zum Vergrößern anklicken....

Wenn du ein NEUES Backup anfängst, wird auch NEU Verschlüsselt. Mit neuem Code.

Sharptype schrieb:
Zu 2) Ich denke bei APFS ist das nur ein schnelles aktivieren, weil APFS von sich aus schon verschlüsselt ist? Warum dauert die Verschlüsselung also so lange wie bei HFS+?
Danke nochmal für eure Hilfe.
Zum Vergrößern anklicken....

Ich denke du sollstest dir anschauen was APFS ist und was es tut. Das klärt einige Fragen.
Das erste Backup, egal mit was erstellt und mit was verschlüsselt ist immer das was am längsten dauert weil alles angefasst wird.
Bei den nächsten Backups werden nur noch die Ändertungen angefasst, das geht na klar deutlich schneller da es auch deutlich weniger Inhalt ist.
 
  • Gefällt mir
Reaktionen: dg2rbf
Stargate schrieb:
Wäre es ein Time Machine Backup gewesen hättest du das 1:1 weiter nutzen können.
Zum Vergrößern anklicken....
Das kann/hätte ich bei dem CCC Bootklon auch gekonnt, aber dann eben mit HFS+. Ich wollte aber die Funktionen von APFS nutzen, daher habe ich neu auf APFS formatiert. Steht auch so in der CCC Anleitung.

Stargate schrieb:
Das erste Backup, egal mit was erstellt und mit was verschlüsselt ist immer das was am längsten dauert weil alles angefasst wird.
Bei den nächsten Backups werden nur noch die Ändertungen angefasst, das geht na klar deutlich schneller da es auch deutlich weniger Inhalt ist.
Zum Vergrößern anklicken....
Ich meinte nicht das Backup. Das das erste Backup länger dauert ist klar. Ich meinte aber hier nur die Aktivierung von der Verschlüsselung unter APFS. Es wird ja kein CoreStorage mehr erstellt bzw. dies muss nicht mehr geschehen, weil APFS dies bereits integriert, also die Verschlüsselung. So habe ich das was ich über APFS gelesen habe, verstanden und so auch die Erklärungen hier im Forum dazu. Meine Frage ist dann halt nur, warum das trotzdem fast 3 Stunden gedauert hat bei einer APFS Festplatte die Verschlüsselung zu aktivieren.

Und das mit dem neuen Code hat bei mir als ich mit HFS+ und CCC einen Bootklon gemacht anders funktioniert. Da hat er wie beschrieben keinen neuen Code angelegt, sondern legte nach dem Starten mit dem Bootklon sofort mit der Verschlüsselung los (nach dem Klick auf "Filevault aktivieren" natürlich). Daher habe ich mich gewundert, dass er nun plötzlich einen neuen Code generiert, ergo dann hier mal die Frage gestellt. Und schlau werde ich aus der Antwort jetzt auch nicht, da es vorher - mit meinem Sierra Bootklon und HFS+ - eben nicht so war.
 
wenn die veschlüsselung geändert wird, muss natürlich dann jeder sektor neu geschrieben werden, auch wenn die verschlüsselung neuerdings integriert ist und nicht wie bei corestorage noch mal oben drauf sitzt.
eventuell ist automatisch verschlüsselt worden, weil im klon die einstellung und der schlüssel hinterlegt war.
 
  • Gefällt mir
Reaktionen: dg2rbf
oneOeight schrieb:
wenn die veschlüsselung geändert wird, muss natürlich dann jeder sektor neu geschrieben werden, auch wenn die verschlüsselung neuerdings integriert ist und nicht wie bei corestorage noch mal oben drauf sitzt.
Zum Vergrößern anklicken....
Du meinst bei APFS und auch bei einem neuen unverschlüsselten APFS Volume?

oneOeight schrieb:
eventuell ist automatisch verschlüsselt worden, weil im klon die einstellung und der schlüssel hinterlegt war.
Zum Vergrößern anklicken....
Hmm könnte es vielleicht damit zusammenhängen, dass das vorher mit Sierra und HFS+ und dem CoreStorage Volume einfach anders war als jetzt mit APFS und daher im Klon die Verschlüsselungsparameter irgendwie "mit rüber gewandert" sind und daher kein neuer Code erzeugt wurde bei der Aktivierung von Filevault im Bootklon?
 
Sharptype schrieb:
Ich meinte nicht das Backup. Das das erste Backup länger dauert ist klar. Ich meinte aber hier nur die Aktivierung von der Verschlüsselung unter APFS. Es wird ja kein CoreStorage mehr erstellt bzw. dies muss nicht mehr geschehen, weil APFS dies bereits integriert, also die Verschlüsselung. So habe ich das was ich über APFS gelesen habe, verstanden und so auch die Erklärungen hier im Forum dazu. Meine Frage ist dann halt nur, warum das trotzdem fast 3 Stunden gedauert hat bei einer APFS Festplatte die Verschlüsselung zu aktivieren..
Zum Vergrößern anklicken....

Das erste mal dauert gerade dann wenn neu Verschlüsselt wird deutlich länger.
Worauf du das Backup schreiben lässt ist da fast schon eine Nebensache.

Selbst wenn du die Verschlüsselung nachträglich einschaltest dauert es..
Es gibt eben Unterschiede zwischen Sierra und Mojave. Vermutlich wird auch das APFS-System noch mal geprüft.
 
  • Gefällt mir
Reaktionen: Sharptype und dg2rbf
Verstehe ich das richtig?

Sharptype schrieb:
Dann vom Backup gebootet und unter den Systemeinstellungen Filevault wieder aktiviert.
Zum Vergrößern anklicken....

Du hast ein nicht mit FileVault verschlüsseltes System mit CCC auf eine externe Disk mit Filesystem "APFS verschlüsselt" kopiert? Und dann erst also nach dem Kopieren erst wieder FileVault aktiviert?

Dann ist es für mich schon sehr logisch, dass FileVault eben wieder einen neuen Schlüssel erzeugt und daher dann auch der Verschlüsselungsvorgang wieder länger dauert. Du hast ja ein nicht-FileVault-verschlüsseltes System kopiert.

Die Verschlüsselung via Filesytem "APFS verschlüsselt" deiner externen Disk hat nichts mit dem darauf befindlichem nicht-FileVault-aktiviertem System zu tun.

So ergäbe es für mich jedenfalls Sinn. Oder habe ich dich falsch verstanden?
 
  • Gefällt mir
Reaktionen: dg2rbf
lisanet schrieb:
Oder habe ich dich falsch verstanden?
Zum Vergrößern anklicken....
Ja

lisanet schrieb:
Du hast ein nicht mit FileVault verschlüsseltes System mit CCC auf eine externe Disk mit Filesystem "APFS verschlüsselt" kopiert?
Zum Vergrößern anklicken....
Ich habe ein APFS verschlüsseltes System (Filevault aktiv) auf eine frisch formatierte (nur APFS) externe SSD kopiert mit CCC.
Dann von dieser externen SSD gebootet und Filevault (wieder) eingeschaltet.
 
CCC kopiert ja unverschlüsselt, weil dein laufendes system unverschlüsselt ist.
somit wird das backup zwangsläufig, nach einschalten von filevault, neu verschlüsselt.
 
  • Gefällt mir
Reaktionen: Sharptype und Macschrauber
Ja da hast du Recht Olivetti! :)

Ich glaube mein Grundgedanke war nur, dass APFS diese Verschlüsselung integriert hat und dies nur "aktiviert" werden muss. Habe aber dann die (falsche) Annahme getroffen, dass das alles binnen Sekunden durchgeführt werden kann und nicht mehr ähnlich lange wie bei der HFS+ Verschlüsselung mit CoreStorage braucht. Daher war ich etwas verwundert.
 
Mal eine ergänzende Frage: Öffnet sich unter Mojave bei euch in den Systemeinstellungen unter Filevault beim Klick auf den Button "Benutzer aktivieren" irgendein Dialog?

Bei mir passiert einfach gar nichts beim Klick auf den Button seitdem ich Mojave habe :confused:
Da kam doch sonst immer die Filevault Userkonfiguration!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten