Neuer Mac: Filevault aktivieren vor Migration über TimeMachine Backup?

[Jay87]

Hallo,

ich habe skrupel, zuerst Daten zu migrieren und dann FileVault einzuschalten, weil ich glaube, dass danach durch TRIM in nicht benutzten Speicherblöcken unverschlüsselte Daten verbleiben.

Ist das Bedenken berechtigt und wie kann ich dem vorbeugen? Wie das mittlerweile mit FileVault funktioniert weiß ich nicht. Die Verschlüsselung der jungfräulichen Nutzerordner dauerte eine Minute.

 

[tehabe]

Es kommt sehr darauf an, welchen Mac zu hast, bei neueren Macs (T2 oder Apple Silicon) wird die SSD standardmäßig verschlüsselt, FV zu aktivieren bedeutet lediglich dass hier noch der Schlüssel noch einmal verschlüsselt wird (vereinfacht gesagt). Und bei APFS ist die Verschlüsselung transparent im Dateisystem implementiert, hier sollte es auch keine Probleme geben.

Wie es ist, wenn du noch HFS+ mit Core Storage benutzt kann ich dir nicht sagen.

Sollte also grundsätzlich kein Problem sein, FV sofort zu aktivieren.

 

[Jay87]

Es ist ein ganz neues Macbook Pro mit M4 Chip von November 2024. FV sofort aktivieren hat ja nicht geklappt, deswegen will ich jetzt erst die Daten migrieren und wenn das abgeschlossen ist, FV aktivieren. Wenn die Daten standardmäßig mit und ohne FV verschlüsselt sind wie du sagst, habe ich ja dann am Ende keine unverschlüsselten Datenreste. Das war meiner Meinung nach früher mal so.

 

[BEASTIEPENDENT]

FV sofort aktivieren hat ja nicht geklappt…

Wieso „ja nicht geklappt“? Weiter oben schriebst Du, hat eine Minute gedauert (was bei den modernen Systemen und jungfräulicher SSD zugegeben ziemlich lange wäre).
Das dauert eigentlich nur noch einen Moment, weil ja, wie tbo erläuterte, nur noch der Schlüssel der ohnehin vorhandenen Verschlüsselung verschlüsselt wird.

 

[Jay87]

Ich hatte immer zwei Accounts, sagen wir x und y auf dem alten Mac. Nun habe ich gleichnamig x und y auf dem neuen jungfräulichen Mac eingerichtet, danach Filevault eingeschaltet und dann mit Time Machine die zwei Accounts des neuen Mac durch die des alten Mac ersetzen lassen.

Dies war mal sinnvoll als FileVault halt die gesamte Festplatte verschlüsseln musste, als es noch Stunden dauerte.

So verhinderte ich, dass durch TRIM der SSD noch Datenüberbleibsel unverschlüsselt rumlungerten.

Brauch ich mir ja jetzt keinen Kopp mehr machen oder?

 

[Tzunami]

Ich hatte immer zwei Accounts, sagen wir x und y auf dem alten Mac. Nun habe ich gleichnamig x und y auf dem neuen jungfräulichen Mac eingerichtet, danach Filevault eingeschaltet und dann mit Time Machine die zwei Accounts des neuen Mac durch die des alten Mac ersetzen lassen.

Dies war mal sinnvoll als FileVault halt die gesamte Festplatte verschlüsseln musste, als es noch Stunden dauerte.

So verhinderte ich, dass durch TRIM der SSD noch Datenüberbleibsel unverschlüsselt rumlungerten.

Brauch ich mir ja jetzt keinen Kopp mehr machen oder?

Nein, musst du nicht. Du kannst es aktivieren wann du willst.

 

[wuchtbrumme]

Deine Daten sind verschlüsselt, ob Du nun FileVault einschaltest oder nicht. Das ist mit intel-Macs mit T2-Sicherheitsprozessor 2018 gekommen.
Das Aktivieren von FileVault(2) aktiviert nur ein spezielles Programm *vor* dem Systemstart, das eine Anmeldung durchreicht. Ist quasi eine Absicherung dagegen, dass das System ohne Dein Kennwort gestartet werden kann, nicht mehr.

 

[Jay87]

Super. Dann setz ich den neuen Mac auf Wrrkseinstellungen zurück und mach den üblichen Weg der Migration. Sollte ja klappen.

Jetzt ist der neue Mac noch im Zustand nach der missglückten Migration

 

[OmarDLittle]

Wie geschrieben wurde, diese Sache von früher brauchst du nicht mehr, die interne SSD ist immer verschlüsselt, auch wenn Filevault ausgeschaltet ist. Du kannst jetzt auch einfach den Migrationsassistenten nutzen um Apps und Benutzerkonto zurückzuholen, ein Reset ist eigentlich nicht notwendig. Die Daten werden genauso zurückgespielt, egal ob du das Backup beim ersten Start wiederherstellst oder nachträglich mit dem Assistenten.

 

[Jay87]

Aber die Migration ist ja fehlgeschlagen mit diesem Gefummel mit den Accounts. Die Accounts auf dem neuen Mac müssen weg, oder?

Am meisten Angst hab ich beim Reset irgendwie Daten aus der Cloud zu löschen. Insbesondere Emails

 

[Tzunami]

Aber die Migration ist ja fehlgeschlagen mit diesem Gefummel mit den Accounts. Die Accounts auf dem neuen Mac müssen weg, oder?

Am meisten Angst hab ich beim Reset irgendwie Daten aus der Cloud zu löschen. Insbesondere Emails

Hast du kein Backup?

 

[Jay87]

Schon aber bin mir nicht ganz sicher ob meine Emails und Email-Anhänge in dem Time Machine Backup sind.

 

[tehabe]

Schon aber bin mir nicht ganz sicher ob meine Emails und Email-Anhänge in dem Time Machine Backup sind.

Guck doch einfach nach, ~/Library sollte komplett gesichert sein.

 

[Pinky69]

sollten dort mit dabei sein.

 

[Jay87]

Okay. Dann gehe ich den Umzug heute mal an.

 

[wuchtbrumme]

Schon aber bin mir nicht ganz sicher ob meine Emails und Email-Anhänge in dem Time Machine Backup sind.

wenn das ein IMAP-Konto ist, ganz sicher: sie sind nicht drin. Sie sollen nicht drin sein. IMAP bedeutet, Mails werden serverseitig verwaltet.

 

[Jay87]

Ich hab jetzt überlegt für den Umzug als Sicherheitsnetz die wichtigen Postfächer über Apple Mail auf eine externe Festplatte zu exportieren?

Wie immer sollte dabei nichts gelöscht werden.

 

[wuchtbrumme]

Ich hab jetzt überlegt für den Umzug als Sicherheitsnetz die wichtigen Postfächer über Apple Mail auf eine externe Festplatte zu exportieren?

Wie immer sollte dabei nichts gelöscht werden.

nochmal: Du musst herausfinden, ob Du IMAP benutzt (das steht in den Einstellungen zum Mailaccount (Update: von wegen, da steht ja gar nichts mehr...)). Wenn Du IMAP benutzt, verbinde das Mailkonto (in diesem Zustand sind alle heruntergeladenen Mails nur temporäre Kopien, die Mail.app z.B. einfach wegwirft) und exportiere alle Mails in ein "lokales Postfach". Du kannst Mail.app, Thunderbird oder andere Mailclients verwenden. Nachdem Du diesen Schritt gemacht hast, kannst Du die lokalen Postfächer auf eine SSD/Festplatte kopieren, erst dann hast Du ein valides Backup (vorsichtshalber prüfst Du noch auf einem anderen System, ob Du alles wieder vorfindest).

Für POP3-Mailkonten braucht es diesen Aufwand NICHT (das hat dafür andere Probleme)!

Viel Erfolg!

 

[Jay87]

nochmal: Du musst herausfinden, ob Du IMAP benutzt (das steht in den Einstellungen zum Mailaccount (Update: von wegen, da steht ja gar nichts mehr...)). Wenn Du IMAP benutzt, verbinde das Mailkonto (in diesem Zustand sind alle heruntergeladenen Mails nur temporäre Kopien, die Mail.app z.B. einfach wegwirft) und exportiere alle Mails in ein "lokales Postfach". Du kannst Mail.app, Thunderbird oder andere Mailclients verwenden. Nachdem Du diesen Schritt gemacht hast, kannst Du die lokalen Postfächer auf eine SSD/Festplatte kopieren, erst dann hast Du ein valides Backup (vorsichtshalber prüfst Du noch auf einem anderen System, ob Du alles wieder vorfindest).

Für POP3-Mailkonten braucht es diesen Aufwand NICHT (das hat dafür andere Probleme)!

Viel Erfolg!

Ok, also ich wähl das Postfach in Apple Mail aus, markiere mit cmd + a alle mails und sage „kopieren in“ und wähle mein lokales Postfach? Und dann geh ich auf das Postfach und sage Rechtsklick, Postfach exportieren… und wähle dann einen Ordner auf der externen FP?