Userverzeichnis auf externer SSD beim Booten entschlüsseln

H

holg

Neues Mitglied
Thread Starter
Dabei seit
11.05.2006
Beiträge
14
Reaktionspunkte
3
Hallo zusammen,

ich habe auf meinem M1-iMac mit macOS Big Sur (11.6.) grob folgende Konstellation:

- auf der internen SSD sind das Betriebssystem und die Programme. Ausserdem habe ich dort einen Adminaccount angelegt.
- auf der externen SSD sind zwei Userverzeichnisse /-accounts (eines davon mit Adminrechten) und die ganzen Daten

Beide SSDs sind verschlüsselt (APFS formatiert). Ich bin dabei der folgenden Anleitung gefolgt: https://macandegg.de/2017/05/trick-zwei-laufwerke-in-einem-mac-mit-filevault-verschluesseln/

Kleiner Ausschnitt daraus:

Solltet Ihr zwei Laufwerke im Mac haben, wobei sich das Benutzerverzeichnis auf der zweiten Platte befindet, ist mit Einschalten von FileVault automatisch nur die Systemplatte gesichert, die Datenplatte (mit den eigentlich interessanten Daten) wird ignoriert. Das ist natürlich nicht ganz durchdacht. Jetzt könnte man auf die Idee kommen einfach mit Rechtsklick auch die zweite Platte anzuklicken und dort „Verschlüsseln“ auswählen.

Wir nehmen praktischerweise das gleiche Passwort wie für die erste Platte und booten neu. Und zack bleibt der Mac mit einer Fehlermeldung beim Booten hängen. Wie kann das sein? Wir haben doch das richtige Passwort eingegeben? Das ist korrekt, dieses gilt jedoch bei der ersten Abfrage nur für die Systemplatte. Diese ist dann entschlüsselt und der Mac will weiter booten und das Nutzerverzeichnis von der zweiten Platte laden. Dieses ist aber verschlüsselt. Dass wir das gleiche Passwort verwendet haben für die zweite Platte weiß der Mac ja nicht. Der Schlüssel dafür liegt ja im Nutzerverzeichnis – und das ist noch verschlüsselt. Kurz: wir haben uns ausgesperrt.
Zum Vergrößern anklicken....
Und genau das ist mein Problem: mit den beiden Useraccounts (auf der externen SSD) kann ich mich nicht anmelden, das klappt nur noch mit dem Account auf der internen Platte. Das in der verlinkten Seite genannte Skript schafft leider keine Abhilfe, auch jenes nicht: https://github.com/openwall-com-au/BootUnlock


Wer hat eine Idee, wie ich das Userverzeichnis auf der externen SSD beim Booten entschlüsseln kann?

Viele Grüsse
Holg
 
Die Anleitung ist alt. In Zeiten vom T2-Chip und so weiter dürfte das nicht mehr klappen.
 
Du müsstest wohl einen LaunchDaemon machen, der die externe mountet.
Aber ist die Frage, ob du da das Passwort Klartext hinterlegen willst
 
Auweia. Hab mich da mal grob eingelesen, das werde ich nicht hinkriegen. Gibt es denn eine andere Möglichkeit?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten