Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Software>Festplattendienstprogram High Sierra - kann mir jemand kurz erklären...

Festplattendienstprogram High Sierra - kann mir jemand kurz erklären...

fadenschein03.02.1823:19
was es mit der APFS Verschlüsselung auf sich hat?

1)
Wenn ich ein verschlüsseltes APFS für eine neue interne Platte anlege und im Nachhinein FileVault aktiviere, werden die Daten dann 2x verschlüsselt?

2)
Ich hab' eine externe Platte als APFS formatiert, um sie als Timemachine Platte für eine interne APFS Platte zu verwenden. Bei der Auswahl in den Systemeinstellungen für Timemachine bemängelte der Mac, dass sie falsch formatiert sei für die Verwendung als Timemachine Volume und hat sie auf MacOS Journaled umformatiert. Soll mir recht sein, aber seltsam finde ich schon, dass ich meine interne APFS Platte jetzt auf eine externe MacOS Journaled Platte mit Timemachine sichere. Kann mir das jemand erklären?


Danke für Hinweise
Fadenschein
0

Kommentare

Warp04.02.1801:14
Zu 1. ich meine, wenn die Platte verschlüsselt ist, ist das FileVault eh schon aktiviert (bei mir ist das zumindest so)

zu 2. https://support.apple.com/de-de/guide/mac-help/mh15139/mac
Siehe unter wichtig. da steht das beschrieben.
+2
sffan04.02.1806:36
Zu 2):
Timemachine wird aktuell auf apfs schlicht (noch) nicht unterstützt.
Dazu gibts schon mehrere Diskussionen hier.
Man darf vermuten, daß noch irgendwelche Features, die dafür nötig wären, noch nicht im apfs "drin" sind. Bzw. fehlerbehaftet. Wie üblich, ist sehr sparsam mit entsprechenden Details/Hintergründen.
Aber ich finde es sehr vernüftig hier Vorsicht walten zu lassen.
Wer hat schon gerne ein kaputtes Backup, wenn er es braucht?
+1
Marcel Bresink04.02.1810:44
1) Nein, denn FileVault selbst ist keine Verschlüsselung, sondern stellt die benutzerfreundliche Infrastruktur bereit, damit man das Start-Volume verschlüsseln kann.

Wenn man den Rechner einschaltet, muss ja bei verschlüsselter Systemplatte auf irgendeine Weise das Kunststück vollbracht werden, an den Schlüssel zur Entschlüsselung zu kommen, ohne dass ein Betriebssystem oder irgendein Anwenderprogramm läuft. Zu dem Zeitpunkt ist ja beides noch verschlüsselt, also nicht verwendbar. Die hierzu nötigen Dinge, die noch vor dem Start des Betriebssystem laufen müssen und intern über die Firmware und über ein EFI-Preboot-Minibetriebssystem laufen, werden von FileVault bereitgestellt.

FileVault nutzt entweder verschlüsseltes HFS+ oder verschlüsseltes APFS zur Formatierung der Systempartition. Was gerade zum Einsatz kommt, ist eigentlich egal.

Leider hört man oft, man müsste den Rechner mit verschlüsseltem APFS löschen, um FileVault zu "ersetzen" und damit zu modernisieren. Das ist grober Unfug. Wenn High Sierra beim Upgrade die verschlüsselte HFS+-Partition in die verschlüsselte APFS-Partition umwandelt, kommt genau dasselbe heraus, ohne das irgendetwas gelöscht, zurückgespielt oder neu formatiert werden müsste. Wer versucht, das unter Umgehung von FileVault von Hand aufzusetzen, endet mit einem teilweise kaputten Systemstart, bei dem quasi im "Notbetrieb" ein Pseduobenutzer-Account das Entschlüsselungskennwort eingeben muss.

2) Das geht nicht und es ist auch nicht geplant, das zu unterstützen. Eine Time Machine-Platte muss zwingend mit HFS+ formatiert sein, da nur dort die Funktion "Hard Links auf Ordner" unterstützt wird.

APFS sollte nur auf SSDs oder anderen Flash-basierten Speichermedien verwendet werden. Für konventionelle Platten im Zusammenhang mit Time Machine nur in einem speziellen Fall, nämlich wenn man auf einem Mac einen modernen Time Machine-Server per SMB-Protokoll aufsetzt.
+8
fadenschein04.02.1817:50
@Marcel Bresink
Danke für die interessanten Hintergrundinfos.
Zwei Rückfragen, weil ich mir nicht sicher bin, ob ich es richtig verstanden habe:
Marcel Bresink
FileVault nutzt entweder verschlüsseltes HFS+ oder verschlüsseltes APFS zur Formatierung der Systempartition. Was gerade zum Einsatz kommt, ist eigentlich egal.
Verstehe ich es richtig, dass FileVault so eine Art Front End GUI für eine der beiden Dateisystem Verschlüsselungen ist?

Und - verstehe ich es richtig: wenn ich eine APFS formatierte Platte habe und nachträglich FileVault aktiviere, 'verwandelt' sich die APFS formatierte Platte in das gleiche, wie wenn ich gleich beim Formatieren APFS mit Verschlüsselung gewählt hätte?

Dank und Gruß
Fadenschein
0
Marcel Bresink04.02.1820:09
fadenschein
Verstehe ich es richtig, dass FileVault so eine Art Front End GUI für eine der beiden Dateisystem Verschlüsselungen ist?

Im Prinzip ja. FileVault ist das Gesamtpaket aus einem der beiden verschlüsselten Dateisysteme und der ganzen Verwaltung und Oberfläche dazu.
fadenschein
wenn ich eine APFS formatierte Platte habe und nachträglich FileVault aktiviere, 'verwandelt' sich die APFS formatierte Platte in das gleiche, wie wenn ich gleich beim Formatieren APFS mit Verschlüsselung gewählt hätte?

Ja.
+1
fadenschein04.02.1820:48
alles klar. Danke sehr für die Hilfe!
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.