Apple geht mit KEXTs von Drittanbietern recht restriktiv um. In meinem Falle habe ich Probleme mit einer KEXT für mein externes Thunderbolt-SSD (Samsung X5). Ich benutzte dieses für Backups, erstellt mit CCC, als Ergänzung zur Time Maschine. Diese Backups mache ich abends zu gegebenen Anlässen vor dem Runterfahren meines iMACs. Das Besondere ist, daß das SSD aus Sicherheitsgründen im Normalzustand abgestöpselt ist.

Den Stecker ziehe ich erst, wenn der Rechner ausgeschaltet ist. Anstöpseln möchte ich eigentlich erst kurz vor den Start des Backups, also wenn der Rechner also noch läuft. Dies klappt auch einwandfrei bei einem meiner Systeme. Beim zweiten System nicht. Dort wurde die KEXT bei der Installation der Samsung-SW über Systemeinstellung von mir legitimiert. Beim anderen System ist dies - aus welchen Gründen auch immer - nicht. Beide Systeme laufen unter Big Sur in neuster Version.

Daraus ergeben sich die folgenden Konsequenzen:

Beim ersten System wird die KEXT mit dem Start geladen, beim zweiten System nicht, weil sie vom Gatekeeper abgelehnt wird. Hier wird das o.g. SSD nur erkannt wenn es vor dem Systemstart angestöpselt wurde, läuft dann aber auch ohne KEXT ohne (erkennbare) Probleme.

Eine Neuinstallation der Samsung-SW möchte ich vermeiden, weil vom Töten der alten noch Leichenteile übrig bleiben könnten. Deswegen suche ich einen Terminalbefehl, der die KEXT nachträglich legitimieren kann.

Kann mir da jemand helfen?

Hinweis: Wenn ich das SSD beim zweiten System, während des laufenden Betriebs anschließe, wird die KEXT über die SW der Thunderbolt- Schnittstelle zwar kurz aktiviert aber vom Gatekeeper sofort wieder rausgeschmissen. Im Systembericht wird das SSD dann als "angeschlossen" aufgeführt aber nicht ins Dateisystem integriert. Das FDP (FestplattenDienstProgramm) zeigt das Laufwerk nicht an.

Solche Erweiterungen sind normalerweise völlig überflüssig, es sei denn, man verwendet Verschlüsselungs-Hardware, die in die SSD eingebaut ist. Wenn man nicht irgendeine der Sonderfunktionen der Hardware braucht, schaden solche Kexts mehr, als sie nützen. Das gilt auch für andere Hersteller, wie z.B. WD.

Standardmäßig zeigt das Festplattendienstprogramm nur noch Volumes an, keine Laufwerke. Wenn man Laufwerke und Partitionen sehen will, muss man das über "Darstellung > Alle Geräte einblenden" erst aktivieren.

So etwas gibt es nicht, sonst könnte ja jeder Installer den Schutz abschalten und die ganze Maßnahme wäre sinnlos.

Vielen Dank für Deine schnelle Reaktion.

Ja, ich habe "alles einblenden" lassen. Das SSD hat vier Container, nix ist erschienen und DriveDX hat auch nichts angezeigt. Und natürlich wurde auch nichts "gemountet".

Das SSD läuft in der Tat auch ohne KEXT, wird dann aber nur gemountet, wenn es vor dem Hochlaufen des Systems angestöpselt wurde. Die Samsung-SW enthält in der Tat auch ein Verschlüsselungsprogramm, welches ich nicht nutze.

Das Programm DriveDX zur Anzeige des SMART-Status benötigt für die USB-Laufwerke auf jeden Fall eine KEXT. Diese ist legitimiert, wird aber nur geladen, wenn das Laufwerk (ebenfalls ein SSD) bei laufendem System angestöpselt wird.

Daß die Samsung-KEXT vom Gatekeeper abgelehnt wird, habe ich über Dein TinkerTool System erfahren. Allerdings erst nach Doppelklick auf die zugehörige Datei, wodurch diese sich entfaltet hat, so daß das Tool die eingebettete, ausführbare Datei erkannt hat. War sehr erstaunt und beglückt daß das geht.

Trotzdem, der langen Rede kurzer Sinn: Ich möchte die Samsung-KEXT "SamsungPortableSSDDriverX.kext" gerne im Speicher haben.

Wie Marcel schon sagte, gibt es keine automatisierbare Möglichkeit, eine Kernel-Extension auf einem einzelnen Rechner zu legitimieren.
Mit einem Mobile Device Management geht so etwas – dort kann man über ein Konfigurationsprofil den Team-Identifier eines Herstellers für alle an das MDM angebundenen Systeme legitimieren.
Der Einsatz eines MDM daheim und für einen oder wenige Rechner ist zwar möglich, aber übertrieben.

Ich würde ein anderes Produkt oder einen anderen Hersteller für die externen Thunderbolt-SSDs ins Auge fassen.

Schade. Aber so schlimm ist es nun auch wieder nicht. Geht ja ganz einfach:
Rechner runter fahren, ausschalten, anstöpseln, einschalten, Backup machen, Backup prüfen, Rechner runter fahren, ausschalten, abstöpseln.

Rentner haben ja Zeit. Bin mit dem Samsung eigentlich ganz zufrieden. Wenn man etwas besonderes will, dann muß auch was besonderes tun. Wird wohl bei jedem Produkt so sein.

Immerhin habe ich meinen Canon Drucker/Scanner auch mit den alten Treibern zum laufen gebracht, obwohl diese nur bis Mojave gültig sein sollten. Drucker und der Scanner funktionieren nun auch ohne KEXT. Der Scanner allerdings nur, wenn es im System nur einen User gibt und man der Gruppe der Administratoren das Schreib- und Leserecht für den Scanner-Treiber einräumt. Bei zwei Usern hat man Erfolg, wenn man vor dem ersten Scannen den Treiber einmalig von Hand startet. Ist ja klar, kann ja jeder drauf kommen. Einen neuen Drucker brauchte ich mir deswegen nicht zu kaufen. Schade für die Firma Cannon. Aber die lebt ja ganz gut von der Tinte,

Dann ist etwas kaputt. Es könnte z.B. sein, dass die Kext von DriveDX stört und das Mounten der SSD blockiert. Mit der fehlenden Kext von Samsung hat das nichts zu tun.

Marcel Bresink

Ich glaube das Wort kaputt trifft es nicht so ganz. Die SSD funktioniert einwandfrei mit und ohne KEXT, wenn sie vor dem Hochlaufen des Rechners angeschlossen ist. Da die KEXT von DriveDx nur geladen wird, wenn, man ein USB-Laufwerk während des Betriebs anschließt, habe ich genügend Fälle mit und ohne diese KEXT gehabt. Apples Software ist eben unergründlich und man muß nicht immer wissen wie sie funktioniert. Ein Essen kann man auch genießen, wenn man nicht weiß wie es gekocht wurde.