Benutzerordner nach Neustart auf verschlüsselter Partition nicht erreichbar

[daneel]

Hallo,

ich habe mein Benutzerordner auf eine verschlüsselte Partition ausgelagert. Das hatte den Hintergrund, dass ich eine APFS-Verschlüsselung mit Groß-/Kleinschreibung benötige, was mir bei bei der Grundinstallation nicht zur Verfügung stand. Hier habe ich lediglich APFS-Verschlüsselung.

Das Verschieben der Partition (interne SSD) hat funktioniert, leider erkennt das System bei Neustart diese Verschlüsselte Partition nicht (auf Anhieb). Ich erhalte die Meldung, dass ich mich mit diesem Benutzer nicht anmelden kann (genauen Wortlaut kann ich gerne nachreichen). Starte ich mit einem Benutzer, dessen Konto noch auf der Systempartition gespeichert ist (der Admin bspw.), melde mich sofort wieder ab und melde mich mit meinem Standardbenutzer an, funktioniert es. Daher gehe ich davon aus, dass die neue Partition, auf der ich mein Benutzerordner verschoben habe, bei Systemneustart nicht entschlüsselt wird. Dies geschieht in Stellvertretung mit dem Benutzerkonto, dass noch auf der Systemplatte ist.

Daher meine Frage, wie ich eine zweite, verschlüsselte, Partition bei Systemstart entschlüsseln kann.

Bei Linux habe ich eine crypttab-Datei im /etc Ordner. Gibt es das bei apple auch?


Danke und Gruß, daneel

 

[Wuchtbrumme]

Daher meine Frage, wie ich eine zweite, verschlüsselte, Partition bei Systemstart entschlüsseln kann.

das ist eben nicht Deine Frage. Deine Frage ist: wie ich eine zweite, verschlüsselte, Partition bei Systemstart entschlüsseln kann, die für einen bestimmten Benutzer gemountet werden soll, was nicht geht, weil der Schlüsselbund, der den Key zum Entschlüsseln enthält, nicht geladen werden mann, um zu entschlüsseln.

Die Frage enthält bereits Ansätze zur Lösung (Benutzerverzeichnis belassen, nur Verzeichnisse symlinken).

 

[daneel]

das ist eben nicht Deine Frage. Deine Frage ist:

[IRONIE]Ach, wie ich die "IT-Foren" die letzten 15 Jahre vermisst habe. [/IRONIE]

Dafür, dass es ein UNIX-Ableger ist, sind die Möglichkeiten sehr begrenzt. Das enttäuscht schon ein wenig im Vergleich zu Linux. Und ja, ich muss kein Apple-OS benutzen, will ich aber.

Die Verlinkung wollte ich eigentlich vermeiden, aber wenn es nicht anders geht, werde ich das erst einmal so machen.

 

[Wuchtbrumme]

tut mir leid, aber die Formulierung „ist ja auch ein UNIX!“ ist ja leider auch ziemlich pauschal und beißt sich mit Apples Art, Dinge einfach zu machen. Ich verstehe, dass richtige UNIXe (aber eigentlich nur offene) in der Hinsicht deutlich weiter sind.
Nur um Dich mental schon mal vorzubereiten: es sind nicht die einzigen Einschränkungen…

 

[Marcel Bresink]

Dafür, dass es ein UNIX-Ableger ist, sind die Möglichkeiten sehr begrenzt.

Nun ja, macOS ist das echte, zertifizierte UNIX, während Linux das nicht ist.

Und wie Wuchtbrumme schon angedeutet hat: Beschränkungen sind eines der Erfolgsgeheimnisse von Apple.

Zurück zum Thema: Die Apple-konforme Art dieses Problem zu lösen, wäre normalerweise, das Entschlüsselungskennwort aus dem Benutzerschlüsselbund in den Systemschlüsselbund zu kopieren. Hier in diesem speziellen Fall hilft das nur leider nicht. Ob das ein momentaner Bug ist, oder ob das tatsächlich so sein soll, müsste ich erst genauer erforschen.