[10.13 High Sierra] Time Machine Daten Restore nicht möglich

[Albert Eberli]

Ich stecke in einer verfahrenen Situation und der Apple Support kann mir nicht helfen, resp. der hat mir die ganze Suppe erst eingebrockt. Weil Bootcamp bei der Installation immer wieder abgeschmiert ist und Leichen in der Partitionierung hinterlassen hat, musste ich auf Anweisung des Apple Supports einen Clean Install von High Sierra durchführen, Bootcamp aufsetzen und erst nach dem Aufsetzen von Bootcamp mit dem Migration Assistant meine Accounts, Einstellungen und Daten zurückholen.

Soweit so gut, aber nun habe ich das Problem, dass ich Zugriff auf ältere Versionen meiner Daten brauche. Time Machine zeigt mir die alten Backups an, die einzelnen Folder sind jedoch gesperrt „… kann nicht geöffnet werden, da du nicht die erforderlichen Zugriffsrechte zum Anzeigen des Objektinhalts hast.“.

Seltsam erscheint mir, dass beim Anzeigen der Informationen des gesperrten Ordners, der Benutzername des fürs Lesen&Schreiben zulässigen Benutzers gar nicht geladen/identifiziert werden kann.

MacBook Pro (15-inch, 2016), 2.9 GHz Intel Core i7, 16 GB 2133 MHz LPDDR3, 1TB SSD APFS mit File Vault verschlüsselt, High Sierra 10.13.4, Time Machine: Samsung SSD 850 EVO 4TB HPFS verschlüsselt

 

[Marcel Bresink]

erst nach dem Aufsetzen von Bootcamp mit dem Migration Assistant meine Accounts, Einstellungen und Daten zurückholen.

In dem Fall ist das beschriebene Verhalten völlig normal, da Du ja ein neues Betriebssystem mit "fremden" Benutzer-Accounts installiert hast, das auf die Accounts des alten Systems kein Zugriffsrecht hat.

Die korrekte Lösung ist es, von der Internet-Recovery aus das Volume mit dem neuen System zu löschen und dann über die Gesamtwiederherstellung von Time Machine das alte System zurückzuspielen, ohne eine Migration zu verwenden.

Mit APFS sind allerdings im manchen Fällen neue Detailprobleme während der Wiederherstellung nicht auszuschließen, da sich das System hier in Wirklichkeit nicht auf einem, sondern auf vier Volumes befindet.

 

[Albert Eberli]

Ja ...
das hat mir der Apple Support vorgestern auch gesagt ...

Leider wurde mir das vom Apple Support aber nicht mitgeteilt, als ich das System neu aufsetzen musste, obschon zu diesem Zeitpunkt zumindest dem Apple Support hätte klar sein müssen, dass damit auch der spätere Zugriff auf meine Time Machine Backup's verloren geht. Als "normaler Anwender" kann ich erwarten, dass auch die zukünftige Nutzung des vorhandenen Time Machine Backups nicht verloren geht, wenn ich mit Hilfe des Migration Assistant ein Recovery mache.

Unmittelbar nach dem Aufsetzen des Systems wäre das nochmalige Installieren des Originalsystems aus der Time Machine nur eine weitere kleine Unannehmlichkeit gewesen, jetzt im Nachhinein ist es ein Desaster. Schliesslich habe ich weiter gearbeitet und möchte jetzt nicht einen Datenverlust erleiden. Es sind meine Daten und ich erwarte von einem Backup System, dass ich darauf zugreifen kann, auch wenn halt das Betriebsystem neu aufgesetzt werden muss.

Wozu mache ich mir sonst die Mühe und bewahre über Jahre meine Backups auf ?

Auch wenn ich nun am System herum murksen muss, ich will meine Daten zurück haben !

 

[Marcel Bresink]

Leider wurde mir das vom Apple Support aber nicht mitgeteilt

Ja, das sind nur Telefonagenten, die an einer schnellen Lösung interessiert sind, nicht an der besten.

Als "normaler Anwender" kann ich erwarten, dass auch die zukünftige Nutzung des vorhandenen Time Machine Backups nicht verloren geht, wenn ich mit Hilfe des Migration Assistant ein Recovery mache.

Doch, da die Migration eigentlich für Fälle gedacht ist, um Daten von einem Computer A auf einen fremden Computer B zu übernehmen. Die Datensicherungen zwischen zwei verschiedenen Computern sind auf Anhieb sowieso nicht miteinander verträglich, deshalb ergibt sich dieses Problem im Normalfall nicht.

Wozu mache ich mir sonst die Mühe und bewahre über Jahre meine Backups auf ?

Das ergibt keinen Sinn, denn ein Datensicherungssystem darf nicht mit einem Archivierungssystem verwechselt werden. Time Machine speichert alte Datensicherungen nur für ganz bestimmte Schnappschusszeitpunkte, d.h. alte Dateien, die zu diesen Zeitpunkten bereits im Original gelöscht waren, werden von Time Machine nicht aufbewahrt und das sollen sie auch nicht.

 

[Albert Eberli]

Hmm ...

Wenn wir es genau nehmen, dann ist Time Machine vom Konzept her beides, sowohl ein Backup, wie auch ein Archivierungssystem.
Ich habe in anderen Threads diese spitzfindigen Unterscheidungsversuche auch schon gesehen, in Bezug auf Time Machine stimmt es auf jeden Fall nicht. Der Time Machine liegt eine Backup-Strategie und eine Aufbewahrungsstrategie zugrunde. Solange ich genug Speicher zur Verfügung stelle, gibt es keinen Datenverlust. Dass Time Machine nebst den Benutzerdaten, an denen mein Hauptinteresse bei der Archivierung liegt, auch für das System Recovery notwendige Systemdaten aufbewahrt, tut dem keinen Abbruch.

Auch alte, im aktuellen System bereits schon längst gelöschte Dateien und Ordner sind im Time Machine Backup / Archiv vor dem Löschzeitpunkt immer noch zu finden, das ist ja der Zweck der Langzeitaufbewahrung von Benutzerdaten, es soll nichts verloren gehen und ich kann jede Veränderung zwischen zwei Snapshots nachvollziehen.

Aber ich bin eigentlich weniger an akademischen Diskussionen Interessiert, als an konstruktiven Lösungen zur Bewältigung meines Problems. Noch glaube ich daran, dass es für jedes Problem gute oder schlechte Lösungsansätze gibt.
Datenverlust ist keine akzeptable Lösung.

 

[Marcel Bresink]

Der Time Machine liegt eine Backup-Strategie und eine Aufbewahrungsstrategie zugrunde. Solange ich genug Speicher zur Verfügung stelle, gibt es keinen Datenverlust.

Nein, das ist auf jeden Fall falsch.

Wie oben erwähnt, bezieht sich die Aufbewahrung nur auf bestimmte Schnappschusszeitpunkte. Wenn Du beispielsweise einen Arbeitsablauf hast, bei dem Du eine bestimmte Arbeitsdatei immer von Samstag bis Mittwoch bearbeitest und jeden Donnerstag löschst, dann wird diese Datei bereits nach 24 Stunden auch für immer aus Time Machine gelöscht.

und ich kann jede Veränderung zwischen zwei Snapshots nachvollziehen.

Das ist richtig, aber mehr als diese Momentaufnahmen wird nicht garantiert. Insbesondere ist alles das, was zwischen zwei aufeinanderfolgenden Snapshots stattgefunden hat, verloren, falls die jeweiligen Dateien zu den beiden Schnappschusszeitpunkten bereits im Original gelöscht waren.

Aber ich bin eigentlich weniger an akademischen Diskussionen Interessiert, als an konstruktiven Lösungen zur Bewältigung meines Problems.

Die Lösung hatte ich doch ganz zu Anfang schon genannt?

 

[hillepille]

Speicher doch die aktuellen Änderungen auf nem Stick, spiel das alte System wie oben beschrieben wieder auf und kopier die neueren Änderungen dann manuell wieder zurück ins wieder hergestellte System.

 

[Albert Eberli]

Würd ich machen, wenn ich eine todsichere Vorgehensweise hätte. Aber alles manuell zusammen fummeln inklusive den neu geladenen Apps, Registrierungen, Einträgen im Schlüsselbund, iTunes, etc. k.A. wie ich das bewerkstelligen soll. Auf das in der Zwischenzeit weiterhin erstellte Time Machine Backup kann ich mich ja offensichtlich nicht verlassen.
Was wenn mir danach wieder irgendein Zugriff fehlt ?

Hab mal was gesehen, man könne mit tmutil was machen, bin allerdings daraus noch nicht schlau geworden. Andere Lösungen, welche irgendwas mit der UUID zu tun haben, habe ich auch schon gesehen.

Aber eigentlich weiss ich gar nicht genau, was das zugrundeliegende Problem ist. Fehlt da der User Account mit dem die Migration gestartet wurde, und/oder sind im Filesystem falsche Rechte eingetragen, und/oder hat die UUID geändert, und/oder hat die MAC Adresse geändert ? Alles Zeugs von dem ich in Foren schon gelesen habe. k.A.

Ich möchte auch herausfinden was nun das eigentliche Problem ist und verstehen bevor ich am offenen Herzen operiere.

 

[Marcel Bresink]

Das Problem ist vereinfacht gesagt, dass jeder Benutzer-Account von macOS "in Raum und Zeit" einmalig ist. Es spielt keine Rolle, wie der Account heißt und erst recht nicht, welches Kennwort vergeben wurde.

Dein Benutzer-Account im neu installierten Betriebssystem ist also nicht der gleiche wie der im alten Betriebssystem, selbst wenn er gleich heißen sollte. Deshalb hat der neue Account kein Zugriffsrecht auf diejenigen Dateien, bei denen der alte Account Eigentümer ist.

Wenn das mit dem Wiederherstellen des alten Betriebssystems zu aufwändig ist, wäre die nächste Lösung, einen zusätzlichen Account im neuen Betriebssystem anzulegen, der mit dem früheren Account des alten Systems identisch ist. Identisch heißt dabei, dass die internen Kennungen dieses Accounts gleich sein müssen, der Name ist fast egal.

Du müsstest dazu mindestens die "User-ID" (UID) des alten Accounts herausfinden. Das kann man z.B. im Terminal machen, indem man nach dem Muster

ls -ldn "/Volumes/Beispiel-Time-Machine/Backups.backupdb/rechner/schnappschuss/AlterOrdner"

die numerische Eigentümerkennung für eine alte Datei anzeigen lässt.

Wurde zusätzlich mit Zugriffssteuerungslistenberechtigungen gearbeitet (was der Finder standardmäßig tut, wenn man mit ihm Berechtigungen von Hand ändert), reicht die UID nicht aus. In dem Fall muss zusätzlich die User-UUID des alten Accounts bestimmt werden. Das geht wie im obigen Beispiel durch Hinzufügen der Option "e" bei einem in Frage kommenden Objekt:

ls -ldne "/Volumes/Beispiel-Time-Machine/Backups.backupdb/rechner/schnappschuss/AlterOrdner"

und Auswerten der angegebenen Zugriffssteuerungsliste.

Danach würde man mit "Systemeinstellungen > Benutzer & Gruppen" einen neuen Benutzer-Account anlegen, der namensmäßig mit keinem jetzigen Account in Konflikt steht. Bei diesem neuen Account (bitte nirgendwo anders!) kann ein Administrator dann über "Rechtsklick > Erweiterte Optionen" den Wert "Benutzer-ID" auf die alte UID verstellen. Muss neben der UID auch die User-UUID angepasst werden, wird es noch etwas komplizierter. Dann muss man die Anpassung mit dem versteckten Programm "Verzeichnisdienste" machen. Dieser neue Account hätte dann Zugriffsrecht auf die Daten des früheren Benutzers.

tmutil und MAC-Adressen haben mit dem Problem überhaupt nichts zu tun. "UUID" ist nur ein Oberbegriff für eine bestimmte Technik, die für ganz unterschiedliche Zwecke an sehr unterschiedlichen Stellen verwendet wird. Die UUID der früheren Sicherungs-Volumes (über die Du vermutlich etwas im Zusammenhang mit tmutil gelesen hast), spielt hier auch keine Rolle.

 

[Albert Eberli]

Ok ich habe mal nachgesehen:

Vom 21.4.2018 ist das letzte TM Backup, welches mit dem alten BS erstellt wurde.
Vom 03.5.2018 ist das erste TM Backup, welches mit dem neuen BS erstellt wurde.

Ich gehe mal davon aus, dass der alte Benutzer die ID 918 hatte und der neue Benutzer die ID 1054.
Was ich dabei nicht versteht ist, dass der Migration Assistant ja den Account aus der Time Machine hergestellt hat.
Damit sollten er doch auch die ID aus dem Time Machine Backup übernehmen, warum wurde eine neue ID zugeteilt ?

Ich nehme an, dass die UUID im alten Backup 145322 und im neuen Backup 132330 ist. Eine Beschreibung des Command ls -lne
habe ich nicht gefunden, zumindest keine bei der das "e" mit berücksichtigt ist.

Die Verzeichnisdienste.app hab ich gefunden., was muss ich dort genau machen und stimmen meine bisherigen Annahmen ?

 

[Marcel Bresink]

Ich gehe mal davon aus, dass der alte Benutzer die ID 918 hatte und der neue Benutzer die ID 1054.

Nein, der Befehl wurde falsch verwendet. Es ist notwendig, einen Ordner aus der Sicherung, der dem jeweiligen Benutzer gehört, als Pfad im Befehl anzugeben. Das kann man auch per Drag & Drop vom Finder ins Terminal-Fenster machen, wenn man das nicht eintippen will.

Die UID steht außerdem in der dritten Spalte, wäre also in den obigen Beispielen immer "0".

Damit sollten er doch auch die ID aus dem Time Machine Backup übernehmen, warum wurde eine neue ID zugeteilt ?

Nein, bei einer Migration dürfen keinerlei Accounts aus dem alten System übernommen werden, da es sonst zu Konflikten bei den Namen und den IDs zwischen altem und neuen System kommen kann. Wenn Du ein neues Betriebssystem installiert hast (statt das alte wiederherzustellen), kann es quasi nie mehr wieder hundertprozentig mit dem alten System zusammengeführt weden.

Ich nehme an, dass die UUID im alten Backup 145322 und im neuen Backup 132330 ist.

Das ist leider auch nicht richtig. Man sollte das auch nicht nur UUID nennen, denn das ist wie gesagt nur eine Benennungstechnik für ganz verschiedene Dinge. Es gibt UUIDs für die Sicherung, für jeden Schnappschuss, für jedes Volume im Schnappschuss, für jeden Benutzer-Account, für jeden Gruppen-Account, usw. Hier geht es um eine Benutzer-UUID eines Dateieigentümers, wobei nicht klar ist, ob tatsächlich bestimmte Dateien in dieser Sicherung mit dieser User-UUID versehen sind. UUIDs haben eine Form nach dem Muster "12345678-abcd-1234-abcd-1234567890ab".

Eine typische vom Finder erstellte Zusatzberechtigung für einen Benutzer würde mit dem genannten Befehl in der Form

0: 65C1F7AA-DE4A-44CE-BAE4-2DF4DD64037F allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity

angegeben, falls vorhanden.

 

[Albert Eberli]

@Marcel

Ich bin im Moment mit meinem Motorrad unterwegs und es wird etwas dauern, bis ich wieder Zeit habe mich mit dem Problem zu befassen.

Jedenfalls herzlichen Dank für die bisherige Unterstützung