• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Es regnet, ist neblig und kalt, alle sind krank und der Chef wird zunehmend cholerisch. Das Thema des Monats ist also folgerichtig --> Das Grau(en)
    Wir sind gespannt, war Euch dazu einfällt! Zum Wettbewerb --> Klick
  • Auch in diesem Jahr möchten wir auf unserer Webseite mit einem passenden Banner etwas weihnachtliche Stimmung verbreiten. Jeder Apfeltalker kann, darf und sollte uns einen Banner-Entwurf zusenden, wie und wo das geht, könnt Ihr hier nachlesen --> Klick

Userverzeichnis auf externer SSD beim Booten entschlüsseln

holg

Fuji
Registriert
05.05.06
Beiträge
38
Hallo zusammen,

ich habe auf meinem M1-iMac mit macOS Big Sur (11.6.) grob folgende Konstellation:

- auf der internen SSD sind das Betriebssystem und die Programme. Ausserdem habe ich dort einen Adminaccount angelegt.
- auf der externen SSD sind zwei Userverzeichnisse /-accounts (eines davon mit Adminrechten) und die ganzen Daten

Beide SSDs sind verschlüsselt (APFS formatiert). Ich bin dabei der folgenden Anleitung gefolgt: https://macandegg.de/2017/05/trick-zwei-laufwerke-in-einem-mac-mit-filevault-verschluesseln/

Kleiner Ausschnitt daraus:

Solltet Ihr zwei Laufwerke im Mac haben, wobei sich das Benutzerverzeichnis auf der zweiten Platte befindet, ist mit Einschalten von FileVault automatisch nur die Systemplatte gesichert, die Datenplatte (mit den eigentlich interessanten Daten) wird ignoriert. Das ist natürlich nicht ganz durchdacht. Jetzt könnte man auf die Idee kommen einfach mit Rechtsklick auch die zweite Platte anzuklicken und dort „Verschlüsseln“ auswählen.

Wir nehmen praktischerweise das gleiche Passwort wie für die erste Platte und booten neu. Und zack bleibt der Mac mit einer Fehlermeldung beim Booten hängen. Wie kann das sein? Wir haben doch das richtige Passwort eingegeben? Das ist korrekt, dieses gilt jedoch bei der ersten Abfrage nur für die Systemplatte. Diese ist dann entschlüsselt und der Mac will weiter booten und das Nutzerverzeichnis von der zweiten Platte laden. Dieses ist aber verschlüsselt. Dass wir das gleiche Passwort verwendet haben für die zweite Platte weiß der Mac ja nicht. Der Schlüssel dafür liegt ja im Nutzerverzeichnis – und das ist noch verschlüsselt. Kurz: wir haben uns ausgesperrt.
Zum Vergrößern anklicken....

Und genau das ist mein Problem: mit den beiden Useraccounts (auf der externen SSD) kann ich mich nicht anmelden, das klappt nur noch mit dem Account auf der internen Platte. Das in der verlinkten Seite genannte Skript schafft leider keine Abhilfe, auch jenes nicht: https://github.com/openwall-com-au/BootUnlock

Wer hat eine Idee, wie ich das Userverzeichnis auf der externen SSD beim Booten entschlüsseln kann?

Viele Grüsse
Holg
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten