OpenCore Sammelthread (Hilfe und Diskussion)

Hallo cs_reaper ,

was zeig dir das Tool im Link an? Die Frage bezieht sich darauf ob dir das Tool ein nicht sauberes SMBios meldet.

OpenCore Sammelthread (Hilfe und Diskussion)

Zitat von anonymous writer

Hallo cs_reaper ,

was zeig dir das Tool im Link an? Die Frage bezieht sich darauf ob dir das Tool ein nicht sauberes SMBios meldet.

OpenCore Sammelthread (Hilfe und Diskussion)

Ich hab mal das Bild hochgeladen. Man bechte die Mac/Rom-Adresse. Ich habe eine ganz andere eingetragen bzw. generieren lassen mit den OpenCore-Konfigurator, dieses Tool zeigt mit aber eine mit lauter FFFFs an.

Danke für die Unterstützung

Dann hat wahrscheinlich der Konfigurator wieder was vermurkst. Der editiert leider nicht zuverlässig. Lad mal deine config.plist hoch.

Ich hatte es auch mal testweise mit dem OCC versucht. Es kam Parse-Error. Der OCC hat noch Probleme bei der Deklaration von Variablen.

Edit by al6042 -> Bitte keine Vollzitate von Beiträgen, welche direkt über deiner Antwort stehen...

Kannste gern bearbeiten.

Na dann probier mal.

Also er zeigt nun die richtige Rom/Mac-Nummer an :). iMessage geht zwar nicht aber, ich denke mal ich muss jetzt die Anleitung nochmal durcharbeiten um die Caches zu löschen? AppStore kann ich noch nicht sagen, das kam vorher hin und wieder das ausloggen.

Ich bekomm bei Imessage die Meldung das er sich zur Zeit nicht einloggen kann.

Also im Moment noch keine Chance mit iMessage und Facetime.....ich werde es mal beobachten nen paar Tage. Vllt gibt es ja noch Vorschläge was es sein kann. Muss ich vllt neu aufsetzen ?

Hat's denn vorher mal geklappt?

Steht dein Ethernet-Device als "en0" und built-in in deinem Systembericht?

Vielleicht ist das hier auch noch eine Option: iMessage / FaceTime fix

Es hat noch nie geklappt :(.

Ja steht auf built-in und ist auch en0.

Ich schick morgen Screenshots. Irgendwo muss es klemmen.

Ob iMessage und Facetime funktionieren ist in erster Linie gar nicht davon abhängig ob man nun mit Clover, OpenCore, Chameleon/Enoch oder weiß der Geier bootet keiner der Loader nimmt einen direkten Einfluss darauf ob die Apple Services funktionieren oder nicht. Der Loader muss lediglich einige Werte "richtig" zur Verfügung stellen und das können inzwischen alle. On die Services funktionieren oder nicht hängt aber neben den Werten (hier MLB, ROM, SMUUID) entscheidend auch von der Apple Id bzw. deren Reputation bei Apple ab. Grundsätzlich haben neue Apple Id's auf denen keine echten Apple Geräte registriert sind geringere Chancen darauf die Services nutzen zu können ältere Id's hingegen oder solche auf denen originale Apple Produkte registriert sind haben guten Chancen das die Services auch auf dem Hackintosh laufen.

Wie und nach welchen Kriterien genau Apple hier vorgeht ist unbekannt es gibt aber Berichte darüber das es zum Beispiel hilft eine Kreditkarte mit der ID zu verknüpfen auch ist es nützlich wenn Apple schon was mit/an der ID verdient hat oder verdient (Apple Music Abo zum Beispiel) knapp gesagt Apple will entweder einen echten Mac und ja die wissen genau ob die Kiste von denen gebaut ist oder nicht oder aber wenigstens Umsatz machen geschenkt gibt es die Services nun mal eben nicht.

Das alles aber am Bootloader aufhängen zu wollen greift eindeutig zu kurz...

Zitat von karacho

Ein Nvram Reset macht das nicht rückgängig, Retour patchen geht auch nicht, weil die Dateien im EFI Ordner nach dem ausführen des createvault.command verschlüsselt sind und eine gültige vault.plist und vault.sig brauchen. Da hilft dann wohl nur in der config RequireSignature und RequireVault auf NO und die Bootx64.efi, OpenCore.efi und config.plist gegen neue unverschlüsselte Versionen auszutauschen.

Wie du schon schriebst ein NVRAM macht das nicht rückkgängig und ist auch nicht nötig.

Bootx64.efi kann belassen werden und wird nicht verändert.

Um die Maßnahme rückgängig zu machen:

1. OpenCore.efi mit der unverschlüsselten/originalen Version austauschen, denn diese wird verändert

2. RequireSignature und RequireVault wieder auf false stellen

3. Dateien vault.plist und vault.sig in der EFI löschen

In der pdf steht übrigens was mit dem Script verändert wird:

The complete set of commands to:

• Create vault.plist.
• Create a new RSA key (always do this to avoid loading old configuration).

• Embed RSA key into OpenCore.efi.
• Create vault.sig.

Anbei Hex-Vergleich der OpenCore.efi und der veränderten OpenCore.efi nach Ausführen des vault.command-Scriptes.

Woher kommt eigentlich der Irrglaube das das vault.command irgendwas verschlüsseln würde? Irgendwie lest Ihr die Doku aber dann auch wieder nicht so richtig, oder?

Das vault.command verschlüsselt nichts sondern es erzeugt eine Datei Namens vault.plist in der SHA256 Hash Werte aller Files liegen die von OC genutzt werden (alle Files in /EFI/OC) wobei ein Hash Wert ist für sich genommen erstmal nichts anderes ist als eine Prüfsumme über den Inhalt einer Datei. Diese Prüfsumme ändert sich wenn sich der Inhalt der Datei verändert was eine sichere Erkennung von Manipulationen an Dateien ermöglicht. Im nächsten Schritt wird die erstellte vault.plist Datei mit einem RSA Key signiert (signieren != verschlüsseln) hierbei wird ein Schlüsselpaar (vgl. https://de.wikipedia.org/wiki/RSA-Kryptosystem) sowie die Datei vault.sig erzeugt. Die Datei vault.sig enthält dann die RSA-2048 Signatur des SHA256 Hash Werts der vault.plist. Im letzten Schritt schreibt das vault.command den öffentlichen Schlüssel des zuvor erzeugten Schlüsselpaars in die OpenCore.efi und ermöglicht somit die Überprüfung der Signatur durch OpenCore wenn die Sicherheitsfunktionen aktiviert sind. An keiner Stelle in dem gesamten Prozess wird hierbei irgendwas verschlüsselt. Die einzige Datei abgesehen von den beiden neu erzeugten Dateien effektiv verändert wird ist die OpenCore.efi selbst und auch hier wird nichts verschlüsselt sondern lediglich der Schlüssel bereit gestellt der nötig ist um die Signaturen auf ihre Gültigkeit zu prüfen.

Zitat von griven

Irgendwie lest Ihr die Doku aber dann auch wieder nicht so richtig, oder?

Ich muß zugeben, diesen Abschnitt nur überflogen zu haben bzw. dort schnell weiter gescrollt habe, weil ich das nicht nutze, und hab weiter oben mehr oder weniger das geschrieben was mir von vor 3 Monaten im Gedächtnis geblieben ist.

Es ist wirklich etwas gewöhnungsbedürftig, dass es eine so detaillierte Anleitung zu einem Bootloader gibt. Ich lese sie meistens erst dann “richtig“, wenn ich die Lösung durch Try & Error behoben habe.

Aber nichts desto Rotz, der OC ist für mich das interessantestes Projekt bzgl Hackintosh. Und dir karacho, mal ein herzliches Dankeschön wie du dich zu diesem Thema einbringst, denke du hast hier sehr vielen, wie auch mir, weitergebracht 😉

Vielen Dank für die Blumen user232 , aber dazu sind wir ja hier im Forum, um anderen zu helfen. Und das jeder auf seine Weise bzw. nach seinem Wissensstand. Ich schreibe zugegeben ab und zu auch schon mal Müll. Das liegt auch oft daran, dass ich Unkonzentriert bin und Sachen durcheinander werfe. Bin halt net mehr der frischeste. Ab und an macht mir auch schon mal die Forensoftware zu schaffen, weil geschriebenes dann irgendwo in einem anderen Thread landet in dem ich zuvor aktiv war. Meistens wenn ich mit'm Handy schreibe. Es freut mich jedoch zu lesen, dass ich einigen Usern helfen konnte. Heißt für mich also, weiter so.

_{karacho hat mich auch tatkräftig unterstützt. Wollte fast schon das Handtuch werfen.}

_{Befinde mich gerade am T520 und versuche Opencore zu konfigurieren.}

_{Funktioniert das überhaupt mit El Capitan?}

_{Komme schon bis zum Picker.}

_{Jaja, das Alter. Geht mi aber ebenso. Bin auch nicht der schnellste beim Tippen.}

El Capitan...gute Frage bluebyte . Ich meine gelesen zu haben, dass El Capitan von OC noch unterstützt wird. Bin mir aber nicht zu 100% sicher. Dein T520, ist das ein Laptop?

OC unterstützt alle 64-Bit macOS-Versionen mit prelinkedkernel (ohne prelinkedkernel, manche 10.6 und 10.5, ohne Kext-Injection/Patches)