(Snapshot Sealed: broken) Reparatur Möglichkeit

  • Hallo,


    Kennt zufällig jemand eine Methode, wie man einen Big Sur APFS Systemschnappschuss einfach reparieren kann. Ich weiß, dass ich ich es wieder mit einem Full Installer USB Stick gerade biegen könnte, aber vielleicht gibt es schon eine schnellere bzw. einfachere Lösung.



    Viele Dank!

  • EdD1024


    Kannte ich schon. Aber trotzdem danke für den Hinweis!

  • Die Infos zum Schnappschuss kamen gerade richtig, standen auch noch auf meiner Liste der Dinge, die ich mir mal anschauen wollte.

    Direkt mal selbst einen erstellt, sicher ist sicher;))

    Da dieser aber auf der Bootdisk abgelegt ist, würde ich ihn gern auf ein sep. Volume kopieren, wie kommt man den daran?

    Mit CCC oder Timemaschine?

  • canyonwalker


    Unter Systemeinstellungen/TimeMachine kannst du auf das externe Speichergerät ein Backup erstellen. https://support.apple.com/de-de/HT201250 Wenn du dann im Lauchnchpad Time Machine öffnest kannst du dann das Backup wiederherstellen. Oder aus dem Recovery Menü heraus.

  • Ich nehme an, wenn man TimeMachine deaktiviert hat, wird der Quatsch nicht angelegt, oder?


    Bei Windows kann ich sehr gut nachvollziehen, warum es eine Rollback-Funktion gibt, da man dort mit einem falschen Treiber oder Software Version echt alles ruinieren kann.


    Aber beim Mac, wo alles gefühlt auf nur 10 Mac Modellen laufen muss und System-Datein von User-Daten so gut entkoppelt sind, Apps in Sandboxes laufen und es keien Registry gibt? Ich sehe micht die Notwendigkeit für so ne Snapshot-Geschichte. Außer sie vertrauen der Zuverläsisgkeit ihres eigene Betriebssystems nicht mehr.


    Ich nutze OSX seit Leopard und ich kann mich nicht erinnern, dass OS schon mal so zerschossen gewesen wäre, dass man es nicht durch drüberbügeln hätte fixen können. Vollkommen überflüssiges Feature.

    Edited 3 times, last by 5T33Z0 ().

  • 5T33Z0


    Ganz genau. Ich muss wohl oder übel nochmals drüberbügeln, da ich die Systempartition mit dem Kextupdater als schreiben gemountet habe um einen Launchagent Eintrag probeweise zu entfernen. Dabei wird das Systemschnappschuss Siegel, wie auf dem Bild zu sehen, gebrochen. Was leider zur Folge hat, dass keine Updates mehr angeboten werden. Außerdem kann man SIP nicht mehr deaktivieren ( auf <00000000> setzten), weil es eine Rebootschleife zur Folge hat.


    So gesehen kann man keine Veränderungen mehr an S/L/E vornehmen, ohne die oben genannten Nachteile in Kauf zu nehmen.


    Hatte gehofft, dass es irgendeine Möglichkeit gibt, dass Siegel wieder zu reparieren um etwaige Änderungen behalten zu können.

  • Schnappschuss und TMB kenne ich noch nicht, mache aber lieber eine Sicherung zuviel als zuwenig.

    Ärgerlich nur das man ein TMB Volume exklusiv dafür benötigt. Wollte gerade auf eine Raid-1, auf dem genügend Platz vorhanden ist mit TMB eine Sicherung erstellen. Mitnichten;) will doch glatt das Teil nur für sich.

    Einfach eine zusätzliches Volume im Container anlegen, gefällt ihm auch nicht, ist schon sehr eigen;(

  • Es ist ja auch immer die Frage, ob ihr nach eurem Eingriff ins System das ganze auch wieder abschließt.

    Code
    1. sudo bless --folder /Volumes/macOS/System/Library/CoreServices --bootefi --create-snapshot

    Das ist der Befehl mit ich das immer mache, nachdem Änderungen im Read/Write-Modus erfolgt sind.


    Achtung: Die Pfad-Angabe zwischen /Volumes und /System kann abweichen,

    wie hier nachzulesen ist --> https://eclecticlight.co/2020/…dded-security-protection/

    Gruß
    Al6042

    Keine Unterstützung per PN... Eure Anfragen gehören ins Forum, nicht in mein Postfach!

  • Ich hätte gedacht, dass ein Aktivieren des FileVault das Versiegeln in Ordnung bringt.


    Irgendwie fehlt eine gute Doku erstens wozu das gut ist, wie ist die soll-Lage, wiebringt man alles in Ordnung. Keiner der Beiträge im Internet (von dem was ich kenne) liefert bislang eine vollumfängliche Information. Leider!

    GA-Z97X-UD7 TH / 4790K / Radeon VII / LG 34UM95-P
    GA-Z97N-WiFi / 4790K / RX580
    HP ProBook 650 G1 / Clover

  • FileVault dient zur Verschlüsselung des APFS-Containers unter Catalina und BigSur.

    Das ist also ein Schutzmechanismus der noch vor dem eigentlichen Boot-Vorgang, bzw. der System-Nutzung zum Tragen kommt.

    Hat also auch keinerlei Einfluss auf den Inhalt der APFS-Snapshots selbst.

    Gruß
    Al6042

    Keine Unterstützung per PN... Eure Anfragen gehören ins Forum, nicht in mein Postfach!

  • Das leuchtet ein. Wäre halt schön gewesen, wenn das System von sich aus einen gewissen "All good"-Zustand herbei führen könnte. Wobei wir nicht mal genau wissen, was das in diesem Fall genau ist.


    Nobody is perfect! Dafür sieht es halt gut aus... ;-)


    So wie ich es eigentlich Linux wünschen würde. Aber das ist ein anderes Thema.

    GA-Z97X-UD7 TH / 4790K / Radeon VII / LG 34UM95-P
    GA-Z97N-WiFi / 4790K / RX580
    HP ProBook 650 G1 / Clover

  • LetsGo war zuerst bei mir auch so, dass ich SIP nicht mehr deaktivieren (auf <00000000> setzten) konnte ohne in eine reboot Schleife zu kommen, aber mit der Info/den sittings für scr-active-config mit "67080000" von al6042

    (siehe: BS 11.2 -> 11.2.3 sind erschienen, "Bei mir werden auf den Hackis die neuen Updates nur angeboten, wenn ich entweder SIP aktiv lasse oder den "csr-active-config" auf "67080000" stehen habe.Mit letzterem kann ich zum einen noch die System-Partition im "Read/Write"-Mode mounten und zum anderen weiterhin den TotalFinder einsetzen.")

    bootet das System bei mir wieder ganz fein und Updates werden auch wieder angezeigt!

    Lg TimmTomm

    ____________________________________________________

    Big Sur & Monterey Beta - iMacPro1,1/ Asrock z370m Pro4 / i7 8700k / Asus Radeon VII /64 GB DDR4-3000 G.SKILL Aegis/ Broadcom Bcm943602cd 802.11ac WiFi Bluetooth / Zalman S2 / OpenCore 0.6

  • al6042


    Ich hab nur "Anwenden und Neustarten" im Kextupdater ausgeführt, nachdem ich die Veränderungen vorgenommen habe. Muss ich den von dir beschriebenen Terminal Befehl noch ausführen?



    Das Booten funktioniert bei mir auch noch ganz normal, wenn ich SIP auf FF0F0000 stehen lasse. SIP auf 67080000 zu setzen, habe ich noch nicht ausprobiert. Jedoch würde ich auch gerne in der Lage sein, diesen wieder auf <00000000> zu setzen ohne in der Reboootschleife hängen zu bleiben.