FileVault Broken in Sequoia??

  • Ich hatte das Gegenteil: FileVault ließ sich am Anfang nicht nicht Installieren, sozusagen eine Zwangsverschlüsselung..

    War nen hartes Stück Arbeit an meinem kleinen Z390itx.

    Hattest Du FileVault bisher nicht aktiv?


    :hackintosh:

  • Ich hatte das Problem mit 15.1 Beta 1 auch. Workarround war erst Sonoma installiert, früheres Sequoia ging wohl auch, FV2 aktiviert und 15.1 Beta 1 per Softwareupdate gezogen.

    Grüße

    Arkturus

    "Ein Hackintosh ist wie ein Garten - es gibt immer was zu tun"

  • Unter 15.1 geht so manches Standart-Werkzeug nicht mehr: der Migrations-Assistent ist auch noch nicht gefixt..


    :hackintosh:

  • Oder aber wegen OCLP Root Patche ist das Siegel gebrochen?


    diskutil info disk...

    ...

    FileVault: Yes

    Sealed: Broken

    Locked: No


    Wenn dann kann man den Kernel Patch einsetzen

  • Das hat damit nichts zu tun. Der Patch wird ja nur benötigt wenn OCLP am Werke war. schrup21

    FV2 geht auch nicht wenn mit Intel gearbeitet wird und kein OCLP dabei ist.

    Grüße

    Arkturus

    "Ein Hackintosh ist wie ein Garten - es gibt immer was zu tun"

  • Hab das jetzt schon ne Weile am Elitebook nicht mehr aktiv eben weil ich da auf den OCLP angewiesen bin (FENVI) und der Patcher den Dienst verweigert wenn die Platte verschlüsselt ist aber wenn ich es denn aktivieren wollen würde dann könnte ich das (eben getestet)...

    Laufen habe ich auf der Kiste die letzte Beta von 15.1 mit dem OCLP WIFI Patch und sonst allem Bums den es dazu braucht.


    EDIT: Eben getestet ist gut die Kiste ist nun unbeirrt dabei die Platte zu verschlüsseln ein riesen Spaß aber nun gut dann werden die nächsten Betas halt geskipped und erst bei Release wieder entschlüsselt und geupdated *humpf*

  • welche Version von macOS?

    Grüße

    Arkturus

    "Ein Hackintosh ist wie ein Garten - es gibt immer was zu tun"

  • Wichtig zu erwähnen wäre noch das ich natürlich die Kernel Patches am Start haben eben wegen des OCLP Einsatzes denn andernfalls würde das natürlich aufgrund des gebrochenen Sigels auf dem Snapshot nicht funktionieren...

    Im Wesentlichen aktiv sind:

    1. Force FileVault on Broken Seal (_apfs_filevault_allowed)
    2. Disable Root Hash Validation (_authenticate_root_hash)
  • Moin alle zusammen,

    Ich versuche mal alle Fragen zu beantworten

    :

    Sequoia ist 15.0.1 eben die aktuellste.
    oclp habe ich nicht im Einsatz.


    Installiert wurde aus Sonoma auf ein weiteres apfs volume was eigens dafür erstellt wurde.


    edit: habe gestern eine taufrische Installation vorgenommen, ohne Migration, hier ist die gleiche Fehlermeldung.


    Migriert wurden alle Setting aus Sonoma für meinen Haupbenutzer.


    Ob der snapshot broken ist kann ich wie genau überprüfen?

  • wenn das frisch installiert ist, kann es nicht Broken sein - OCLP Root Patche würden das Siegel natürlich brechen, daher mein Hinweis.


    aber mit

    diskutil list um den IDENTIFIER zu ermitteln und dann

    diskutil info [IDENTIFIER des APFS Volume, z.B. disk1s4]


    Ich check das mal mit 15.1 gegen, in 15.0 konnte ich FV aktivieren.

    Muss nur noch "kurz" Entschlüsseln... <X

  • schrup21 schaut bei mir so aus:

    APFS Volume auf welchem Sequoia liegt.


    Code
    1. This disk is an APFS Volume. APFS Information:
    2. APFS Container: disk8
    3. APFS Physical Store: disk4s2
    4. Fusion Drive: No
    5. Encrypted: No
    6. FileVault: No
    7. Sealed: No
    8. Locked: No

    für den snapshot:


    Code
    1. This disk is an APFS Volume. APFS Information:
    2. APFS Container: disk8
    3. APFS Physical Store: disk4s2
    4. Fusion Drive: No
    5. APFS Volume Group: 4580DB7B-C0D9-4528-8919-C2B7B00DEA8A
    6. Encrypted: No
    7. FileVault: No
    8. Sealed: Yes
    9. Locked: No
  • Also, hab mein Dienst Laptop (*) von 15.0 nach 15.1 Beta (24B5055e) aktualisiert, und FileVault kann ich da aktivieren (Verschlüsselt gerade). Das Volume ist Sealed (zu meiner Überraschung war es vor Update Broken, obwohl keine Root Patche). Den Force FileVault on broken Seal Kernel Patch hab ich da nicht aktiviert.


    (*) ein Fujitsu Lifebook U7510 mit I5 10210U CPU und Intel AX201 WLAN (also Itlwm / Heliport und Intel Bluetooth). Sequoia von USB SSD (die eingebaute SSD ist Windows).

    Code
    1. This disk is an APFS Volume. APFS Information:
    2. APFS Container: disk2
    3. APFS Physical Store: disk1s2
    4. Fusion Drive: No
    5. APFS Volume Group: 673E4B38-BECF-32F2-AA4F-65B79DFAE72F
    6. Encrypted: No
    7. FileVault: Yes
    8. Sealed: Yes
    9. Locked: No
  • ich habe nochmals eine Check gemacht und muss einräumen, dass es weder Probleme mit Aktivierung von FV2 noch dem Migrationsassistent mehr gibt. Ich habe den Installer vom 04.09. Version 20.0.09 verwendet, also nicht aktuell und es funktioniert beide bestens. Ich vermute dass es an aktuelleren kexten in der EFI liegt, weshalb die Probleme nicht mehr auftreten, insbesondere Amfi.kext 1.4.1 Andere Erklärung habe ich nicht dazu.

    Grüße

    Arkturus

    "Ein Hackintosh ist wie ein Garten - es gibt immer was zu tun"

  • Nur so eine Idee aber mag das vielleicht (auch) am verwendeten SMBIOS liegen?


    ich meine es könnte ja durchaus sein das ein SMBIOS von einer Maschine die einen T-Chip hat hier problematisch ist weil der T-Chip bei den echten Mac's die SecureEnclave enthält die unter anderem ja auch bei der FileVault Verschlüsselung einen Rolle spielt? Am Elitebook habe ich RestrictEvents im Einsatz mit dem revpatch=sbvmm ARG was ja am langen Ende dafür sorgt das macOS denkt es würde in einer virtuellen Maschine laufen interessant wäre es nun also zu wissen ob ihr den auch am Start habt (zumindest die beiden bei denen es funktioniert) bzw. ob hier ein SMBIOS mit T-Chip im Einsatz ist oder nicht zudem natürlich auch ob Du ozw00d ein T-Chip SMBIOS nutzt und ob Du RestrictEvents verwendest oder nicht...

  • griven am smbios hab ich nichts geändert. war unter Ventura bereits Mac Pro (Käsereibe). unter Ventura war es ja auch aktiviert.

    kexts sind auch wie diejenigen zuvor. ich habe nichts an der config verändert außer das oc upgrade auf die aktuellste version.

  • Schon richtig und gut so dennoch kann es ja sein das Apple hier mit Sequoia die Zügel angezogen hat und nun FileVault verweigert wenn der T-Chip fehlt? Hau Dir testweise mal den RestrictEvents.kext mit rein und das BootArg revpatch=sbvmm wenn die Maßnahme dazu führt das FileVault anschließend läuft liegt es am SMBIOS wenn nicht liegt der Fehler an anderer Stelle...

  • RestrictEvents.kext + Bootarg habe ich im Rennen. Bei meinem KBL- Desktop hatte ich vor kurzem mal Probleme weil ich Linux Mint installiert hatte und dieses von sich aus Secure Boot im BIOS aktiviert hatte. Möglicherweise hatte sich das mit den in Rede stehenden Problemen überschnitten. Allerdings hatte ich die zeitgleich auch am T460 und da war TPM und Secure Boot nie aktiv. Aber zumindest freut es mich das jetzt wieder alles funktioniert.

    Grüße

    Arkturus

    "Ein Hackintosh ist wie ein Garten - es gibt immer was zu tun"

  • griven und Arkturus nein auch mit der genannten Kext und dem BootArg, keine Möglichkeit das ding zu aktivieren.

    Man findet mittlerweile das Thema auch in den Apple Community Foren - ohne Lösung für diesen Bug.

    Naja was Solls, leb ich halt mit ;)

  • Oh, dann war wohl meine etwa einen Monat alte Beta noch nicht broken mit dem Problem und vielleicht Trift das auch auf den Migrationsassistent zu.

    Grüße

    Arkturus

    "Ein Hackintosh ist wie ein Garten - es gibt immer was zu tun"