APFS Verschlüsselung + FileVault

  • Hallo zusammen!


    Ich würde gerne mein System auf verschlüsseltes APFS inkl. FileVault umstellen. Allerdings ist mir nicht klar, wie ich mein aktuelles macOS, dass auf "normalem" APFS läuft, auf eine verschlüsselte Partition umstelle. Ich dachte an diesen Weg: macOS auf zweite Festplatte klonen, erste Festplatte als APFS (verschlüsselt) formatieren und dann alles wieder zurückklonen. SuperDuper formatiert ja aber vor dem Kopiervorgang die Zielplatte neu. Wie sage ich dem Programm, dass alles verschlüsselt sein soll? Muss ich die Platte vorher entsprechend formatieren?
    Nicht das ich alles vier mal klonen muss...


    Danke!

    Mainboard: ASUS PRIME Z270-A • CPU: Intel Core i7-6700K • Grafikkarte: Saphirre HD 7870 GHz Edition 2GBOpenCore

  • Da denkst Du zu kompliziert :D
    Das aktivieren von FileVault2 führt automatisch dazu das aus dem normalen APFS ein verschlüsseltes wird. Ich habe das ja eben erst auf meinem Rechner so gemacht das Ergebnis sieht dann so aus:


  • Ah, okay, das ist schick.


    Aber, ich kann FileVault ja nur für meine Systemplatte aktivieren, richtig? Für alle anderen Platte stellt sich dann dennoch die Frage von oben... ;)

    Mainboard: ASUS PRIME Z270-A • CPU: Intel Core i7-6700K • Grafikkarte: Saphirre HD 7870 GHz Edition 2GBOpenCore

  • Auch hier wieder zu kompliziert gedacht :D
    Ist FileVault einmal aktiv kannst Du mit einem simplen Rechtsklick auf ein Laufwerk die Verschlüsselung auch für dieses Laufwerk aktivieren :D


  • Tipptopp! Haken dran und weiter gehts!

    Mainboard: ASUS PRIME Z270-A • CPU: Intel Core i7-6700K • Grafikkarte: Saphirre HD 7870 GHz Edition 2GBOpenCore

  • Gibt es da keine Probleme mit dem Boot? Habe immer gedacht das ein verschlüsseln beim Hack nicht von Vorteil ist. Würde es selbst gerne mal ausprobieren.
    @griven Wie ist denn so die Performance, im Alltag?


    Mit freundlichen Grüßen,
    Alex

    Liebe Grüße, alex


     Mac mini Late 2020 – M1 – 16GB RAM – 256GB SSD

     MacBook Pro 15” Late 2015 – i7 4980HQ – 16GB RAM – 256GB SSD

     MacBook Pro 13” Late 2014 – i5 4278U – 8GB RAM – 120GB SSD

    iPhone 13 – iPhone 8 Plus – iPad Pro 12,9" – AirPods 1. Gen – AirPods Pro – Apple Watch S5 44mm




  • Auf meinem Desktop gibt es keine Probleme sprich läuft einfach. Der einzige Unterschied ist das man direkt mit der Login Maske konfrontiert wird und das PW eingeben muss und erst dann der Fortschrittsbalken erscheint. Das booten selbst dauert nicht länger als vorher sprich die Zeit von der Auswahl des zu startenden LW bis zum Desktop ist identisch. Bei der Performance im Alltag merke ich auch keinen spürbaren Unterschied sprich das System verhält sich genauso wie zuvor...

  • Also genau so wie bei dem originalen Mac. Dann wird das ab Mojave gemacht, danke für den Tipp!


    Mit freundlichen Grüßen,
    Alex

    Liebe Grüße, alex


     Mac mini Late 2020 – M1 – 16GB RAM – 256GB SSD

     MacBook Pro 15” Late 2015 – i7 4980HQ – 16GB RAM – 256GB SSD

     MacBook Pro 13” Late 2014 – i5 4278U – 8GB RAM – 120GB SSD

    iPhone 13 – iPhone 8 Plus – iPad Pro 12,9" – AirPods 1. Gen – AirPods Pro – Apple Watch S5 44mm




  • Auf meinem Desktop gibt es keine Probleme sprich läuft einfach. Der einzige Unterschied ist das man direkt mit der Login Maske konfrontiert wird und das PW eingeben muss und erst dann der Fortschrittsbalken erscheint. Das booten selbst dauert nicht länger als vorher sprich die Zeit von der Auswahl des zu startenden LW bis zum Desktop ist identisch. Bei der Performance im Alltag merke ich auch keinen spürbaren Unterschied sprich das System verhält sich genauso wie zuvor...


    D.h. vor dem Apfel würde ein Loginscreen erscheinen?
    Ich trau mich da immer noch nicht ran da ich nicht weiss welche voraussetzungen dafür gegeben sein müssen.


    @griven
    Hättest du lust mir dabei zu helfen, ich wäre schon für ne ordnetliche verschlüsselung...

  • Ich sah gerade den Griven mit dem Taschenrechner während der ordentlichen Verschlüsselung ... :D

  • Korrekt direkt nach der Auswahl des Laufwerks in Clover erscheint die Login Maske. Hier gibt man das Kennwort ein und das Bild springt dann auf den Apfel und das System bootet normal durch. Die Einrichtung ist für sich genommen kein Problem Ich musste lediglich den AptioInputFix in Clover ergänzen und im Zuge dessen UsbKBDxe-64 und UsbMouseDxe-64 entfernen. Anschließend FileVault in den Systemeinstellungen aktivieren und das war schon alles.

  • Je nach Größe der Partition und wie voll die ist dauert die Verschlüsselung aber schonmal eine Stunde oder länger.


    Beim booten oder arbeiten mit dem verschlüsselten System merke ich aber keine Unterschiede.

  • Andere frage: sollte wieder erwarten nach hinzufügen/ Austausch der kexte kein Login möglich sein, wie wäre da das Vorgehen um an die Partition zu kommen?

  • @ozw00d,
    Über die Recovery Partition kommst dann wieder an deine Partition. Teste mal ob die funktioniert. Wenn ja dann funktioniert die auch noch nach Start der Verschlüsselung.

  • @griven & @Anonymous writer


    Yip scheint zu funktionieren. Habe es nun einmal aktiviert, AptioInputFix in Clover habe ich wie beschrieben aktiviert und UsbKBDxe-64 sowie UsbMouseDxe-64 deaktiviert /entfernt.


    Nun habe ich einen eintrag "Boot Filevault OSX" der normale "Boot OSX" eintrag ist zwar noch da, nach start dessen passiert allerdings nicht weiter außer das allgemeine "No entry" zeichen.


    Der Login ist relativ normal "Login Screen" wie normalerweise ohne Verschlüsselung, der start dauert etwas länger.


    Jetzt muss ich es bloß noch hinbekommen, das ich nur noch den einen Boot eintrag (der mit Filevault im Namen) im Clover Boot habe.


    Vielen Dank

  • @ozw00d
    Hier findest du ein Beispiel wie man mit Filevault verschlüsselte Laufwerke unter Clover als "Custom Entries" eintragen kann. Wichtig sind die letzte Reihe der Volumen UUID der Preboot Partition und der richtige Pfad in der Preboot Partition zur Boot.efi. Die Infos bekommt man über das Tool im Link.


    https://bitbucket.org/anonymou…eviewer=file-view-default


    Tool zum Anzeigen von Partitionsinformationen und zum Mounten von Partitionen