Macbook Air 13": File Vault vs. Recovery Partion

[Techflaws]

Ich habe bei der Einrichtung des neuen MBA einer Freundin nach dem Update auf Yosemite File Vault aktiviert und mich gewundert, dass nach Angabe des Wiederherstellungsschlüssels anscheinend nichts passierte. Nun habe ich im Inet nachgelesen und anscheinend passierte die Verschlüsselung schnell im Hintergrund (ist ja außer dem System noch nichts drauf) und beim Neustart muss ich sofort das Anmeldepasswort eingeben. Allerdings ist unter Systemeinstellungen > Sicherheit > File Vaul der Button "FileVault deaktiveren" ausgegraut. Komisch.

Drücke ich beim Neustart ALT, bekomme ich als Volume nur die Macintosh HD angezeigt, keine Recovery-Partition. Sollte die nicht bei jedem Mac automatisch vorangelegt sein? Das Teil wurde im Blödmarkt gekauft und da lag mW kein Installations-Medium bei. Komischerweise bekomme ich unter diskutil list folgendes angezeigt:

Air:~ $ diskutil list
/dev/disk0
#: TYPE NAME SIZE IDENTIFIER
0: GUID_partition_scheme *121.3 GB disk0
1: EFI EFI 209.7 MB disk0s1
2: Apple_CoreStorage 120.5 GB disk0s2
3: Apple_Boot Recovery HD 650.0 MB disk0s3
/dev/disk1
#: TYPE NAME SIZE IDENTIFIER
0: Apple_HFS Macintosh HD *120.1 GB disk1
Logical Volume on disk0s2
64E8943A-FA49-433B-9C5A-9898D9A4601C
Unlocked Encrypted

Ist da nun eine Recovery Partition und wenn ja, wieso wird die beim Booten nicht angezeigt. Sollte ich die sonst nachträglich anlegen/aktivieren (lassen) oder erst dann, wenn das Teil mal recovert werden muss, im Apple Store?

 

[Rastafari]

Bei verschlüsselten Systemen ist der Start in die Recovery-Utilities gesperrt.
Und FV deaktivieren kannst du erst wieder wenn die Verschlüsselung fertiggestellt ist.

 

[Techflaws]

Mmh, okay und was passiert dann, wenn man doch mal recovern muss? Von externer Platte das OS zurücksspielen?

Außerdem, wie lange dauert so eine Verschlüsselung, wenn auf der Platte nur das Betriebssytem liegt und das MBA ne Weile am Strom angeschlossen einfach so vor sich hin steht ohne im Ruhezustand zu sein? Habe inzwischen 2x neu gestartet, irgendwann müsste der doch mal durch sein?

 

[Rastafari]

was passiert dann, wenn man doch mal recovern muss?

Dann folgst du den Anweisungen im FP-DP

wie lange dauert so eine Verschlüsselung, wenn auf der Platte nur das Betriebssytem liegt

Das liegt nur an der Grösse und der Performance von CPU und Medium.
Füllgrad ist irrelevant, es wird immer *alles* verschlüsselt.
Reicht von mehrere Stunden bis hin zu mehrere Tage (für x-Terabyte-schwere Monster).
Fortschritt kann in der Systemeinstellung zu FV oder im Terminal verfolgt werden.

diskutil cs info

 

[Techflaws]

FP-DP? Sorry, als Win-User kenn ich die Apple Abkürzungen und auch die Shell Syntax von diskutil nicht.
diskutil cs info disk0s2 bringt jedenfalls keine Info zu encryption.

Habe nun noch mal in der Systemeinstellung zu FV nachgeguckt und kann durch Klicken auf das Schloss unten nach Passworteingabe den FileVault deaktivieren-Button anklickbar machen. Heißt also, die Verschlüsselung ist schon durch?

 

[Rastafari]

FP-DP?

'Festplatten-Dienstprogramm'. Oder auch 'Disk Utility', für die Angler unter den Sachsen.

diskutil cs info disk0s2 bringt jedenfalls keine Info zu encryption.

Sorry, Fehler meinerseits. (Koffeinmangelerscheinung erkannt). Muss heissen:

diskutil cs list

Button anklickbar machen. Heißt also, die Verschlüsselung ist schon durch?

Yep. (Solange das noch lief war dort übrigens auch ein Fortschrittsbalken zu sehen...)
Eine vollständige Entschlüsselung dauert dabei natürlich ebenso lange - gleicher Vorgang, nur in anderer Richtung.

 

[schlagi]

Bei verschlüsselten Systemen ist der Start in die Recovery-Utilities gesperrt.
Und FV deaktivieren kannst du erst wieder wenn die Verschlüsselung fertiggestellt ist.

Ist das neu? Bei Mavericks konnte ich - bei aktiviertem FileVault - bim Start mit alt-Taste direkt zwischen Recovery- und "normaler" Systempartition wählen.

 

[Techflaws]

Dann ging das echt ratzfatz (immerhin nur 128 GB auf ner SSD), denn einen Fortschrittsbalken habe ich nicht einmal gesehen. Der neue Code ergibt:

Air:~ $ diskutil cs list
CoreStorage logical volume groups (1 found)
|
+-- Logical Volume Group 00CF6220-FA73-4C49-B86A-326CA0D9B3C0
    =========================================================
    Name:         Macintosh HD
    Status:       Online
    Size:         120473067520 B (120.5 GB)
    Free Space:   12656640 B (12.7 MB)
    |
    +-< Physical Volume BA315944-C11E-4A61-9B3E-C55E0A216C4D
    |   ----------------------------------------------------
    |   Index:    0
    |   Disk:     disk0s2
    |   Status:   Online
    |   Size:     120473067520 B (120.5 GB)
    |
    +-> Logical Volume Family D0EE4508-B46C-4908-A34B-1EFBC15F216E
        ----------------------------------------------------------
        Encryption Status:       Unlocked
        Encryption Type:         AES-XTS
        Conversion Status:       Complete
        Conversion Direction:    -none-
        Has Encrypted Extents:   Yes
        Fully Secure:            Yes
        Passphrase Required:     Yes
        |
        +-> Logical Volume 64E8943A-FA49-433B-9C5A-9898D9A4601C
            ---------------------------------------------------
            Disk:                  disk1
            Status:                Online
            Size (Total):          120108089344 B (120.1 GB)
            Conversion Progress:   -none-
            Revertible:            Yes (unlock and decryption required)
            LV Name:               Macintosh HD
            Volume Name:           Macintosh HD
            Content Hint:          Apple_HFS

Finde allerdings immer noch seltsam, dass die Recovery dann übers Bootmenü sondern das Festplatten-Dienstprogramm läuft. Wurde jedenfalls nirgendwo drauf hingewiesen, als ich über FileVault nachgelesen habe.

 

[Rastafari]

Ist das neu?

Nein.

Bei Mavericks konnte ich

...genauso wie heute auch die Recovery der TimeMachine Platte anwählen.

Wurde jedenfalls nirgendwo drauf hingewiesen, als ich über FileVault nachgelesen habe.

Wozu auch?

 

[schlagi]

Nein.


...genauso wie heute auch die Recovery der TimeMachine Platte anwählen.

Hm, nein, die Recovery der Time Machine-Platte war es nicht, das ging auch ohne angeschlossene Time Machine-Platte. Aber ich will den Thread nicht kapern, und verstehe jetzt, warum ich unter Yosemite die Recovery nicht mehr sehe. Zuvor hatte ich also ein abartiges System

 

[Techflaws]

Ich find's immer noch komisch (, dass nicht drauf hingewiesen wird). Ich hätte erwartet, dass man weiterhin die Recovery-Partition aus dem Bootmenü heraus nutzen kann. Hätte man das irgendwo beim Auswählen des Filevaults erklärt (eigentlich weiß ich ja noch immer nicht so genau, was dann über das FP-DP laufen würde, wäre ein Recovern nötig), hätte ich hier weniger fragen müssen

 

[Rastafari]

Eine Recovery-Partition ist technisch gesehen auch nur ein banales Mac-Volume, das unverschlüsselt verbleiben muss. Dort liegen die besonderen EFI-Bootloader für den FV Modus, und sie sollen so unerreichbar und manipulationssicher bleiben wie nur möglich.
Selbst ein gesetztes Firmwarekennwort könnte nicht verhindern dass jemand in die Recovery aufstartet, dort ein Spionageprogramm etabliert, einen einmaligen Warmstart in einen eigenen EFI Lader provoziert und dich dann mit einer falschen, nur noch vorgegaukelten Login-Maske begrüssen lässt - die dir heimlich dein Kennwort stiehlt.
Diese Recovery ist logisch als ein integraler Bestandteil deines Startvolumes anzusehen, daher darfst du auch dort nicht ran solange die Verschlüsselung nicht erfolgreich entriegelt ist.

Bei zukünftigen Mac-Modellen mögen diese Lader vielleicht mal ein fester Teil der Gerätefirmware werden - who knows? Bis jetzt ist es jedenfalls noch nicht so weit. (Wenn das erste OS X rauskommt, das nur noch auf den Thunderbolt-bestückten Macs lauffähig ist, dann könnte sich das ändern.)

 

[Mitglied 107065]

wäre ein Recovern nötig

… kann aber auch bei FileVault-Verschlüsselung trotzdem in die (Internet-)Recovery gebootet werden mit cmd + r beim Start.