Öffentlich zugänglicher Hackintosh / FileVault / BIOS PW

  • also ob mein Bios ein HD-Passwort setzen kann, muss ich erstmal testen. Habe ich noch nie etwas von gehört oder gelesen. War bisher unter openSuSE unterwegs. Der war Standard die Verschlüsselung mit luks. Die Sache mit dem Bios-Passwort erscheint mir nicht tauglich. Was ist wenn die Maschine kaputt geht und umgezogen werden muss? Ist die Platte dann Schrott? Eine ssd mit 500 GB kostete 140,-€, die möchte ich nicht wegschmeißen.


    Ich habe jetzt mal aufgeräumt und alle Testinstallationen gelöscht und den freien Platz für eine /home-Partition eingerichtet, welche ich mit FileVault verschlüsseln werde. Da habe ich mehr vertrauen.

    Grüße

    Arkturus

    "Ein Hackintosh ist wie ein Garten - es gibt immer was zu tun"

  • Dafür ist doch auch ein Forum da um neues zu lernen. Festplattenpasswort ist nichts neues und ich würde das jeder Verschlüsselung vorziehen.
    Aber man muß ja nicht, man kann natürlich auch die ganze Festplatte aufwendig verschlüsseln.

  • mein Desktop besitzt kein TMP und auch keine Option, ein HD-Passwort zum setzen. Ich habe bei Recherchen herausgefunden, dass dieses auch über Konsolenbefehl auf BS-Ebene erfolgen kann. Damit würde ich mich beschäftigten, wenn FileVault für das Benutzerverzeichnis nicht funktioniert. Derzeit kämpfe ich damit, wie ich vor oder während dem Login die Passphrase setzen kann. Unter Linux hatte das Pam_mount erledigt. Für MacOS HS finde ich keinen Workarround. Versuche gerade mal, ob die Speicherung im Schlüsselbunde weiter hilft.

    Grüße

    Arkturus

    "Ein Hackintosh ist wie ein Garten - es gibt immer was zu tun"

  • Wie verschlüsselst du den den Hacki?


  • Die Vollverschlüsselung über Systemeinstellungen/Sicherheit wie in dem Bild dargestellt.
    Den externen Container für das Benutzerverzeichnis habe ich mit dem FDP APFS (verschlüsselt) formatiert.


    Diese Lösung gefällt mir eigentlich am besten, weil dann bei Update/Neuinstallation das Benutzerverzeichnis nicht aus dem Backup wiederhergestellt werden muss, falls etwas schief geht. Die Passphrase im Schlüsselbund zu speichern brachte keinen Erfolg, ein Login auf dem externe Benutzerverzeichnis ist erst nach voriger Entschlüsselung möglich, z.B. über eine anderem Benutzer. Die Benutzerrechte sind für den Container und das Benutzerverzeichnis auch richtig vergeben.


    Da ich zum Verschlüsseln einzelner Benutzerverzeichnisse keine Beiträge unter google gefunden habe denke ich, das diese Möglichkeit im OSX nicht vorgesehen ist. Eine dahinwelkende Option in der Benutzerverwaltung ist nicht vorgesehen. FileVault geht wohl nur ganz oder garnicht.


    Das Clover nach Aktivierung von FileVault den verbleibenden "Boot from FileVault Prebooter" nicht starten kann, ist wohl auch nicht zu ändern?


    automatischer Boot durch Clover gelöst: Ich habe bei Default Boot Volume den Eintrag "Preboot" gesetzt, Timeout auf 1 und Fast den Haken rein. Nun klappt es damit.


    Danke an Alle die geholfen haben :danke:

    Grüße

    Arkturus

    "Ein Hackintosh ist wie ein Garten - es gibt immer was zu tun"

    2 Mal editiert, zuletzt von Arkturus ()

  • griven

    Hat das Label Erledigt hinzugefügt
  • Ich stehe grade vor dem selben Problem und zwar habe ich mein Asus Zenbook mit der folgenden Anleitung auf Majove OSX gebracht und dazu eine anleitung für den ASUS Zenbook UX310UA benutzt.


    Nun hatte ich FileFault aktiviert und dann bootete garnichts mehr außer Recovery... Ich habs dann geschafft darüber wieder zu entschlüsseln und nun läuft alles weider.


    Problem ist nur, dass ich den Laptop irgendwie verschlüsseln muss und nicht so recht weiß wie.

    Hat das bei dir jetzt problemlos geklappt Arkturus ? Könntest du mir kurz genau erklären wie du vorgegangen bist?

    Ich finde leider die Einstellungen nicht die du im vorherigen Post vorgenommen hast. Hast du das ganze im Clover Configurator gemacht?


    Wäre cool wenn du mir kurz sagen kannst obs bei dir Fehlerfrei läuft... Ist meine erste Hackintosh installation (hab gefühlt ewig gebraucht) und möchte mi rungerne irgendwas zerschießen :)


    LG

  • Hallo knaller1 ,

    du benötigst diese beiden Dateien im EFI Ordner drivers64UEFI. Dann sollte FileFault2 funktionieren.

  • Edit by al6042 -> Bitte keine Vollzitate von Beiträgen, welche direkt über deiner Antwort stehen...

    Nice, dann einfach neustarten und Filefault aktivieren?

    Oder muss ich dann noch was in Clover machen?


    Grade gesehen, dass ich die zwei Datein schon im Ordner hatte aber es hat trotzdem nicht funktioniert.


    EDIT: Jetzt Bootet er zwar aber erkennt mein Touchpad nicht... Und vllt auch die Maus nicht... Das sehe ich noch nicht.

    Irgendwelche ideen wie man das fixt?


    EDIT2: Okay er hat jetzt fastboot aufs Recovery Menü gemacht. Den Eintrag Preboot wie von Arkturus gabs bei mir nicht. War wohl keine gute idee das einfach rein zu schreiben....


    EDIT3 : Ich hab jetzt hier ein eigenes Thread erstellt weil ich glaub das es nicht so recht hier rein passt... FileFault aktiviert und danach kann nur noch Recovery gebootet werden

    5 Mal editiert, zuletzt von al6042 ()

  • Der Clover-Installer hat jetzt eine eigene Rubrik für Filevault. Der Eintrag Preboot führt dazu, dass Clover den Abschnitt 'Prebbot' Als Standard setzt und bootet.







    Aus meiner Erinnerung wird dieser Abschnitt schon bei der Installation von HS o. Mojave angelegt, wenn mit apfs installiert wurde. Wenn es Proboot bei Dir nicht gibt, kann Clover diesen nicht finden. Da musst Du prüfen, woran das liegt.


    Da ich schon lange Filevault nutze, weiß ich jetzt nicht mehr, ob der Abschnitt Preboot erst mit der Aktivierung von Filevault gesetzt wird.

    Grüße

    Arkturus

    "Ein Hackintosh ist wie ein Garten - es gibt immer was zu tun"