4.9
Gebaseerd op 191 beoordelingen
powered by Google
De Achilleshiel van T2 Macs is het opstarten op vanaf een externe opslag. Hoewel het eenvoudig is om een opstartbare externe schijf voor een T2 Mac te maken, moet u om er vanaf op te starten de Mac toestaan om op te starten vanaf elke externe schijf, waardoor een groot deel van de opstartbeveiliging wordt weggenomen. Apple silicon Macs zijn ontworpen om bijna net zo veilig op te starten vanaf externe schijven als vanaf de interne SSD, en dat maakt het instellen van een opstartbare externe schijf ingewikkeld. In dit artikel wordt uitgelegd hoe u dat kunt doen in macOS 26 Tahoe.
Apple Silicon Macs twee centrale principes:
Sluit uw externe schijf aan op een van de niet-DFU-poorten op uw Mac. Op mijn Mac mini M4 is dat bijvoorbeeld de linker- of rechter Thunderbolt-poort, aangezien de middelste de DFU-poort is. Op alle andere Apple Silicon Mac mini’s is dat de middelste of rechterpoort als u van achteren kijkt, omdat hun DFU-poort degene aan de linkerkant is. Als u macOS probeert te installeren op een schijf die is aangesloten op de DFU-poort van een Apple Silicon Mac, mislukt deze en dat is de meest voorkomende oorzaak van storingen. Meer informatie over de DFU-poort vindt u hier.
Formatteer die schijf zoals u deze wilt gebruiken, met ten minste één APFS-container met een enkel APFS-volume in normaal APFS-formaat, niet versleuteld.
Vervolgens download uw macOS. De eenvoudigste manier om die te downloaden is via de links van Mr. Macintosh.
Voer de installatie-app uit vanuit uw hoofdmap Programma’s.
Wanneer u wordt gevraagd of u macOS op uw huidige systeem wilt installeren, klikt u op Alle schijven weergeven…
Selecteer uw externe schijf uit de lijst en klik op Doorgaan. Als uw schijf daar niet wordt herkend of vermeld, herformatteert u deze en begint u opnieuw.
Dit is het belangrijke onderdeel van de installatie; als het mislukt, is de externe schijf niet opstartbaar.
Om het macOS-systeem op uw externe schijf op te starten, moet er een LocalPolicy voor zijn gemaakt op de interne SSD van uw Mac. Om ervoor te zorgen dat alleen volledig geautoriseerde gebruikers LocalPolicy kunnen configureren en wijzigen, worden de Image4-bestanden ondertekend en is er een Owner Identity Certificate (OIC) aan toegevoegd. Het creëren en onderhouden van LocalPolicies vereist dat een gebruiker toegang heeft tot de private Owner Identity Key (OIK) in de Secure Enclave, waardoor die gebruiker een Eigenaar wordt.
Elke gebruiker met toegang tot de volumecoderingssleutel voor de interne opslag heeft ook toegang tot de OIK en heeft eigendom. Standaard omvat dat alle gebruikers die zijn toegevoegd nadat FileVault-codering is ingeschakeld op bijvoorbeeld een gegevensvolume. Om op te kunnen starten vanaf het tweede besturingssysteem, is een LocalPolicy vereist met een bijgevoegde OIC, en het eigendom moet worden overgedragen aan een installatiegebruiker die wordt gemaakt wanneer dat besturingssysteem wordt geïnstalleerd.
Het overdragen van de eigendom aan de installatiegebruiker is een probleem, omdat gebruikers pas worden gemaakt als de installatie is voltooid. Om daar rekening mee te houden, biedt macOS aan om een gebruiker van het huidige opstartsysteem te kopiëren als de installatiegebruiker en de primaire beheerdersgebruiker op het tweede besturingssysteem. Op voorwaarde dat u daarmee akkoord gaat, is de aangemaakte installatiegebruiker eigenlijk een sleutelcoderingssleutel (KEK) voor uw wachtwoord en hardwaresleutels, die vervolgens wordt gebruikt om de OIK te versleutelen terwijl deze wordt overgedragen aan de nieuwe kopie van het macOS op de externe schijf. Het installatieprogramma vraagt dus om het wachtwoord van die gebruiker om toegang te krijgen tot de OIK voor de nieuwe macOS in de Secure Enclave. Volg de volgende stappen om ervoor zorgen dat dit correct werkt.
Wanneer u wordt gevraagd de gebruiker te selecteren die eigenaar is van de nieuwe opstartvolumegroep, kiest u de huidige beheerdersgebruiker en vinkt u zijn accountinstellingen aan.
U wordt dan gevraagd om het wachtwoord van die gebruiker in te voeren om u te verifiëren als eigenaar.
De installatie volgt, en is niet-lineair, en kan soms lijken te haperen, en het zal dan apps sluiten en opnieuw opstarten om te voltooien.
Wanneer u uiteindelijk wordt gevraagd om een computeraccount aan te maken, is het het eenvoudigst om een lokaal beheerdersaccount voor de eigenaar aan te maken. De nieuwe kopie van macOS zal u vervolgens leiden door het personaliseren van uw nieuwe systeem, en als u ondersteuning voor uw Apple-account hebt toegevoegd, zal het de 2FA-dans voor iCloud en Apple-account doen, enzovoort.
Eenmaal geconfigureerd, kunt u die externe schijf delen tussen Macs, maar elke keer dat u er vanaf op een andere Mac opstart, kunt u verwachten dat u de 2FA configuratie voor iCloud en Apple-account herhaalt.
Eenmaal geïnstalleerd, wilt u vrijwel zeker dat externe systeem up-to-date houden. Om dat te doen, start u op vanaf die schijf en gebruikt u Software Update zoals normaal. Hoewel u dat nieuwste macOS-installatieprogramma zou kunnen downloaden en dat zou kunnen uitvoeren, is dat een veel grotere download en bestaat altijd het risico dat het een schone installatie uitvoert, waardoor u gedwongen wordt om die te herstellen vanaf uw laatste back-up. Apple biedt geen downloadbare updaters meer voor macOS.
Wanneer u macOS op die Mac bijwerkt, wordt de firmware erin bijgewerkt met de meest recente versie van macOS die u hebt geïnstalleerd of bijgewerkt, of dat nu op de interne of externe schijf staat. Om de firmware bij te werken, moet u de juiste macOS-update op die Mac installeren. Als u uw externe schijf bijwerkt met een andere Mac, wordt de firmware op uw Mac niet bijgewerkt. Dat kan alleen door die update op die Mac uit te voeren.
