Ich habe eine externe FireWire-Festplatte, die für Backups mit Time Machine direkt an einen Computer angeschlossen ist. Bisher waren diese Backups unverschlüsselt, aber jetzt möchte ich anfangen, meine Backups zu verschlüsseln (der aktuelle Backup-Verlauf sollte unverändert bleiben), aber wenn ich das versuche, zeigt TM nach Eingabe eines Passworts einen ziemlich beängstigenden Dialog (meine Übersetzung ) „Sind Sie sicher, dass Sie das Volume ‚Backup‘ löschen möchten, das derzeit für Backups verwendet wird? Alle Informationen auf der Festplatte werden gelöscht und dies kann nicht rückgängig gemacht werden. Wenn Sie die Verschlüsselung aktivieren und die Festplatte für Time Machine verwenden möchten, tun Sie dies muss erst gelöscht werden" .
Warum das? Ich dachte, TM würde Disk-Images für verschlüsselte Backups verwenden, warum nicht einfach eines davon erstellen und den Rest des Inhalts dieser Disk ignorieren? Gibt es eine Möglichkeit, dies zu umgehen? Ich habe versucht, den Backups.backupdb-Ordner umzubenennen, aber es hat nichts geändert.
Laut der Support-Dokumentation von Apple müssen Sie die Festplatte entfernen und als verschlüsselte Festplatte erneut hinzufügen:
Time Machine verwendet ein Disk-Image , wenn Sie über das Netzwerk sichern (z. B. auf einem Dateiserver, Time Capsule oder ähnlichem); Wenn Sie sich entscheiden, diese Backups zu verschlüsseln, wird ein verschlüsseltes Disk-Image verwendet. Wenn Sie auf ein direkt angeschlossenes Volume (z. B. FireWire) sichern, werden die Backup-Dateien einfach in einem Ordner (backups.backupdb) auf dem Volume gespeichert; Wenn Sie sich entscheiden, diese Backups zu verschlüsseln, wird das gesamte Volume verschlüsselt (indem es im Mac OS Extended-Format (mit Journal versehen, verschlüsselt) formatiert wird).
Das bedeutet, dass Sie, wenn Sie ein verschlüsseltes Backup (Direktverbindungstyp) wünschen, nicht nur das Backup verschlüsseln müssen, sondern alles andere auf dem Backup-Volume. Wenn Sie möchten, dass ein Teil der Festplatte unverschlüsselte Dateien speichert, müssen Sie sie in zwei Volumes partitionieren (und nur eines davon verschlüsseln).
Die gute Nachricht ist, dass es möglich sein sollte, das vorhandene Volume in die verschlüsselte Variante von Mac OS Extended zu konvertieren, ohne seinen Inhalt zu löschen. Dies sollteLassen Sie Ihren Sicherungsverlauf intakt. Klicken Sie dazu mit der zweiten Maustaste (Rechtsklick oder Control-Klick) auf das Symbol des Backup-Volumes im Finder und wählen Sie „<Volumename> verschlüsseln“ aus dem Kontextmenü. Es wird nach einem Passwort und einem Hinweis fragen und dann mit der Konvertierung des Volumes in ein verschlüsseltes Format beginnen. Das Volume kann während der Konvertierung weiterhin verwendet werden, außer für einen kurzen Zeitraum, in dem es ausgehängt und dann im neuen Format wieder eingehängt wird. Sie können während der Verschlüsselung sogar die Bereitstellung aufheben, herunterfahren, schlafen usw., aber all dies unterbricht den Verschlüsselungsprozess (bis Sie erneut bereitstellen/neu starten und bereitstellen/aufwachen/was auch immer) und Ihre Daten sind nicht vollständig geschützt, bis der Verschlüsselungsprozess abgeschlossen ist .
Warnung: Ich habe dies nicht sehr ausführlich getestet. Ich habe einen Schnelltest auf einem Ersatzcomputer durchgeführt, und nach der Konvertierung erkannte er den gesamten Backup-Verlauf und fügte dem Backup nahtlos neue Snapshots hinzu. Aber es besteht die Möglichkeit, dass es nicht immer funktioniert, also kann ich nichts versprechen.
Hier ist mein "Experiment" zu diesem Prozess und Ergebnis ...
Wenn Sie mit der rechten Maustaste auf ein Time Machine-Volume klicken, gibt Ihnen Apple idiotischerweise die Möglichkeit, es zu verschlüsseln, obwohl diese Option bei anderen ungeeigneten Laufwerken korrekterweise fehlt.
Es gibt keine Meldung darüber, was passieren wird, oder einen Fortschrittsbalken, aber es hat das Volume-Dateisystem meiner SSD in APFS geändert, wodurch das Volume für Time Machine (das das alte Mac OS Extended, Journaled-Dateisystemformat verwenden muss) unbrauchbar wird. Es löscht zumindest nicht Ihre vorherigen Sicherungsdaten. Aber warum Apple den Benutzern einen falschen Prozess geben und sie in diese Verlustsituation führen würde, hätte Microsoft in den 1990er Jahren getan.
Angenommen, Sie möchten ein APFS-Volume mit alten TM-Sicherungen haben, auf die Sie keine Sicherung mehr durchführen möchten. Dann sollte Apple zumindest eine Meldung anzeigen, die erklärt, was das Ergebnis sein wird.
Ich weiß, die Frage liegt jetzt etwas zurück. Ich bin jedoch auf dasselbe Bedürfnis gestoßen (wie kann ich meine früheren Time Machine-Backups sicher aufbewahren (dh auf einem verschlüsselten Gerät speichern) und weiterhin inkrementelle Time Machine-Backups darüber ausführen).
Wenn sich Ihre Zeitmaschinen-Backups auf einem externen HFS+-Laufwerk befinden, können Sie dieses Laufwerk ohne Neuformatierung verschlüsseln.
Von der Befehlszeile:
diskutil cs convert /Volumes/myTimeMachineExternalStorage -passphrase myPassphrase
Time Machine läuft dann nahtlos auf demselben Laufwerk weiter, das nun verschlüsselt wird.
db