Ich bin kein Mac-Benutzer und ehrlich gesagt habe ich keine Ahnung, wie man einen verwendet (außer dem Terminal). Also fragte ein Freund, ob ich ihm helfen könnte, seinen Computer zu reparieren. Sie sagt, das letzte, auf dem sie war, war auf einer Website mit "kostenlosen Filmen", und sie muss irgendetwas angeklickt haben. Wir können in den Wiederherstellungsmodus wechseln und auf den Gastbenutzer zugreifen, aber nicht auf den Hauptbenutzer. Immer wenn Sie sich beim Hauptbenutzer anmelden, wird es einfach heruntergefahren.
Da ich mich mit Ubuntu gut auskenne, dachte ich, ich könnte ihre Dateien einfach über einen Live-USB sichern (sie nicht auf dem Live-USB, sondern auf einer externen Festplatte speichern) und OS X neu installieren. Ich habe in den Live-USB gebootet, und es gab keine gemountete Festplatte, was seltsam war. Ich überprüfte es und stellte fest, dass es verschlüsselt war, also ging ich weiter und installierte libfvde auf dem Live-USB, um zu sehen, ob ich das verschlüsselte System öffnen konnte (hatte vorher alle möglichen anderen Dinge versucht), aber ich konnte es einfach nicht tun .
Also, was ich jetzt tun möchte, ist herauszufinden, was falsch ist, herauszufinden, ob es behoben werden kann, und wenn nicht, die Dateien sichern und das Betriebssystem neu installieren. Die Sache ist, ich weiß nicht, wie ich das machen soll. Könnt ihr irgendwie helfen?
Das Beste, was Sie tun können, ist, einen neuen Admin-Benutzer anzulegen und den angegriffenen Hauptbenutzer / das System zu inspizieren.
In den Wiederherstellungsmodus booten ( cmdRbeim Booten gedrückt halten).
Entsperren und mounten Sie das verschlüsselte Hauptvolume entweder mit dem Festplattendienstprogramm oder Terminal:
#list all CoreStorage items
diskutil cs list
#unlock the locked Logical Volume (replace lvUUID by the UUID found above. Usually it's the last one listed and looks similar to this one: 21019876-ABA9-5678-1234-123453789012!)
diskutil cs unlockVolume lvUUID
Holen Sie sich den Namen des Hauptbandes (normalerweise ist es das letzte von vielen):
df
Der Name des verschlüsselten Hauptvolumens ist auch sichtbar, wenn Sie es diskutil cs listerneut eingeben. Beispiel:
...
+-> Logical Volume 21019876-ABA9-5678-1234-123453789012
---------------------------------------------------
Disk: disk16
Status: Online
Size (Total): 1106191572992 B (1.1 TB)
Conversion Progress: -none-
Revertible: Yes (unlock and decryption required)
LV Name: Macintosh HD
---> Volume Name: Macintosh HD
Content Hint: Apple_HFS
Ändern Sie das Arbeitsverzeichnis (hier nehme ich an, dass der Name des Hauptvolumes "Macintosh HD" ist):
cd /Volumes/Macintosh\ HD/var/db
Alle Dateien auflisten:
ls -laO
Entfernen Sie die Datei .AppleSetupDone
rm .AppleSetupDone
Überprüfen Sie, ob die Datei gelöscht wurde:
ls -laO
Starten Sie den Mac neu. Nach dem Neustart werden Sie aufgefordert, das verschlüsselte Volume zu entsperren. Geben Sie das Passwort ein, auch wenn es das des einzigen konfigurierten Benutzers ist.
Nach Abschluss des Bootvorgangs werden Sie aufgefordert, Ihren Mac einzurichten. Erstellen Sie nach dem Konfigurieren der Gebietsschemas einen neuen Admin-Benutzer. Melden Sie sich als neuer Admin-Benutzer an.
Jetzt können Sie entweder die Daten des infizierten Hauptbenutzers sichern. Oder Sie können LogIn-Elemente überprüfen, Agenten des Benutzers oder systemweite Agenten/Daemons starten.
Sie können auch eine Anti-Malware-Lösung wie Anti-Malware für Mac installieren und auf eine Infektion prüfen.
Melde dich wieder, wenn du keinen Schuldigen finden kannst.
cd /Volumes/Macintosh\ HD/var/db. Ich würde erwarten, dass es ganz normal in das Verzeichnis verschoben wird, aber nichts passiert. Ich finde es auch seltsam, dass dort, wo ich username@usergroup:~$es gewohnt bin, steht -bash-3.2#.cd /Volumes/Rasmus\ HDD/var/db. Nichts ist passiert.cd /Volumes2. ls -laO3. cd Ras..4. ls -laO5. cd varusw. Das O ist ein großer Omaha. In Schritt 3 können Sie die Bash-Vervollständigung verwenden: Geben Sie die ersten paar Buchstaben Ihres Hauptvolumens ein. Drücken Sie dann die Tab-Taste.ls -la0(Null) statt O (Omaha) geschrieben. Es hat die Probleme behoben. Jetzt stieß ich auf andere Probleme bei rm .AppleSetupdone. Es scheint schreibgeschützt zu sein und kann nicht entfernt werden. Wie auch immer, ich kann seine Berechtigungen ändern?sw_vers -productVersion.rm .AppleSenach dem e die Tabulatortaste drücken. Der richtige Name ist .AppleSetupDone und nicht .AppleSetupdone!rm: .AppleSetupDone: Read-only file system.Wenn Sie in den Gastbenutzer gelangen können, liegt das Problem nicht im System, sodass eine Neuinstallation das Problem nicht behebt. Kostenlose Filmseiten (und andere kostenlose Seiten) können manchmal einen Virus oder einen Fehler auslösen, der die Benutzerdateien eines Macs beschädigt. Sie wären besser dran, wenn Sie auf einer externen Festplatte beginnen und dann die Erste-Hilfe-Funktion des Festplatten-Dienstprogramms (unter Anwendungen/Dienstprogramme) verwenden, um die ahrd-Festplatte selbst zu „reparieren“. Es hört sich so an, als ob das Problem höchstwahrscheinlich ein Festplattenfehler ist, der es der ahrd-Festplatte jetzt ermöglicht, ordnungsgemäß zu mounten. Das Festplattendienstprogramm sollte das reparieren können. Sie werden wissen, ob das Festplattendienstprogramm einen Fehler findet (einen, der unter dem Pfeil „Details“ in Rot aufgeführt ist) und ankündigt, dass es ihn behoben hat. Wenn das Festplatten-Dienstprogramm das Problem nicht behebt, muss der Computer zu Apple gebracht oder von einem Mac-Spezialisten oder qualifizierten Berater überprüft werden.
tim.rohrer
Fahrrad
gptunddfunddiskutil cs listoderdiskutil listsollten Ihnen die Lage des Lagerplatzes verschaffen. Sie benötigen kein USB-Installationsprogramm, wenn die Wiederherstellung funktioniert, also beginnen Sie dort gemäß der Antwort von klanomathAlexander O’Mara
OH MEINE LIEBEN PAUGENTAUCHGÄTTER