SuperDuper 3.9 und Apple Silicon bootable backup

[SeniorY]

Hallo,
kürzlich wurde SuperDuper 3.9 veröffentlich, welches laut release notes unter MacOS 15 Sequoia auf Apple Silicon wieder bootable backups erstellen kann.

Ich hab ein komplett neues Backup auf eine externe SSD gespielt, bekomme es aber nicht hin, davon zu booten. In den Startoptionen, nachdem man den Powerknopf lange drückt, erschein die SSD, aber bei Auswahl und neustart lande ich in einer Bootschleife.

Hat das schon jemand erfolgreich durchexerziert? Wo könnte der Fehler liegen?

 

[madmax2010]

du kannst auch mit de Festplattendienstprogramm ein image erstellen. dasist bootbar

 

[SeniorY]

aber das kann ich dann nicht inkrementell updaten oder?

 

[Caramon2]

Ich bin gerade auf das hier gestoßen, was aber schon vier Jahre alt ist:

https://www.macwelt.de/article/985491/warum-bei-m1-macs-ein-bootfaehiges-backup-sinnnlos-ist.html

Man kann bei einem M1-Mac aktuell zwar noch eine bootfähige Kopie des Systems erstellen. Ein Mac kann aber nur noch von diesem System starten, wenn er auf eine funktionsfähige interne SSD zugreifen kann. Für das Booten des Systems muss nämlich ein spezielles Volume namens iBoot auf dieser SSD intakt sein. Ist aber durch einen Defekt die SSD ausgefallen, kann ein M1-Mac mangels Volume nicht mehr starten.
…
Für viele erfahrene Anwender ist dies aber eine schlechte Nachricht, hatte man mit externen Medien doch mehr Flexibilität und ist doch bei einem Defekt nicht immer gleich ein Ersatzrechner verfügbar.

Weiß jemand wie da der aktuelle Stand ist?

Da ich keinen Mac habe, hatte und nie haben werde *) und in meinem Umfeld auch niemanden mit einem Mac kenne, kann ich es nicht selbst testen.

*) es interessiert mich für einen entfernten Bekannten, der hauptberuflich (Selbstständiger) auf seinen Mac angewiesen ist.

SuperDuper hört sich übrigens nur für "uns" komisch an. Im englischen ist das ein plausibler Name: Dupe = Duplicate = SuperDuplicator

(btw: bei sowas bin ich immer wieder froh, schon vor 10 Jahren auf Linux umgestiegen zu sein)

 

[Evil E-Lex]

Weiß jemand wie da der aktuelle Stand ist?

Der von dir zitierte Artikel stellt die Situation grob vereinfacht dar. Es gibt kein Volume iBoot. Sondern iBoot1 (First Stage Bootloader) und iBoot2 (Second Stage Bootloader). Während iBoot1 aus einem NOR-Flash geladen wird, ist iBoot2 ein APFS-Volume. Ich wüsste nicht, warum sich das nicht sichern lassen sollte.

Eine detaillierte Erklärung findest du beim Asahi Linux Projekt: Introduction to Apple Silicon

 

[Caramon2]

@Evil E-Lex: Danke für den Link.

Verstehe ich das richtig, dass der NOR-Flash nichts mit der SSD zu tun hat? Weil "NOR is formatted as raw regions“ hört sich für mich so an, dass es raw formatierter Bereich auf der SSD ist. - Vergleichbar mit der bios_grub-Partition, wenn man Linux im BIOS-/CSM-Modus von GPT booten will.

Aber um die Sicherung geht es dabei nicht, sondern dass man diese nicht mehr wiederherstellen kann, weil man den Mac nicht mehr booten kann, wenn iBoot beschädigt ist.

Dave, der Macher von SuperDuper hat mir zur englischen Übersetzung des Artikels das geschrieben:

While it is true that if the internal drive and firmware are completely lost the external will not boot, given the integrated nature of the M-series architecture, it's likely the whole thing is hosed.

But it's hardly "worthless"! A backup is a backup even if it doesn't boot, and it can be readily restored. And you can also boot it on another Mac (that supports the OS on the drive) should you need to.

Natürlich hat er recht, dass das Backup nicht wertlos ist, aber zumindest dessen Bootfähigkeit ist es in dem Fall, wenn man keinen zweiten dazu kompatiblen Mac hat, mit dem man es booten und wiederherstellen kann.

Mein Lösungsansatz wäre, vorher per "dd" ein vollständiges Image der interne SSD zu ziehen, dass man dann mit jedem PC auf eine neue SSD bügeln kann und mit der dann den Mac wieder bootfähig bekommt.

Das Image braucht nicht mal aktuell gehalten zu werden, da man es ja nur braucht, um das SuperDuper-Backup booten zu könnte. Damit bringt man dann den Mac wieder auf den aktuellen Stand.

Falls iBoot 1+2 auf eigenen Partitionen sind, bräuchte man sogar nur die ins Image aufnehmen, wenn es wirklich stimmt, dass man nur die braucht, um wieder vom Sicherungsmedium booten zu können. - Ich weiß leider nicht wie ein AS-Mac partitioniert ist.

 

[Evil E-Lex]

Verstehe ich das richtig, dass der NOR-Flash nichts mit der SSD zu tun hat?

Ja, siehe Abschnitt Storage in der Asahi-Linux Doku.

Weil "NOR is formatted as raw regions“ hört sich für mich so an, dass es raw formatierter Bereich auf der SSD ist. - Vergleichbar mit der bios_grub-Partition, wenn man Linux im BIOS-/CSM-Modus von GPT booten will.

Ein Satz davor: "AS platforms have two main kinds of storage: NOR Flash and NVMe."

Aber um die Sicherung geht es dabei nicht, sondern dass man diese nicht mehr wiederherstellen kann, weil man den Mac nicht mehr booten kann, wenn iBoot beschädigt ist.

Du kannst auch deinen PC nicht mehr booten, wenn der UEFI-Firmware-Flash beschädigt ist.
Den Mac kannst du aber wiederherstellen. Siehe ebenfalls die Asahi-Linux-Doku:

AS Macs are designed to be brick-proof. They can be recovered from another machine by using a USB cable and booting from ROM, even if all NOR and NVMe contents are destroyed (* NOR destruction untested). This is officially documented using another Mac. We have alternative open source tooling for this that works on Linux/etc.

Mein Lösungsansatz wäre, vorher per "dd" ein vollständiges Image der interne SSD zu ziehen, dass man dann mit jedem PC auf eine neue SSD bügeln kann und mit der dann den Mac wieder bootfähig bekommt.

Das kannst du im Normalzustand knicken. Du bekommst keinen Zugriff auf das RAW-Device.

Das Image braucht nicht mal aktuell gehalten zu werden, da man es ja nur braucht, um das SuperDuper-Backup booten zu könnte. Damit bringt man dann den Mac wieder auf den aktuellen Stand.

Keine Ahnung, ob das so funktioniert. Ich hab SuperDuper zuletzt genutzt, als in den Macs noch Festplatten eingebaut waren. Ansonsten sichere ich Macs wie Apple es vorsieht, mit TimeMachine.

Noch eine Ergänzung: Macs haben mit PCs nicht mehr viel gemeinsam. Sie sind stattdessen iPhones viel ähnlicher. Ich würde es daher grundsätzlich vermeiden, PC Workflows (Backup mit dd) auf Macs zu übertragen, das wird schiefgehen.

Komplette Clones erstellt man mit asr (Apple Software Restore). Anleitung siehe hier. Anschnallen und gut festhalten, das ist ein wilder Ritt. 🙂 Der Autor von Super Duper beschreibt es ganz treffend in seinem Blog:

As you know, since Big Sur or so, external boot has become more difficult. Apple stopped allowing 3rd parties to copy the OS for security reasons, and enhanced asr, a command-line tool, so that it could be used to copy the OS.

Since Apple controls both the OS and asr, and can verify that chain of trust, this ensures that OS access remains secure and read-only. Combining that with various forms of cryptographic security and server-side checks allows detection of a modified OS after the fact.

Everyone who makes "bootable copies" of macOS above the sector level, since Big Sur, must use asr to make the copy.

 

[Caramon2]

Ja, siehe Abschnitt Storage in der Asahi-Linux Doku.

Ein Satz davor: "AS platforms have two main kinds of storage: NOR Flash and NVMe."

Darauf bezog sich mein "Verstehe ich das richtig".

Du kannst auch deinen PC nicht mehr booten, wenn der UEFI-Firmware-Flash beschädigt ist.

Ok, wenn dieses NOR-Flash mit dem flashbaren BIOS eines PCs vergleichbar ist, dann kann ich es einschätzen.

Den Mac kannst du aber wiederherstellen. Siehe ebenfalls die Asahi-Linux-Doku:

Mit einem zweiten Mac: Ich hätte aber nur einen, wie ich auch nur einen PC nutze.

Es geht darum: Was mache ich, wenn die SSD so beschädigt wurde (muss ja nicht mal hardwaremäßig sein, es reicht schon wenn das Dateisystem (aus welchem Grund auch immer) nicht mehr lesbar ist:

Früher (mein Bekannter hatte vorher (bis vor kurzem) einen Intel-Mac mit macOS 10.14 und das hätte ihm schon mehrmals den "Arsch" gerettet - ohne weitere Details) konnte man dann einfach die ext. Sicherung booten und wiederherstellen, fertig.

Das geht jetzt offenbar nicht mehr. - Wäre ich micht zufällig auf den Artikel gestoßen, hätte er es wahrscheinlich erst bemerkt, wenn es es wirklich bräuchte und dann hätte er ein echtes Problem gehabt, weil er auf den Mac angewiesen ist.

Das kannst du im Normalzustand knicken. Du bekommst keinen Zugriff auf das RAW-Device.

Dass das beschädigt wird, ist vermutlich ziemlich unwahrscheinlich.

Mir geht es um folgendes Szenario:

NOR Flash ok, SSD nicht (Dateisystem zerschossen), Mac bootet deshalb nicht mehr, es ist der einzige Mac.

Bei meinem PC würde ich ein Livesystem booten, die SSD neu mit der alten UUID formatieren, die Sicherung wiederherstellen und Grub installieren. Fertig.

Wie bekommt man es bei einem M4 alleine wieder hin?

Noch eine Ergänzung: Macs haben mit PCs nicht mehr viel gemeinsam. Sie sind stattdessen iPhones viel ähnlicher. Ich würde es daher grundsätzlich vermeiden, PC Workflows (Backup mit dd) auf Macs zu übertragen, das wird schiefgehen.

Bei mir war es sowieso anders herum: Meine ersten Linux-Erfahrungen habe ich gemacht, nachdem ich mein Y300 gerootet hatte und mit einem Trekstore-Tablet, das schon ab Werk gerootet war.

Als ich ca. ein Jahr später von WinXP auf Linux umgestiegen bin, konnte ich vieles davon auch beim PC nutzen, da es "unter der Haube" keine gravierenden Unterschiede gibt.

Komplette Clones erstellt man mit asr (Apple Software Restore). Anleitung siehe hier. Anschnallen und gut festhalten, das ist ein wilder Ritt. 🙂 Der Autor von Super Duper beschreibt es ganz treffend in seinem Blog:

Ich würde dazu vom ext. Laufwerk booten, so dass die int. SSD nicht genutzt wird und dann per "dd" ein komplettes Image der int. SSD ziehen. - Also sozusagen eine bit-genaue low level Kopie.

(Auf ähnliche Art habe ich übrigens schon das gerootete Y300 gesichert und wiederherstellt, als ich mit Custom-ROMs experimentiert hat: Statt von einem ext. Medium zu booten und "dd" zu nutzen, habe ich die entsprechende Funktion des Custom-Bootloaders genutzt, wobei die Images auf die/von der µSD kamen. - Per Cardreader habe ich sie dann mit dem PC richtig gesichert.)

Wenn ich das dann auf eine andere, identisch große SSD schreibe, könnte ich die im obigen Szenario doch einfach mit der intenen austauschen, um wieder booten zu können. Das wäre sogar eine Lösung, falls die interne SSD wirklich durch einen Hardwaredefekt ausfallen würde.

Everyone who makes "bootable copies" of macOS above the sector level, since Big Sur, must use asr to make the copy.

Eben: Ich wäre damit ja nicht über, sondern genau auf Sektorebene.

 

[Evil E-Lex]

Mit einem zweiten Mac: Ich hätte aber nur einen, wie ich auch nur einen PC nutze.

Ein Mac ist kein PC. Die Dinge funktionieren dort anders. Du brauchst einen zweiten Mac, oder das "Open Source Tooling" was Asahi beschreibt (hab ich mir nicht angeschaut).

Es geht darum: Was mache ich, wenn die SSD so beschädigt wurde (muss ja nicht mal hardwaremäßig sein, es reicht schon wenn das Dateisystem (aus welchem Grund auch immer) nicht mehr lesbar ist:

Wenn nur das Dateisystem beschädigt ist, ist die Wiederherstellung trivial: In die macOS-Wiederherstellungsumgebung booten, Wiederherstellung anstoßen und anschießend das Backup aus TimeMachine zurückspielen, fertig.

Früher (mein Bekannter hatte vorher (bis vor kurzem) einen Intel-Mac mit macOS 10.14 und das hätte ihm schon mehrmals den "Arsch" gerettet - ohne weitere Details) konnte man dann einfach die ext. Sicherung booten und wiederherstellen, fertig.

Ja, damals ging das. Die Zeiten sind jetzt andere.

EDIT Lesestoff: Knowledge Base Artikel vom Carbon Copy Cloner (Backupsoftware)
External Boot Troubleshooting
Hier insbesondere dieser Punkt:

The macOS System resides on a "Signed System Volume". This volume is cryptographically sealed, and that seal can only be applied by Apple; ordinary copies of the System volume are non-bootable without Apple's seal.

Weiterhin dieser verlinkte Blogpost vom CCC-Entwicker: Bootable backups have been deprecated for several years

Das geht jetzt offenbar nicht mehr. - Wäre ich micht zufällig auf den Artikel gestoßen, hätte er es wahrscheinlich erst bemerkt, wenn es es wirklich bräuchte und dann hätte er ein echtes Problem gehabt, weil er auf den Mac angewiesen ist.

Dann schließt man AppleCare ab. Da ruft man bei einem Defekt an und bekommt ein Ersatzgerät geliefert. Dann nur noch auf dem Ersatzgerät das Backup wiederherstellen, fertig.

Wie bekommt man es bei einem M4 alleine wieder hin?

Gar nicht. Der DFU-Modus benötigt zwingend ein zweites Gerät. Den benötigst du aber nicht, wenn nur das Dateisystem defekt ist. Dafür reicht die macOS-Wiederherstellung.

Ich würde dazu vom ext. Laufwerk booten, so dass die int. SSD nicht genutzt wird und dann per "dd" ein komplettes Image der int. SSD ziehen. - Also sozusagen eine bit-genaue low level Kopie.

Wie gesagt, das geht nicht. Du hast keinen Zugriff auf das Blockdevice.

Eben: Ich wäre damit ja nicht über, sondern genau auf Sektorebene.

Die Sektorebene steht dir nicht zur Verfügung.

 

[Caramon2]

Wenn nur das Dateisystem beschädigt ist, ist die Wiederherstellung trivial: Ins Wiederherstellungs-OS booten, Wiederherstellung anstoßen und anschießend das Backup aus TimeMachine zurückspielen, fertig.

Also das kann man dann noch booten, aber nicht die externe Sicherung?

The macOS System resides on a "Signed System Volume". This volume is cryptographically sealed, and that seal can only be applied by Apple; ordinary copies of the System volume are non-bootable without Apple's seal.

Also selbst wenn ich die sektorweise auf ein identisch großes Laufwerk klone, würde es von dem nicht booten?

Weiterhin dieser verlinkte Blogpost vom CCC-Entwicker: Bootable backups have been deprecated for several years

Das ist zu kurz gedacht: Man muss es ja nicht nur als Sicherung nutzen, sondern hat gleichzeitig ein Testsystem, auf dem man potenziell heikles ausprobieren kann, bevor man es auf interne System loslässt.

Ich mache sowas oft (und noch viel mehr) mit der Kopie meines Produktivsystem und den Testinstallation auf einer ext. SSD.

Wie gesagt, das geht nicht. Du hast keinen Zugriff auf das Blockdevice.
Die Sektorebene steht dir nicht zur Verfügung.

Ich schon: Wäre mein Bekannter ein Nachbar, würde ich die SSD einfach ausbauen, an meinen PC klemmen und das Image ziehen. - Und wieder zurück, falls es nötig wird. Vorausgesetzt die oben beschriebene Signierung lässt es zu.

Aber egal. Mit vernünftigen Aufwand ist da offenbar nichts mehr zu machen und er muss sich im Fall der Fälle auf Apple verlassen.

Vielen Dank für deine Hilfe und insbesondere den Asahi-Link. Das kannte ich bisher nur vom Namen.

 

[Evil E-Lex]

Also das kann man dann noch booten, aber nicht die externe Sicherung?

Ja, natürlich. Das Wiederherstellungssystem liegt in einer separaten Partition.

Also selbst wenn ich die sektorweise auf ein identisch großes Laufwerk klone, würde es von dem nicht booten?

Verabschiede dich von "sektorweise". Das geht mit Apple Silicon Macs nicht.

Das ist zu kurz gedacht: Man muss es ja nicht nur als Sicherung nutzen, sondern hat gleichzeitig ein Testsystem, auf dem man potenziell heikles ausprobieren kann, bevor man es auf interne System loslässt.

Das kannst du mit dem Mac auch machen, indem du macOS einfach in einer weiteren Partition, in einer VM oder auf einem externen Datenträger installierst.

Ich schon: Wäre mein Bekannter ein Nachbar, würde ich die SSD einfach ausbauen, an meinen PC klemmen und das Image ziehen. - Und wieder zurück, falls es nötig wird. Vorausgesetzt die oben beschriebene Signierung lässt es zu.

Du kannst bei Macbooks keine SSD ausbauen, die ist verlötet. Selbst wenn du die ausbauen könntenst, würde dir das nichts bringen. Der SSD-Controller sitzt in der CPU, du hättest also nur "nackte" Flashbausteine ausgebaut. Dazu kommt, dass ein völlig anderer Anschluss als bei M.2-SSDs genutzt wird. Angenommen, selbst das wäre kein Problem, kämst du immer noch nicht an die Daten, denn die SSD ist immer vollverschlüsselt.

Aber egal. Mit vernünftigen Aufwand ist da offenbar nichts mehr zu machen und er muss sich im Fall der Fälle auf Apple verlassen.

Exakt.

Vielen Dank für deine Hilfe und insbesondere den Asahi-Link. Das kannte ich bisher nur vom Namen.

Bitte, gerne!

 

[Caramon2]

Du kannst bei Macbooks keine SSD ausbauen, die ist verlötet. Selbst wenn du die ausbauen könntenst, würde dir das nichts bringen. Der SSD-Controller sitzt in der CPU, du hättest also nur "nackte" Flashbausteine ausgebaut. Dazu kommt, dass ein völlig anderer Anschluss als bei M.2-SSDs genutzt wird.

OK, das macht natürlich alle meine Überlegungen zur Makulatur.

Angenommen, selbst das wäre kein Problem, kämst du immer noch nicht an die Daten, denn die SSD ist immer vollverschlüsselt.

Wenn das wie die aktivierte Opel-Verschlüsselung meiner MX 500 ist, würde das noch nicht mal funktionieren, wenn ich es auf der selben SSD wiederherstelle. Ist es dagegen eine Software-Verschlüsselung wie LUKS, wäre es egal, da ich es ja auf Sektorebene kopieren.

Das wird aber sicherlich 1. sein, also keine Chance.