2636373

Clean Install – auf vielen Macs nicht mehr sinnvoll

23.01.2022 | 09:30 Uhr | Thomas Armbrüster

In grauer Vorzeit war es bei manchen Mac-Problemen hilfreich, das System neu zu installieren. Heute ist das oft nicht mehr sinnvoll. Wir erklären, warum das so ist.

Seit macOS Big Sur hat das macOS seine Heimat auf einem eigenen Volume, das sowohl schreibgeschützt als auch kryptografisch signiert und versiegelt ist (Signed System Volume). Dieses Siegel wird entweder im T2-Chip der neueren Intel-Macs oder in der Secure Enclave des Apple-Chips aufbewahrt.

Das Volume mit dem System ist schreibgeschützt und kryptografisch versiegelt, der Mac startet zudem von einem Schnappschuss.
Vergrößern Das Volume mit dem System ist schreibgeschützt und kryptografisch versiegelt, der Mac startet zudem von einem Schnappschuss.

Jede Komponente des Systems ist in hierarchischer Ordnung signiert, und jede Änderung an einer Komponente würde auch das Siegel ungültig machen, das die oberste Ebene darstellt. Zur weiteren Sicherheit starten diese Macs auch nicht direkt vom System-Volume, sondern von einem Schnappschuss des Systems. Und Schnappschüsse können nicht verändert werden, auch nicht durch das System selbst. Das macOS kann also durch keine Software, die man als Anwender oder Anwenderin installiert, verändert werden. Sollte trotzdem bei einem Neustart ein Problem mit dem macOS auftreten, weil etwa ein Speicherplatz auf der SSD defekt und damit eine Systemkomponente nicht mehr intakt ist, wird dies vom Startprozess an dem nun ungültigen Siegel erkannt. Der Mac startet dann neu und man muss das System neu installieren.

T2 und Apple Silicon ändern alles

Es macht bei Macs mit T2-Chip oder Apple Silicon unter macOS Big Sur und macOS Monterey keinen Sinn, wie früher das System bei Problemen selbst neu zu installieren. Denn solange es funktioniert, was anhand des Siegels unzweifelhaft festgestellt werden kann, ist es auch O. K. und entspricht den Vorgaben von Apple. Das gilt auch für Systemupdates oder neue Systemversionen. Denn dabei werden keine Reste mitgeschleppt, die noch zu einem alten System gehören. Alle Komponenten werden nach der Installation geprüft, dann signiert und abschließend das komplette System wieder versiegelt. Auch hier garantiert das Siegel, dass alles in Ordnung ist und sich keine Fremdkörper eingeschlichen haben.

Eine Komponente der Systemsoftware wird aber nicht auf dem schreibgeschützten System-Volume installiert, sondern wie alle anderen vom Anwender installierten Programme auf dem Volume mit den Anwenderdaten, und das ist Safari. Das ermöglicht es Apple, ein separates Update für den Browser und WebKit anzubieten, sodass man nicht gleich das ganze System neu installieren muss.

 

Macwelt Marktplatz

2636373