Alle Inhalte und Einstellungen löschen für eine schnelle und sichere Neubereitstellung

Jamf Blog hat in den letzten Jahren eine Reihe von Beiträgen mit dem Titel „Neuinstallation eines sauberen macOS mit einer Taste”veröffentlicht. Die Idee für die Neuinstallation eines sauberen Betriebssystems entstand aus einem Grundsatz, den Administrator*innen befolgen, nämlich Computerlaufwerke immer zu löschen und neu zu installieren, bevor sie wiederverwendet werden, bevor sie ausgemustert werden oder wenn die Fehlerbehebung fehlgeschlagen ist.

Apple beseitigt praktisch die Notwendigkeit, alles zu löschen und neu zu installieren, und ersetzt sie durch die Notwendigkeit, nur die Daten zu löschen und das Betriebssystem zurückzulassen. Wenn Administrator*innen oder Sicherheitsexperten dabei ein wenig mulmig wird, ist das verständlich. Seitdem der Computer in den 1990er Jahren einen festen Platz auf dem Schreibtisch eingenommen hat, wird diese Praxis des Löschens und Neuinstallierens beibehalten.

Aber „weil es schon immer so gemacht wurde” ist kein Grund, diese neue Funktion zu meiden, die erst letztes Jahr mit Monterey für macOS eingeführt wurde. Lassen Sie uns zurückblicken:

• So werden alle Inhalte und Einstellungen gelöscht
• Der Weg zum Löschen aller Inhalte und Einstellungen unter macOS
• Die Sicherheit von Alle Inhalte und Einstellungen löschen
• Ausführen von Alle Inhalte und Einstellungen löschen
• Wenn wir noch vollständig löschen und installieren müssen

Unser Ziel sollte es sein, die Praxis des Löschens der gesamten Mac Festplatte auf eine eigene kleine, isolierte Insel inmitten des Toten Meeres zu verlegen.

So werden alle Inhalte und Einstellungen gelöscht

Seit mehr als einem Dutzend Jahren — mindestens seit dem iPhone 3 — unterstützt iOS die Funktion Alle Inhalte und Einstellungen löschen. Apple hat diese Funktion von Anfang an als sichere Methode zum Zurücksetzen eines iPhones entwickelt, ohne iOS neu installieren zu müssen. Denken Sie daran, dass das iPhone zuerst ein Verbraucherprodukt war und Apple dieses Verfahren verbraucherfreundlich gestalten musste.

Sie haben zwei Dinge getan.

Erstens war die Speicherung von Daten auf dem iPhone schon immer verschlüsselt. Durch Hinzufügen eines PIN-Codes konnte der Verbraucher das Gerät entschlüsseln und seine Daten schützen, wenn es nicht benutzt wurde. Aber Apple hat den Verbraucher*innen nie direkten Zugang zum iOS Betriebssystem selbst gegeben. Sie konnte nicht geändert werden.

Anschließend wurde der iPhone Speicher in eine Partition für das Betriebssystem mit Lesezugriff und eine Partition für beschreibbare Daten aufgeteilt. Die Partition des Betriebssystems wurde nur beim Einspielen eines Updates geändert. Bei normalem Gebrauch bleibt sie schreibgeschützt und unveränderbar.

Wenn der Verbraucher bereit war, sein iPhone zu verkaufen oder es vielleicht an ein Familienmitglied weiterzugeben, löschte die Funktion "Alle Inhalte und Einstellungen löschen" einfach den Verschlüsselungsschlüssel für die Datenpartition und ließ die Betriebssystempartition in Ruhe. Der Vorteil war Schnelligkeit und Bequemlichkeit. Das Betriebssystem war immer vorhanden und musste nicht neu installiert werden, und es war so aktuell wie das zuletzt eingesetzte.

Der Weg zum Löschen aller Inhalte und Einstellungen unter macOS

Der Mac verfügte bis vor kurzem nicht über diese schnelle und bequeme Option. Das liegt daran, dass es im Laufe der Zeit eine Reihe größerer Änderungen durchlaufen musste, um dem Sicherheitsniveau zu entsprechen, das von Anfang an in iOS eingebaut war.

Die Grenze, wo der Übergang begann, ist fließend, aber ein guter Ausgangspunkt ist OS X El Capitan 10.11, als Apple die Systemintegritätssicherung (SIP) einführte. SIP war der Beginn des Schutzes des Mac Betriebssystems vor externen Bedrohungen wie Malware oder auch Administrator*innen, indem ihnen die Fähigkeit genommen wurde, es direkt zu verändern. Dazu mussten sie nun zunächst auf die Recovery HD booten, um SIP zu deaktivieren. Und das kann nur ein Mensch, der vor dem Computer sitzt.

Im Laufe der nächsten Releases wurden immer mehr Teile des Betriebssystems unter SIP zusammengefasst. Um die Sicherheit weiter zu erhöhen, hat Apple mit macOS High Sierra 10.13 sein Apple File System (APFS) eingeführt und damit die Grundlage für einige wichtige Änderungen im Umgang mit Daten geschaffen. Und es band das Betriebssystem an bestimmte Hardware-Modelle, indem es Firmware erforderte. Für dieses Verfahren war eine Internet-Verbindung erforderlich, um die gerätespezifische Firmware-Version herunterzuladen.

Apple führte ab 2017 eine weitere neue Funktion ein, die sich auf die Hardware und nicht auf das Betriebssystem bezog — den T2 Sicherheitschip. Dieser Chip wurde zusammen mit dem Ende 2020 eingeführten Apple Chip wichtig für die Sicherheit von macOS Installationen. Genauso wie iOS Geräte sofort verschlüsselt werden konnten, ermöglichten diese Chips, dass Mac Geräte sofort verschlüsselt werden konnten.

Im März 2018 führte Apple den Befehl startosinstall in seinem macOS High Sierra 10.13.4 Installer ein. Es enthielt eine --eraseinstall Option zum vollständigen Löschen des Betriebssystems auf einem Datenträger (einschließlich seiner Benutzerdaten) und zur anschließenden Installation eines sauberen macOS. Da startosinstall ein Befehlszeilentool war, konnte es leicht aus der Ferne auf Macs aufgerufen werden. Ein Techniker musste nicht mehr vor dem Computer sitzen und ihn auf einem externen Laufwerk booten, um ihn für etwas anderes vorzubereiten.

Mit MacOS Catalina 10.15 wurde damit begonnen, die Festplatte des Computers in eine Partition für das schreibgeschützte Betriebssystem und eine Partition für beschreibbare Benutzerdaten zu unterteilen. Dies war das erste offensichtliche Zeichen dafür, dass Alle Inhalte und Einstellungen löschen kommen würde. Außerdem wurde damit der Grundstein für macOS Big Sur 11.0 gelegt, um die Signierung des Systemvolumens einzuführen, das sowohl bei der Installation als auch bei jedem Start einen strengen Prüfsummen-Validierungsprozess durchläuft, um seine Integrität sicherzustellen.

Als schließlich alle Teile an ihrem Platz waren, führte macOS Monterey das Löschen aller Inhalte und Einstellungen auf dem Mac ein. Der neue Prozess dauerte nur 4-5 Minuten, verglichen mit der Verwendung des Befehls startosinstall mit der --eraseinstall Option, die auf einem schnellen Mac 20 Minuten oder je nach Modell länger dauern kann.

Die Sicherheit von Alle Inhalte und Einstellungen löschen

Ein lokaler Administrator/eine lokale Administratorin kann den Befehl Alle Inhalte und Einstellungen löschen aufrufen. Sie erfüllt mehrere Aufgaben:

• Meldet die Endbenutzer*in von allen Apple Services ab, z. B. von iCloud
• Entfernt Fingerabdrücke von Touch ID
• Entkoppelt Bluetooth Zubehör
• Deaktiviert Meinen Mac suchen und die Aktivierungssperre
• Löscht Apps, Daten und Benutzer*innen-Einstellungen
• Löscht alle anderen Datenträger einschließlich der Systemdatenträger mit BOOTCAMP

Ebenso führt das Senden des Befehls EraseDevice von einem Mobile Device Management (MDM)-Server wie Jamf Now, Jamf Pro oder Jamf School auf macOS Monterey- und Ventura-Computern zum Löschen aller Inhalte und Einstellungen, anstatt das gesamte Laufwerk zu löschen.

Das erste, was Alle Inhalte und Einstellungen löschen tun wird, ist zu überprüfen, ob das Betriebssystem nicht verändert oder beschädigt wurde. Woher weiß sie das?

An dieser Stelle kommt der T2 oder Apple Silikon Chip ins Spiel. Jeder Chip enthält einen Bereich, der als Secure Enclave bezeichnet wird. Die Secure Enclave speichert einen kryptografischen Schlüssel, der für jeden Mac spezifisch ist. Dieser kryptografische Schlüssel erlaubt es dem Computer, den signierten Systemdatenträger zu entriegeln. (Denken Sie daran, dass das Systemvolumen sofort verschlüsselt ist).

Wenn der kryptografische Schlüssel nicht mit dem signierten Systemdatenträger übereinstimmt, zeigt Alle Inhalte und Einstellungen löschen eine Warnung an, die darauf hinweist, dass das macOS neu installiert werden muss. Es ist nicht zulässig, dass ein modifiziertes oder „beschädigtes” macOS System auf dem Computer verbleibt. Und die einzige Möglichkeit, ein neues Betriebssystem zu bekommen, ist von Apple.

Aber was hält einen Administrator/eine Administratorin davon ab, ihr eigenes modifiziertes Betriebssystem zu installieren? Es ist immer noch möglich, aber nur, wenn die Sicherheit des Macs von voller Sicherheit auf permissive Sicherheit (Apple Chip) oder keine Sicherheit (Intel) herabgesetzt wurde. Diese Art von Sicherheit ist für Entwickler*innen gedacht, die Low-Level-Software testen müssen.

Alle Inhalte und Einstellungen löschen erfüllt dann noch eine weitere sehr wichtige Aufgabe. Wenn die Sicherheitsstufe eines Macs von "Volle Sicherheit" auf eine niedrigere Sicherheitseinstellung herabgesetzt wurde, wird die Stufe auf „Volle Sicherheit” zurückgesetzt, wodurch alle Sicherheitsmechanismen der Secure Enclave und des kryptografisch signierten Systemvolumens wiederhergestellt werden.

Um die Sicherheitsstufe eines beliebigen Intel oder Apple Sililkon Macs mit Jamf Pro zu überprüfen, navigieren Sie zum Computerdatensatz und wählen Sie Bestand > Sicherheit. Alternativ können Sie eine erweiterte Computersuche oder eine intelligente Computergruppe mit dem Kriterium Secure Boot Level erstellen, um eine Liste zu erstellen.

Selbst wenn Jamf Pro eine verminderte Sicherheit meldet, können Sie durch einfaches Ausführen des Befehls Alle Inhalte und Einstellungen löschen oder Gerät löschen den Mac auf die sichersten Einstellungen zurücksetzen, bevor Sie ihn für einen anderen Zweck vorbereiten.

Ausführen von Alle Inhalte und Einstellungen löschen

Ein Endbenutzer kann Alle Inhalte und Einstellungen löschen direkt vom Computer aus ausführen oder ein MDM-Administrator kann den BefehlGerät löschen an einen oder mehrere Computer senden. Beide haben die gleichen Anforderungen:

• Intel Computer müssen einen T2 Sicherheitschip haben
• Alle Apple Silikon Computer unterstützen das Löschen aller Inhalte und Einstellungen
• Auf dem Computer muss macOS Monterey 12.0 oder eine neuere Version installiert sein.
• Wenn der Befehl vom Computer selbst ausgeführt wird, muss das aktuelle Anmeldekonto ein Admin sein und über die erforderlichen Anmeldedaten verfügen, um sich von iCloud abzumelden

Um den Befehl unter macOS Ventura auszuführen, öffnen Sie Systemeinstellungen (früher Systempräferenzen) > Allgemein > Übertragen oder Zurücksetzen und klicken auf Alle Inhalte und Einstellungen löschen. Der Löschassistent fragt zunächst nach den Anmeldedaten der Administrator*innen, um fortzufahren.

Der Lösch-Assistent gibt dann eine Zusammenfassung des bevorstehenden Vorgangs.

Wenn der Computer mit iCloud verbunden ist, wird der Administrator/ die Administratorin nach dem Passwort für die Apple IDs des Accounts gefragt.

Nach der Authentifizierung wird der Endbenutzer/die Endbenutzerin ein letztes Mal gewarnt, dass alle Daten, Einstellungen und Anwendungen gelöscht werden und dass dies nicht rückgängig gemacht werden kann.

Der Computer startet vorübergehend neu und ruft den Wiederherstellungsassistenten auf, um den Mac zu aktivieren. Wenn der Endbenutzer/die Enbenutzerin nichts unternimmt, wird er in etwa 60 Sekunden wieder gestartet. Auch während dieses Vorgangs verwendet der Mac den in der Secure Enclave gespeicherten kryptografischen Schlüssel, um die Integrität des installierten macOS zu überprüfen und, falls erforderlich, die Sicherheitsstufe auf volle Sicherheit zurückzusetzen.

Wenn der Endbenutzer/die Endbenutzerin nach etwa 4-5 Minuten „Hallo” in mehreren Sprachen sieht, wurde der Computer effektiv auf die vorkonfigurierten Einstellungen mit aktivierter vollständiger Sicherheit zurückgesetzt. Wenn sie stattdessen die Meldung erhalten, dass macOS neu installiert werden muss, wurde das aktuelle System als beschädigt eingestuft. Sie können den Wiederherstellungsassistenten nutzen, um ein makelloses macOS System herunterzuladen und zu installieren.

Was passiert aber, wenn ein MDM-Administrator/eine MDM-Administratorin einen EraseDevice-Befehl sendet, während der Computer mit einem iCloud-Konto angemeldet ist?

Um den Befehl Gerät löschen von Jamf Pro aus an nur einen Computer zu senden, navigieren Sie zunächst zu dem Computerdatensatz und klicken Sie auf Verwaltung > Verwaltungsbefehle > Computer löschen. Wenn der Computer Alle Inhalte und Einstellungen löschen unterstützt (siehe die oben aufgeführten Kriterien), werden nur die Benutzerdaten und -einstellungen gelöscht. Aber seien Sie vorsichtig. Dieselbe Schaltfläche löscht everything (Betriebssystem, Benutzerdaten und Einstellungen) auf Computern, die die Funktion Alle Inhalte und Einstellungen löschen nicht unterstützen.

Für das Senden des Befehls sind möglicherweise zwei Dinge erforderlich: die Aktivierung der Anweisung Aktivierungssperre löschen und die Eingabe eines Passcodes für die Fernlöschung.

Das Aufheben der Aktivierungssperre trennt den Computer effektiv von einem iCloud Account und die Bereitstellung eines Passcodes für die Fernlöschung ist nur wirksam, wenn der Computer die Fernlöschung aktiviert hat. Wenn die Fernsperre nicht aktiviert ist, funktioniert jede beliebige sechsstellige Nummer aus der Ferne. Nachdem er auf Computer löschen geklickt hat, muss der Administrator/die Administratorin noch einmal bestätigen, dass sie fortfahren möchte.

Beachten Sie, dass die Option zum Deaktivieren der Aktivierungssperre nicht verfügbar ist, wenn ein Computer nicht mit iCloud verbunden ist oder mit einer Jamf Pro PreStage-Registrierung registriert wurde, die die Aktivierungssperre verhindert. Die Administrator*innen erhalten möglicherweise eine Meldung, dass die Aktivierungssperre nicht aufgehoben werden konnte. Sie können trotzdem fortfahren, indem sie auf OK klicken.

Das Senden des Befehls Gerät löschen an mehrere Computer ist heute nur über die Jamf Pro Classic API möglich. Die Schaltfläche Aktion am unteren Rand einer erweiterten Computersuche oder einer intelligenten Computergruppe wird nicht unterstützt. Es wird auch noch nicht von der neueren Jamf Pro API unterstützt.

Die allgemeine Skript-Syntax zum Senden des Befehls Gerät löschen an einen Computer unter Verwendung der Classic API sieht in etwa so aus:

Die Zeichenfolge „123456” in der letzten Zeile steht für den sechsstelligen Passcode, der erforderlich ist, um den Computer aus der Gerätesperre zu entfernen, und die Zeichenfolge „1,5,18,24” steht für eine Liste von Computern nach ihren Jamf-IDs. Die Classic API unterstützt nur die Identifizierung von Computern anhand ihrer IDs.

Ein vollständigeres Skript finden Sie in diesem GitHub gist.

Die Verwendung der klassischen API zum Senden des Befehls Gerät löschen an mehrere Macs ist vor allem für Administratoren von Macs in Schülerlaboren von Vorteil, die zwischen Quartalen oder Semestern aktualisiert werden müssen. Zusammen mit der PreStage Enrollment-Option, die automatisch den Setup-Assistenten durchläuft, hat dies das Potenzial, die gesamte Auffrischung handfrei zu machen.

Wenn wir noch vollständig löschen und installieren müssen

Ist der Befehl startosinstall mit der Option --eraseinstall tot?

Noch nicht ganz. Die beiden macOS Systeme, die Alle Inhalte und Einstellungen löschen unterstützen, Monterey und Ventura, laufen noch auf einer Handvoll älterer Computermodelle, die nicht über T2 Sicherheitschips verfügen. Bis Apple ein Betriebssystem auf den Markt bringt, das nur auf Computern mit T2 oder Apple Silikon Chip läuft, hat der Befehl startosinstall noch seinen Platz in der Werkzeugkiste der Administrator*innen.

Es ist absehbar, dass Apple in einigen Jahren eine macOS Version mit requires und einer Secure Enclave veröffentlichen wird. Wie bei iOS und iPadOS wird die Notwendigkeit, ein sauberes macOS neu zu installieren, wahrscheinlich auf bestimmte Entwickler*innen beschränkt sein, die auf niedrigen Ebenen des Betriebssystems zwischen dem Kernel und der Hardware arbeiten. Die durchschnittlichen und nicht so durchschnittlichen Administrator*innen von Geräten werden wahrscheinlich nie auf dieser Ebene arbeiten.

Was dann? Die Funktion Alle Inhalte und Einstellungen löschen ist nur ein Teil einer langen Entwicklung von Apple, die macOS und iOS immer näher zusammenrücken lässt, bis es eines Tages nur noch ein Betriebssystem für alle Geräte gibt. Es ist ein langsames Verfahren, aber es ist auch leicht zu erkennen, dass Apple aggressiv an der Umsetzung gearbeitet hat.

Nehmen Sie vorerst an, dass Alle Inhalte und Einstellungen löschen der Ersatz für startosinstall ist. Und es ist eine sichere Methode zum Löschen von Benutzerdaten sowie zum Wiederherstellen eines Computers auf die Standardeinstellungen.