Apple Software還原即使使用簽名的系統量,您也可以克隆Mac。這是使用它來複製Mac的存儲空間的方法。
由於多種原因,您可能需要在Mac上製作創業磁盤的克隆。這可以包括軟件測試,備份,配置或許多其他原因。
過去,在MacOS上,這相對容易,但是隨著因為蘋果添加了所謂的簽名的系統量到每個MacOS啟動磁盤。簽名的系統量用特殊的加密標記編碼為該安裝。
如果您嘗試克隆簽名的系統卷或複制它,則副本將失敗。 Apple是故意這樣做的,以防止盜竊啟動磁盤量 - 並防止惡意軟件(惡意軟件)黑客入侵啟動磁盤上安裝的MacOS。
自蘋果添加簽名的系統量以來,大多數第三方克隆軟件也無法正常工作。或者至少在嘗試創建MacOS系統量的可引導克隆時,它們將無法工作。
但是,自從Macos Big Sur確實有效以來,仍然有一種克隆MacOS驅動器的方法:Apple Software Restore(ASR)。
使用ASR,您可以使用MacOS的一部分來複製啟動磁盤捲,然後將其設置為授權(簽名)卷,該卷將成功啟動。
您也可以使用ASR將磁盤映像(.DMG)文件還原為物理磁盤量。實際上,當您從Macos的內部進行還原時磁盤實用程序,它在引擎蓋下使用ASR進行還原。
如何使用ASR克隆啟動磁盤
該指南涵蓋了Macos Catalina或更高版本。對於早期版本的MacOS,該過程略有不同。
要在Apple Silicon Mac上製作克隆,您必須在目標上安裝MacOS副本。您將需要它使Clone可為您的Mac啟動,因為如果您嘗試克隆到Mac上的空驅動器上,則此過程不起作用。
要在Apple Silicon Mac上克隆,您必須使用Macos Monterey或更高版本。 Macos Big Sur或更早的工作無法正常工作。
您也無法跨啟動克隆的驅動器,即,您無法在Apple Silicon Mac上的Intel Mac上啟動克隆,反之亦然。
在系統設置中授予對終端應用程序的完整磁盤訪問。
另外,請注意,您的源驅動器使用的任何文件VAULT加密都不會復製到目標。如果要在克隆後使用FileVault,則必須啟動到克隆的驅動器,重新啟用FileVault,並允許其重新加入驅動器。
您還需要使用MacOS的終端應用程序以及使用磁盤量和MacOS查找器感到舒適。進行克隆需要係統管理員密碼。
終端應用程序還需要在系統設置 - >隱私與安全 - >完整磁盤訪問為了使克隆過程工作。如果終端未出現在要授予訪問的應用程序列表中,請單擊+按鈕並將其從啟動磁盤上的 /應用程序 /實用程序文件夾中添加到列表中。
選擇來源和目的地量
您要克隆的磁盤捲稱為來源音量,您要克隆它的驅動器稱為目的地。目的地應該是一個Apple文件系統(APFS)容器,但也可以是一個卷。
來源和目的地可以在同一驅動器上,但是如果出現問題或在克隆過程中出現錯誤時,不建議使用它。
源驅動器和目標驅動器都可以是Mac內部的內部驅動器或外部驅動器。如果以前也使用ASR製作,則還可以從磁盤實用程序磁盤映像中克隆。
如果要設置用於克隆的未形式的外部驅動器,請首先使用位於 /applications /Utilities的啟動磁盤上的MacOS的磁盤實用程序應用程序將其刪除。
警告:請注意,使用磁盤實用程序可以輕鬆刪除驅動器並破壞數據。您可能需要先拔下與Mac連接的任何其他外部驅動器。
總是刪除任何驅動器之前,請備份數據。
在Mac上運行磁盤實用程序後,請選擇查看 - >顯示所有設備在菜單欄中,然後單擊要從左側列表中刪除的磁盤驅動器。確保從列表中選擇一個頂級物理驅動器,而不是驅動器上的音量或容器。
確認這是要刪除的驅動器時,請單擊擦除磁盤實用程序主窗口中的按鈕。這將刪除磁盤上的所有捲和軟件,包括任何其他存在的捲。您不能撤消此操作,因此請務必選擇仔細擦除的設備。
使用磁盤實用程序刪除新的驅動器,以用作ASR目標。
在擦除表中,給新卷一個名稱,並設置格式:彈出菜單APF。如果有方案:出現彈出菜單,將其設置為GUID分區圖,然後單擊擦除按鈕。這擦除了磁盤。
擦除過程完成後,您將在Finder的桌面上看到一個新的空磁盤音量安裝。退出磁盤實用程序。
在終端中查看磁盤和音量信息
在此下一步中,您可能需要先彈出並拔下Mac的所有存儲設備,除了包含源磁盤和目標磁盤的存儲設備。這樣做可以更輕鬆。
接下來,您需要查看MacOS終端應用中源和目的地驅動器的細節,以收集ASR所需的一些數據。為此,請在 /應用程序 /實用程序上打開啟動磁盤上的終端應用程序。
然後,在終端類型中:
diskutil list然後按返回在鍵盤上。
這將顯示有關連接到Mac的所有存儲設備的信息,包括其BSD(UNIX)設備條目。每個驅動器條目在/dev目錄包括:
- 驅動隔板或容器方案
- 每個設備上的捲列表
- 每個設備上每個卷的類型,名稱,ID和大小
例如,第一個設備可能具有/dev/disk0以及一個或多個依次編號的捲(分區),從一個分區名稱開始,例如disk0s1。額外的捲將具有類似的名稱,分區編號增加。
您還會注意,每個設備條目的最後一個組件是BSD磁盤名稱,並且始終與列出的分區方案的磁盤名稱匹配IDENTIFIER柱子。例如,/dev/disk0總是有一個分區方案,具有disk0。其他驅動器也是如此。
這可以幫助您記住哪些卷屬於哪些設備。
接下來,請注意要用於克隆操作的源和目的地量的設備條目和卷(分區)名稱和標識符。
這真的很重要。如果在克隆過程中指定錯誤的捲標識符為目標磁盤,則可能會破壞其所有數據,並且無法撤消它。
花點時間小心。
使用終端中的diskutil命令在Mac上查看設備信息。
您還可能在磁盤列表中註意到幾個名稱,例如Apple_APFS_ISC和Apple_APFS_Recovery。這些是MacOS使用的特殊隱藏卷,您不應該觸摸它們。這樣做可能會使您的Mac無法引導。
設備和音量混亂
Apple File System(APF)有時可能會有些困惑。
這主要是由於兩個概念:容器磁盤(通常類型Apple_APFS) 和合成或虛擬卷。容器磁盤可以包含其他卷。
一個容器可以用作一種或多種其他卷的包裝器,所有這些都可能具有不同的類型。
容器之所以有用,是因為它們能夠一次操縱多卷,例如復制,克隆和修復。容器還提供一些其他內部信息,以防其包含的一個或多個卷存在問題。
當您擴展容器時,可以將其視為設備,並且可以單獨操縱所包含的量。
還要注意類型的分區Apple_APFS與類型分區不同APFS Volume和APFS Snapshot。這是因為在APF中,可以將容器像物理設備一樣擴展,並且包裹的量像在真實的物理設備上一樣顯示為量。
在MacOS中Apple_APFS幾乎總是代表一個容器,並且APFS Volume幾乎總是代表一個單個的音量。
一旦理解這一點,很容易看到容器設備在diskutil對於真實的物理設備,可以混淆列表。再次 - 小心。
在每個設備條目旁邊,您會注意到括號中的描述,以指示驅動器是真實的,物理驅動器還是合成的驅動器。因此,例如,您可能會看到(internal, physical)或者(synthesized)設備條目旁邊。
所有這些都可能非常令人困惑,並在使用時會導致潛在的錯誤diskutil命令和終端。這是因為在某些情況下,可以擁有一個虛擬設備條目,該輸入實際上是真實物理設備上的容器。
這樣的虛擬設備通常會在他們的卷列表包含空標籤Physical Store其次是分區的分區標識符,上面指向的真實物理設備。
例如,您可能會在虛擬設備條目的列表中看到一個容器方案行,然後是一個空白行,該線僅包含標籤“物理商店”,例如:
Physical Store disk0s2
通常,在該行之後將列出APFS本身,例如:
APFS Volume Untitled 460.0 KB disk3s1
這表明容器方案本身將Apple_APFS物理磁盤上的容器。通常在這些情況下,APFS Container Scheme的尺寸將與Apple_APFS它指向的容器。
KB尺寸範圍中列出的微小APFS卷條目通常表明該磁盤是新近刪除的空的上面的音量。要克隆到容器中,您可以刪除其中的所有捲,也可以將克隆作為新音量添加到其中。
與您可能想到的相反,完全有可能將克隆添加到包含卷MacOS的容器中,以目前已啟動到其中。我們將在下面解決。
另外,在開始克隆之前,請確保目的地有足夠的空間容納整個克隆的全尺寸。如果沒有,克隆將失敗。
如果您要克隆整個設備,則包括標記為“啟動”或“恢復”的任何恢復和引導分區。如果ASR需要移動問題,您可能應該允許一些額外的空間。一些GB應該足夠了。
總結以上示例:
disk0- 帶有真實的物理設備條目GUID_partition_scheme在上面disk0s2- 一個Apple_APFS物理上的容器disk0disk3s1- 一個APFS Volume在合成設備上(disk3)APFS Container Scheme在上面Physical Store disk0s2- 標識符Apple_APFS在物理設備上disk3被合成
試圖理解這一切的最大陷阱可能是IDENTIFIER的父母 Apple_APFS容器出現在文字在NAME綜合子設備條目(在其卷列表之前)上的列。
一旦掌握了這種關係,理解APF就變得容易得多。
不用擔心所有這些都令人困惑。 APF花費了很多時間來習慣和理解。您最終會得到它。
所有這些的結果是,在運行ASR以克隆音量時,您必須謹慎對待目標作為目的地。如果您犯了一個錯誤,則很容易擦拭容器,這也刪除了它參考的所有捲。
您可以將一個容器作為目的地作為目標,但是您必須謹慎對待它的工作方式。
很容易確定源頭和目的地量diskutil列表通過在此處查找所需的容器或卷NAME列(例如“ Macintosh HD”)。但是請注意,MacOS有可能具有兩個相同的捲名稱,但有所不同IDENTIFIER每個。
準備克隆
一旦完成了上述所有操作並驗證了所有內容,就該開始克隆操作了。在此示例中,我們假設您正在運行Macos Monterey或更高版本。
如果目標是一個APFS容器,並且包含當前啟動的音量MACOS,則必須將Mac重新啟動到恢復模式。
如果您使用的是英特爾或者蘋果矽蘋果。蘋果也有一個MacOS恢復的簡介頁。
這對於避免系統完整性保護施加的限制是必要的。如果目的地不包含當前啟動的MACOS卷,則可以在不重新啟動的情況下從終端運行ASR。
奇怪的是,接下來,您必須確保啟用了文件vault或找到我的Mac。這樣可以確保恢復助手將在重新啟動後出現,並要求您提供管理員密碼。
沒有這個,ASR將失敗。
使用上面的Apple指令重新啟動,以啟動進入恢復模式。進入恢復模式後,選擇實用程序 - >終端從菜單欄。
進入終端后,運行diskutil list就像您上面所做的那樣。請注意,容器和卷的ID可能已更改。
如果源已啟用了FileVault,則需要在終端中使用兩個命令解鎖其數據卷:
diskutil apfs listvolumegroups
diskutil apfs unlock
如果您在恢復模式下運行ASR,則需要使用diskutil apfs unlock命令隨後是數據量。例如:
diskutil apfs unlock disk2s2
數據卷是一個獨立的捲,位於實際可啟動MACOS卷旁邊。因此,例如,如果您的可啟動MAC卷被命名為“ Macintosh HD”,則您還會看到其旁邊的第二卷名為“ Macintosh HD -Data”。
準備快照以克隆
簽名的系統量包含一個密封的快照啟動磁盤上的MacOS副本。這些快照用於保留已安裝的操作系統的安全性,以確保其尚未篡改。
為了在目的地使用這些快照,必須將其複製到IS上。為了使ASR製作快照副本,它必須知道快照的名稱或唯一ID(UUID)是什麼。
要在終端獲取快照uuid或名稱,請注意diskutil源系統卷的ID(例如'disk2s1')IDENTIFIER列與:
diskutil mount disk2s1
這迫使MacOS將其安裝的音量。請注意,這是其中有MACOS的捲 - 而不是數據量。
終端將顯示安裝的捲名稱,並在其執行時迴響ID。
下一個運行:
diskutil apfs listsnapshots disk2s1
這在此卷上顯示了密封的快照的名稱和UUID。如果遇到錯誤,請返回並確保指定的捲或容器ID匹配包含MacOS安裝的捲。
您應該看到類似的東西:
i7@i7s-mac-mini〜%diskutil apfs listsnapsnapshots disk2s1
disk2s1的快照(找到1)
|
+ - E3D1AF2D-7182-3217-BC82-2874219DAB48
名稱:com.apple.os.update-52F3A2F592F324F6AC5DE35D538FA237771DB7715C76582E51C51C5C432D80587DDD
XID:42
可清理:不
“+ - ”旁邊的短字符串是快照UUID,其下面的較長的字符串是名稱。您也可以使用,但是UUID更容易。
您還可以通過選擇菜單欄中的磁盤實用程序中的源代碼來查看快照名稱/uuid查看 - >顯示APFS快照。
注意,您必須在磁盤實用程序中的側邊欄中選擇一個實際的MacOS卷,以啟用此菜單項。選擇物理設備或容器無法工作。
在磁盤實用程序中查看快照uuid和名稱。
開始克隆操作
啟動ASR克隆過程的命令很容易,但是整個命令行很複雜。
主要命令是:
asr restore
有幾種選擇和參數隨之而來。最重要的三個可能選擇是:
- - 來源
- - 目標
- - 擦除
您也可以使用--file將文件定為目標的選項。還有其他選擇可以跳過驗證和警告和控制輸出。
還有一個很酷的server在網絡上使用克隆的克隆的選項,但需要--erase旗幟。 ASR還可以使用ASR://協議通過網絡讀取多播.DMG文件。但總的來說,ASR://並不多。
對於終端類型的選項和使用的完整列表:
man asr然後按返回在鍵盤上。還有一個在線版本在ss64.com上。
Man頁面的各個部分討論了文件系統,快照和卷的還原。要在終端中退出人類系統,請輸入控制-Z或者問在鍵盤上。
與--verbose和--debug標誌。
最簡單的克隆命令行的一個示例可能看起來像這樣:
sudo asr restore --source /Volumes/source --target /Volumes/dest
要執行與上述相同的操作--erase啟動之前,在命令行的末尾進行標記。
這--erase標誌會破壞目標上的所有現有數據,因此請仔細使用它。如果您不小心,很容易立即擦掉幾卷。
要在恢復模式下運行上述快照,還要添加--toSnapshot標誌隨後是一個空間,然後是您上面獲得的快照名稱或uuid。這將使目標克隆外觀和行為與您的源音量完全一樣。
在大多數情況下,如果您針對容器並省略--erase標誌 - 如果您的源是一個卷,則該卷將添加到容器中,而其他卷將單獨保留。
但是,同樣,請謹慎行事,並始終首先備份所有捲和數據,以防萬一出現問題。
在恢復模式下運行時,通常可以省略sudo在命令開始時,因為恢復模式開始時輸入了管理員密碼。
當ASR啟動時,它將提示詢問您是否確定,除非您使用--noprompt上面的標誌。按y作為回應並按返回。
ASR將運行多個步驟以執行克隆,如果一切正常,則最終會看到消息“恢復成功完成”。如果克隆失敗,您需要打開磁盤實用程序,並以其名稱查找“ ASR”的捲,然後擦除從工具欄中。
再次謹慎行事。不要意外刪除錯誤的音量。
使克隆可啟動
當克隆操作成功時,目的地仍然無法引導。您需要做一些其他步驟才能做到這一點。
ASR運行後,目標卷都具有與原件相同的名稱(如果不克隆容器,則具有一個卷)。您需要用獨特的名稱重命名這些卷,以免與原件相衝突。
如果將一個以上具有相同名稱的捲安裝在Finder的桌面上,MacOS將默默地更改卷的名稱之一,但僅在後台更改。每個卷的文件系統看到的“真實”名稱將與查找器中顯示的副本名稱不同,這可能會令人困惑。
我最好確保所有捲都有獨特的名稱。
您可以通過單擊他們的查找器中重命名未鎖定的捲名稱名稱並輸入新的。或者,您可以通過在側邊欄中選擇它們在磁盤實用程序中重命名它們,然後控制點擊每個人都選擇重命名從彈出菜單中。
無論如何,重命名量後,最好重新啟動Mac,以確保系統拾取所有新名稱並丟棄其在後台創建的任何新名稱。
請注意,此目的地的數據量還必須進行此重命名。例如:
- Macintosh HD
- Macintosh HD-數據
可能會變成:
- NewExternal HD
- NewExternal HD-數據
做不是重命名為克隆的特殊卷:名稱:
- 預啟動
- 恢復
- VM
- 更新
如果這樣做,克隆可能不會啟動。
如果您仍處於恢復模式,則需要重新重新安裝MacOS的正常安裝才能完成下一步。
一旦您回到MacOS,請打開系統設置,去常規 - >啟動磁盤並將您的克隆設置為引導音量。這導致macOS保佑通過在其上設置一些特殊標誌來引導的捲。
您現在可以通過單擊來重新啟動克隆的捲重新啟動按鈕。
如果您看到消息“此卷沒有此計算機的任何授權用戶”,請單擊授權用戶並按照說明。您可能需要多次輸入管理員密碼。
您可能還需要在重新啟動之前先在克隆或其容器上運行磁盤實用程序,以確保目的地在目的地上一切正常。
如果出於重新啟動後的任何原因,您無法從克隆中啟動並且無法回到原始啟動磁盤,則可以選擇通過重置Mac然後按住鑰匙來啟動的捲:
- 電源按鈕(蘋果矽)
- 選項密鑰(Intel Mac)
這可以搶占啟動過程並顯示一個屏幕,使您可以選擇從中啟動哪個音量。
現在,您知道如何以各種方式製作創業磁盤的克隆。製作克隆時要小心,因為它很容易銷毀數據。
Apple軟件還原不打算將MACOS大量部署到多台計算機上。可以這樣做,但這不是一個好主意。
相反,您應該使用Apple的MDM技術一次部署到多個設備。看到MACOS部署指南有關更多信息。
如果不小心使用,ASR可能是危險的。因此,僅當您確定有足夠的時間進行還原而不急於進行還原時,才應該使用它。
一個錯誤可以立即消滅多個驅動器,並立即銷毀它們上的所有數據。
在實際環境中使用ASR之前,在使用ASR之前,設置具有額外驅動器並練習的測試Mac可能是一個好主意。您可以將廉價的USB拇指驅動器用作測試驅動器,儘管它們會慢一些。
另請參閱Apple的Technote(102655)如何重新安裝macos。
