Migrationsassistenten und andere Umzugshelfer

Im Januar 2019 war es soweit; nach 2013 stand der nächste Rechnerwechsel an. Ausgelöst wurde dieser Wechsel nicht dadurch, dass mein alter Mac defekt oder über die Maßen langsam geworden wäre. Nein; Auslöser sind die unaufhaltsam fortschreitenden Systemupgrades seitens Apple und einige Details, die über die Jahre immer wieder hinten runterfallen. In meinem konkreten Fall geht es insbesondere die Verknüpfung von macOS und VMWare. Denn im Laufe des Jahres 2019 soll mein Gerät aus der Hardwareunterstützung für macOS und damit auch aus der von VMWare Fusion herausfallen. Da ich zeitweise recht intensiv mit Office-Programmen für Windows innerhalb von virtuellen Maschinen arbeite, musste ich schauen, wie es möglichst unterbrechungsfrei weitergehen kann.

Der AppStore und iCloud – sooo 2013

Geliefert wurde mein 2013er MacBook Pro einstmals mit MacOS X.8 „Mountain Lion“ – das war bereits das zweite Betriebssystem von Apple, das von Haus aus mit dem AppStore kam. Und bei dem Apple bereits militant im Jahresrhythmus Systemupgrades rausschob. Ab dieser Zeit wurde es immer schwieriger, einen Mac frei von AppleIDs und Cloud-Abhängigkeiten zu betreiben.

Als ich diesen Rechner in Betrieb nahm, versuchte ich, „manuell“ umzuziehen. Nach einigen Stunden verlor ich die Nerven und warf dann doch den „Migrationsassistenten“ an. Der dann in wenigen Stunden den ganzen komprimierten Datenmüll der vorvergangenen zehn Jahre auf die neue SSD pumpte. Angenehm daran war: man musste keine Passwörter und Zugänge neu vergeben. Das meiste funktionierte direkt wieder. Die Nacharbeiten waren übersichtlich. Aber: ein Blick in den Schlüsselbund zeigt schnell, wieviele überkommene Informationen da mitgeschleppt wurden.

Und auch der Programmordner war voll mit Datenmüll; Programmen also, die eigentlich seit Jahren nicht mehr gepflegt waren oder noch aus PowerPC-Zeiten stammten. Da ich den Migrationsassi aber erst angeworfen hatte, nachdem ich schon einige Stunden am Rechner gearbeitet hatte, ergaben sich eine Reihe von unangenehmen Dopplungen und Ungereimtheiten – über die nervigen Altlasten hinaus – die ich im Nachgang nicht mehr aufgelöst bekam. Jedenfalls nicht, ohne wieder komplett von vorne anzufangen. Was mit der dann bereits gegebenen zwittrigen Ausgangslange kein effektiv gangbarer Weg gewesen wäre …

Sechs Betriebssystemversionen später

Nun wollte ich es also durchziehen; ein komplett frisches System nutzen. Keine Programme aus der alten Installation übernehmen. Frische Prefs und Settings. Nur meine „echten“ Nutzdaten wollte ich kopieren. Auf Basis eines frischen 2018er MacBookPro mit macOS.14 „Mojave“.

Wie ich vorgegangen bin

Im ersten Schritt habe ich mir eine frische externe Festplatte besorgt, die ich zunächst sicherheitsformatiert habe; sprich, ich habe sie mit Nullen überschreiben lassen. Ich wollte sichergehen, dass die Platte in Ordnung ist. Hätte sie einen Knall gehabt, hätte ich das in diesem Lauf schnell bemerkt. Den Plattenstatus habe ich vorher und nachher mit dem Tool DriveDx geprüft.

Welche externe Platte kaufen? Ich wollte 3 TB+, als 2.5″-Modell. Möglichst mit nativem USB-3/C-Handling ohne auf einen bestimmten Port festgelegt zu sein. Mit modernem Controller und vorhersagbarer Qualität. Es wurde eine Toshiba-Platte; denn die bauen das noch alles selbst. Totzahlen wollte ich mich natürlich auch nicht.

https://www.toshiba-storage.com/products/toshiba-portable-hard-drives-canvio-advance/

Anschließend habe ich zwei Partitionen angelegt; eine in der Größe des Systemlaufwerks des alten Rechners. In meinem Fall ist das 1 TB. Der Rest wurde das neue TimeMachine-Volume. Mit dem CarbonCopyCloner habe ich eine direkte Kopie des Systemvolumes auf die externe Platte erzeugt. Und es in den kommenden Tagen mehrfach aktualisieren lassen. CCC erzeugt auf Wunsch bootfähige Klone. Auf diesem Weg habe ich die Chance, auch vom neuen Rechner auf den alten Datenbestand zuzugreifen. Denn ich arbeitete weiter am alten Rechner, während ich den neuen gewissenhaft vorbereitete.

Bootsicherheit

Beim Bootversuch von dem extern angebundenen Clone-System machte ich Bekanntschaft mit den neuen Sicherheitsfeatures, die der sogenannte „T2-Chip“ mitbringt. Denn das per ALT-Boot angewählte externe Laufwerk lief zwar los; aber nach einiger Zeit teilte mir das Betriebssystem mit, dass ich versuchen würde, von einem externen Laufwerk zu booten. Das wäre aus Sicherheitsgründen nicht möglich. Ich solle ins Recovery-Volume booten und dann dort administrieren, was ich wirklich tun will. Das habe ich getan:

Nachdem klar war, dass ich auch am neuen Rechner vom Klon des alten System booten kann, konnte ich mit dem tatsächlichen Umzug beginnen.

The Copyshop is Open

Zunächst begann ich damit, all jene Anwendungen in aktueller Version zu installieren, an die ich im ersten Moment dachte. Also alles, was in aktiver, aktueller Benutzung ist. Erfahrungsgemäß erwischt man dabei nur etwa die Hälfte dessen, was man nach einem Umzug wiederfinden will. Da die meisten aktuellen Anwendungen irgendwelche Internet- und Cloud-Bezüge haben, ist das auch ein guter Zeitpunkt frische (und bessere) Kennworte zu vergeben. Als ein sehr hilfreiches Tool dazu hat sich die „Password Factory“ erwiesen. Dort kann kann man schön konfigurieren und wählen, welche Qualität von Kennwort man benötigt. Da man sie sich direkt in die Zwischenablage zieht, kann man die Kennworte auch gleich gesichert als Referenz ablegen.

Safe USB-Stick? Über das Festplattendienstprogramm kann man einen beliebigen Datenträger mit einer Verschlüsselung versehen. Wird so ein Datenträger an den Rechner gesteckt, fragt macOS nach dem Kennwort zum entschlüsselnden Zugriff auf das Volume. Mit einem entsprechend ausgestatteten Stick am Schlüsselbund und einem sinnvollen Kennwort kann man sich dann relativ frei bewegen.

http://www.emtec-international.com/en/drives/dual-drives/t250c-mobile-go-type-c

Nachdem die wichtigsten Programme installiert waren, habe ich die folgenden Dinge von meinem Systemklon auf den neuen Rechner kopiert:

  • ~user/library (Inhalte nach Bedarf – nicht alles!)
  • ~user/docs
  • ~user/images
  • ~user/music
  • ~user/desktop

Was genau „Ihre“ Kerndaten sind – das müssen Sie selbst wissen. Es schadet nicht, sich ganz zu Beginn in Ruhe hinzusetzen und zu überlegen, welche Inhalte auch künftig zuverlässig verfügbar sein müssen. Im Anschluss ist dann zu klären, woher diese Inhalte eigentlich kommen. Im Nachgang eines Umzugs ist manches davon eventuell nicht mehr gut – oder gar nicht mehr – erreichbar.

Für den gesamten Zeitraum des Umzugs habe ich den Finder so umgeschaltet, dass mir auch „versteckte“ Dateien und Ordner angezeigt werden. Denn das ist deutlich komfortabler um Inhalte von versteckten Ordnern bewegen zu können. Und man wird mit der Nase darauf gestoßen, was man vielleicht sonst vergessen würde:

Dateisichtbarkeit im Finder freischalten

Achtung; Terminal! Wenn Sie sich mit der Arbeit im Terminal unwohl fühlen – benutzen Sie lieber den Migrationsassistenten. Der sudo ist notwendig, weil die Befehle mit Admin-Rechten (und dazugehörigem Kennwort) ausgeführt werden müssen.
Alle Files sichtbar schalten:

sudo defaults write com.apple.finder AppleShowAllFiles -bool TRUE
sudo killall Finder

Systemfiles wieder unsichtbar schalten:

sudo defaults write com.apple.finder AppleShowAllFiles -bool FALSE
sudo killall Finder

Grundsätzlich hat das Umkopieren von Nutz- und Einstellungsdaten sehr gut und zuverlässig funktioniert. Was mich zugegebenermaßen ein wenig überrascht hat. Vermutlich half es, dass ich von macOS Mojave auf macOS Mojave umgezogen bin. iTunes hat den Umzug gut verdaut. Meine Foto-Library lebt ohnehin in der iCloud. Die Fotos habe ich, über eine Nacht hinweg, auf den neuen Rechner syncen lassen. Dabei gab es keine Fehlermeldungen oder erkennbare Lücken/Probleme. Wird der iCloud-Fotosync NICHT benutzt, würde ich erwarten, dass ein einfaches Kopieren der Library unproblematisch ist. Früher™ war es das wenigstens.

In meiner Umzugsliste gibt es eine erkennbare Lücke, die dem aufmerksamen Leser sicher schon aufgefallen ist: Ich sage nichts zu Apple Mail. Das liegt daran, dass ich Apple Mail schon seit vielen Jahren durch Mozilla Thunderbird ersetzt habe. Irgendwann in der Vergangenheit, als meine gesammelten Mailablagen über 10 GB groß geworden waren, hörte Apple Mail auf, zuverlässig zu funktionieren. Insbesondere die Systemupgrades führten immer wieder ins Chaos. Mit Thunderbird habe ich diese Probleme nicht. Der Umzug beschränkte sich darauf, meinen Thunderbird-Ordner mit aktuell acht Accounts und 44 GB Mails und Archiven (und den dazugehörigen Zugangsinformationen) auf den neuen Rechner zu kopieren. Was ohne Probleme oder Nacharbeiten durch einfaches Umkopieren des Thunderbird-Ordners in der User-Library funktioniert hat.

Tipp für Apple Mail User

Für Menschen, die Apple Mail einsetzen und alles, was sie da drin haben mal sauber exportieren möchten, empfehle ich die Software „Mail Extractor Max“. Für übersichtliche 49 Dollar kommt man einen sehr zuverlässigen Export in verschiedene Ausgabeformate. Ich wähle üblicherweise EML, damit der Mailtext – nebst Anhängen – auch per Quicklook im Finder angezeigt wird. Man kann sich dann pro Mail entscheiden, ob man die Nachricht wieder importieren möchte. Alle als EML abgelegten Mails können so bequem per Finder-Suche recherchiert werden und belasten die Datenbank von Apple Mail nicht.

Schriften

Als Mensch mit Wurzeln im Publishing-Bereich habe ich einen Haufen Schriften auf dem Rechner. Die Bandbreite ist dabei sehr groß; es sind Fonts dabei, die noch aus den Zeiten des „alten“ MacOS stammen; also dateitechnisch in Data- und Ressource-Fork getrennt sind. Es gibt alte TrueType- und sehr alte Postscript-Schriften. Natürlich auch etliche aktuelle OpenType-Fonts unterschiedlichster Qualität. Und auch noch einige „Selbstgebaute“.

Wer etwas besser verstehen möchte, wie das mit Schriften und macOS funktioniert, kann sich bei Extensis ein bisschen schlau machen. Dort findet sich ein „MAC OS FONT MANAGEMENT BEST PRACTICES GUIDE“. Der war zwar früher deutlich umfangreicher/detaillierter und hat sich auch mit Entwicklungen beschäftigt; heute listet er wenigstens für die letzten wenigen Systemversionen wichtige Fonts und zeigt noch einige Zusammenhänge auf. Allemal interessant.

https://www.extensis.com/documentation

Ich habe mal etwas ausführlicher zu Fonts in macOS geschrieben.

Grundsätzlich ist davon abzuraten, als Anwender Schriften bei macOS in den dazugehörigen Library-Ordnern abzulagern. Denn wenn die systemeigene „Schriftsammlung“ losläuft wird es schnell unangenehm. Besser ist es, die Verwaltung von eigenen und Systemschriften über eine Fontmanagement-Software abzuwickeln. Ich nutze seit vielen Jahren den FontExplorerX. Beim aktuellen Umzug habe ich dessen Bibliothek und die Settings auf die neue Installation verschoben und einfach weitergearbeitet.

Der FontExplorerX bietet im Rahmen der Installation auch an, die „Schriftsammlung“ und ihre unsägliche automatische Funktion zur stetigen Reaktivierung von bestimmten Systemfonts abzuschalten. Machen Sie das.

Passwords don’t come easy

Nach gefühlt 15 Jahren Fortführung des „Schlüsselbundes“ hatten sich wüste Konstrukte angehäuft, die sich zu einer Reihe von nervigen Problemen im Umgang mit Kennworten entwickelt haben. Das ist letztlich einer der Hauptgründe gewesen, weshalb ich endlich mit einer frischen Installation starten wollte.

In den vergangenen Jahren habe ich recht konsequent alle Kennworte im Schlüsselbund von macOS ablegen lassen. Schon aus dem einfachen Grund, dass es die Verwaltung erleichtert. Allerdings mag ich die Kennworte nicht, die macOS in Kennwortfeldern zur Benutzung vorschlägt. Auch sind sie in vielen Fällen nicht ausreichend sicher – und werden abgelehnt. Aus diesem Grund habe ich in der Vergangenheit ein Online-Tool benutzt. Komfortabler ist aber die oben erwähnte „Password Factory“ mit ihrer spielerischen Bewertung der „Knackbarkeit“ des generierten Kennworts.

Pro Anwendungsfall habe ich über das Tool Kennworte generieren lassen, sie eingesetzt und per Logout/Login geprüft, ob sie korrekt greifen. Wenn das der Fall war, habe ich einen neuen Texteintrag mit Zugang und Kennwort auf dem verschlüsselten USB-Stick abgelegt. So habe ich alle Zugangsinformationen greifbar – auch wenn mit dem Rechner und seinem Schlüsselbund mal was passieren sollte.

Damit man es möglichen Angriffsversuchen nicht zu leicht macht, sollte man für den Admin-User des Rechners ein nach eigenen kognitiven Möglichkeiten möglichst kompliziertes Kennwort hinterlegen. Zusätzliche Sicherheit kann man sich verschaffen, indem man im Tagesgeschäft mit einem „dummen“ User ohne Adminrechte arbeitet. Your mileage may vary.

Eins ist jedenfalls immer sicherzustellen: Niemals an zwei Orten das gleiche Kennwort verwenden. Denn Angreifer haben auch ein Hirn. Taucht eines Ihrer Kennworte hier auf, ist es vollkommen wertlos und eine Einladung, andere betroffene Accounts mal gegenzuchecken; angreiferseitig wohlgemerkt: https://haveibeenpwned.com

An alles gedacht?

Als ich glaubte, mit meinen Kennworten „durch“ zu sein, habe ich nochmal einen gezielten Scroll durch die Gesamtliste im Schlüsselbund gemacht. Und mal eben noch 30, 40 Accounts „gerettet“, zu denen mir sicher nicht mehr eingefallen wäre, dass ich sie einst angelegt hatte. Die habe ich auch mit frischen Kennworten versehen. Das reduziert wieder mögliche Angriffsvektoren – auch, wenn man die jeweiligen Tools/Zugänge gar nicht mehr aktiv nutzt.

Die Funktion des „iCloud Schlüsselbundes“ würde ich gerne benutzen; alleine – es funktioniert nicht. Jedenfalls bekomme ich das regelmäßig von Apple zurückgemeldet. Was aber sehr wohl funktioniert: Immer wieder ballert mir Apple uralte Zugangsinfos in den Schlüsselbund rein, die ich dann wieder manuell entfernen darf. Das üben wir dann noch ein bisschen, Apple.

Für die Zukunft habe ich mir vorgenommen, regelmäßig nachzuschauen, was im Schlüsselbund passiert – und möglichst direkt einzugreifen.

Finale

In den letzten Tagen habe ich ausschließlich mit dem neuen Rechner gearbeitet. Dabei fallen selbstverständlich noch diverse Kleinigkeiten auf; Schriften, die wider Erwarten doch nicht vorhanden/installiert sind. Längst vergessene Server mit Logindaten, die man zwar selten benötigt – aber die bekannt sein sollten. Tools, deren Vorhandensein man mit großer Selbstverständlichkeit annimmt – die dann aber gar nicht auf dem Rechner sind. VPN- oder sonstige Remotezugriffs-Accounts, an die man schon lange nicht mehr dachte.

Grundsätzlich bin ich ausgesprochen zufrieden mit meiner Entscheidung, den steinigen Weg des manuellen Umzugs beschritten zu haben. Ja, es ist viel Arbeit. Doch man kann endlich alte, übelriechende Zöpfe abschneiden. Und über diesen Weg ein besseres Gefühl dafür bekommen, welche Rechner-/Softwareprobleme vielleicht einfach nur daher rühren, dass man eine uralte Installation immer wieder mit Adrenalinspritzen aufgeputscht hat.

Auch um ein besseres Gefühl für die Leistungsfähigkeit des neuen Rechners zu bekommen, habe ich nach langer Zeit erstmals wieder das Tool „iStat Menus“ installiert. Dieser hochkonfigurierbare Helfer klinkt sich in die Menüleiste ein und liefert eine Reihe von interessanten Informationen zu Temperaturen und Auslastungen des Rechners. Wenn man also schnell sehen möchte, warum die Lüfter hochlaufen oder ob die Netzwerkverbindung wirklich so langsam ist, wie es sich gerade anfühlt – dann ist das gut angelegtes Geld:

Was noch aussteht

Der neue Rechner reagiert sehr empfindlich auf Störungen im WLAN. Dabei scheint es ein Zusammenspiel zwischen macOS und der Verbindungshardware zu geben. Das werde ich notgedrungen etwas genauer beobachten müssen. Im Zweifelsfall hänge ich ohnehin an einem USB-C/Ethernet-Adapter, der bisher einwandfrei funktioniert.

Ein altbekanntes Problem mit Netzwerkzugriffen auf SMB-Servervolumes ist mir bisher noch nicht auf die Füße gefallen. Der geneigte Leser mag sich erinnern: macOS und SMB. Im Zuge dieser Erkenntnisgewinnung hatte ich etliche Netzwerksettings an meinem Rechner von Hand verändert. Nichts dergleichen ist im Moment eingerichtet. Apple seinerseits aktualisiert seit Jahren fleißig die Informationsseite dazu: https://support.apple.com/de-de/HT208209

Bisher bin ich sehr zufrieden mit der Stabilität, Geschwindigkeit und Zuverlässigkeit des neuen Rechners. Und würde behaupten, dass sich der Aufwand gelohnt hat. Schaumerma …

Schreibe einen Kommentar