或者:该系列的另一部分我们进步越多,退步就越多
Adam Engst,在 TidBITS 上撰文:
关于可启动 Mac 备份最终如何消失的故事的最新部分始于 Shirt Pocket Software 的 Dave Nanian 的一篇博客文章。在其中,他解释了为什么 SuperDuper 无法再在 macOS 15.2 Sequoia 下运行的 M 系列 Mac 上制作可启动的副本,并将原因归咎于苹果的 asr(苹果软件恢复)实用程序。该工具是创建可启动备份的唯一方法。 […]
首先,我确认该问题确实存在,但仅限于 M 系列 Mac。在我的基于 Intel 的 27 英寸 iMac 上, SuperDuper可以毫无问题地完成备份,并且我可以轻松地从该备份启动我的 iMac。
然后他尝试了另外两个类似的工具ChronoSync和Carbon Copy Cloner ,但没有成功。
无论 asr 是否导致这些问题,这种不确定性对于备份来说都是有问题的。我对 Shirt Pocket Software、Econ Technologies 和 Bombich Software 感到很糟糕,因为他们试图提供用户想要的一项长期功能——可启动备份——而他们完全受苹果的 asr 工具的支配。正如我们将看到的,苹果对支持可启动备份的兴趣相对较小。
逐步放弃可启动备份是苹果Mac 操作系统锁定程序的一部分,我想这样称呼它。这一切都伪装成为用户的 Mac 提供强化的安全性,同时有效地限制他们在管理他们购买和拥有的机器时的选择。
我将在这篇文章中引用很多内容,所以请耐心等待。
从苹果公司的角度来看,允许复制系统文件本质上给攻击者带来了修改系统组件的机会。自 macOS 10.15 Catalina 以来,单独的系统卷是不可变的、锁定的,并使用加密技术进行验证——Apple 称之为“ 签名系统卷”。任何允许将其复制到可启动驱动器的方法都必须保留相同的验证,以确保没有任何更改。
当我阅读本段时,我想到了所有在家里、家庭办公室或工作室使用 Mac 的典型苹果电脑普通用户,以及黑客渗透他们的威胁的真实性和可能性有多大。 Mac 并修改其系统。但当然,我承认这种安全措施(锁定和加密系统音量)是合理的。对于一类计算机用户特别有用,他们在前世担任自由职业者作为 IT 支持时总是惹恼我:这些用户对他们的生产机器(或他们唯一的机器)进行了过多的修补,但并不真正知道他们的用途正在做,但无论如何都在尝试,因为“我精通技术的朋友告诉我,我可以尝试这个来优化这个东西”,或者因为“我在互联网上读到,我可以使用这个[可疑]实用程序加快从网站下载文件的速度” ,或者因为“某人在论坛上说,使用这个终端命令,您可以将可用内存加倍”。等等。您一生中肯定不止一次遇到过这种用户。他们是计算机最大的敌人。保护操作系统的所有关键组件免受此类用户的攻击是一个好主意。他们的 Mac 永远不会像我在经典 Mac OS 和旧版 Mac OS X 版本时代费力清理的一些 Mac 那样混乱。
回到恩斯特:
为了缓解这种轻松制作可启动备份的趋势,Apple 在 macOS 恢复和迁移助手上投入了大量精力。现在,使用迁移助手将 Mac 启动到 macOS 恢复、安装 macOS 以及恢复用户文件变得简单且简化。使用单独的系统卷,重新安装只需创建一个新的、安全的、不可变的卷,然后将用户文件复制到数据卷。由于 Apple 控制着该过程的每个部分,因此无需担心系统的安全性受到损害。
呃,不,这不是那么微不足道的事情。我只有轶事,但我的朋友和熟人圈子里的几个人告诉我,他们使用迁移助手的体验——尤其是最近的 Mac 电脑——一点也不顺利,理由是冻结和无法传输所有预期的数据。而且,在发生灾难性故障时,它的速度还不如手头有可启动的克隆磁盘那么快。好吧,如果发生灾难性故障,例如 Mac 的内部 SSD 损坏,您显然无法传输任何内容。除非你有一些备份,否则你就完了。
哦,当 Mac 的内部 SSD 失效时,还会发生另一件有趣的事情:您无法从外部驱动器启动。我完全忘记了这件事。 Engst 引用了 Glenn Fleishman 于 2021 年发表的这篇精彩文章: 如果内部驱动器坏了,M1 Mac 无法从外部驱动器启动。
但苹果为什么要这么做呢? ——弗莱什曼在那篇文章中问道,他的答案是,为了提高安全性。也许还可以降低技术支持成本。 “又是安全。”我翻着白眼,大声重复道。
看,我并不是反对安全;我并不是反对安全。我并不是在淡化可能存在的安全风险,尤其是在当今世界,这肯定比二十年前的世界更糟糕;我什至不认为这都是安全剧院,因为事实并非如此。我只是想说,这种程度的安全驱动型 Mac 操作系统锁定有点过分了,苹果实施这种锁定方式肯定是为了让他们的生活更轻松,而不是为了让最终用户的生活更轻松。
Engst 的文章有很多有趣的评论。读者 Michael Schmitt 提供了一个用户选择更有限的示例:
但仍然……假设您有一台 Apple Silicon MacBook Pro,它配备了 Ventura(和我的一样),并且目前在 Sonoma 上(和我的一样)。您的内部 SSD 坏了,因此您将其带到 Apple Store 零售店并进行更换。
一周后,你的电脑又回来了,但它是在红杉上。你希望它出现在索诺玛。该怎么办?
问题是 macOS 恢复不允许您选择要安装的 macOS 版本。在 Intel Mac 上,您的选择有限:附带的 macOS 计算机、当前运行的 macOS 或最新的 macOS。这些都行不通。
据我所知,在 Apple Silicon 上,你根本没有选择。因此,如果它安装了 Sequoia,你就会陷入困境,因为 macOS 安装程序不会让你降级。您甚至无法使用它在外部驱动器上安装较低版本的 macOS (*)。
(*) 另一位读者在帖子中指出,从技术上讲,执行此类降级是可行的,但它并不完全是一个直观的“类似 Mac”的过程。
请注意,即使您因其他主板问题而将 Mac 带到 Apple Store 商店,而不仅仅是因为内部 SSD 损坏,这种情况也可能发生(并且发生在我的一个朋友身上)。以我朋友为例,他的 MacBook 出现了电源问题。我不知道这是否是间歇性的开机故障,检测连接的电源线失败(因此电池也无法充电),还是两者兼而有之,但他们更换了主板,他发现自己有一个全新安装当时最新的 Mac OS 版本。我认为他落后了两个版本,因为他所依赖的几个软件应用程序要么在最新的 Mac 操作系统下运行不佳,要么根本无法运行。
2001 年,当我的 iMac G3 发生故障(模拟板故障)时,维修店告诉我,我可以在 2-3 周内恢复我的 Mac,但我根本无法承受这样的停机时间。因此,他们将 iMac 的硬盘驱动器放入外部 FireWire 外壳中,我可以立即将驱动器连接到我的 iBook G3 SE 来继续工作。那天我的停机时间约为 2 小时(我将 iMac 带到商店并返回家所花费的时间)。
读者“trilo”写下的评论最能引起我的共鸣:
迈克尔和道格过去的几篇帖子完美地解释了这个问题。它使过去快速而简单的事情变得极其困难或不可能。
拥有一个安全锁定的操作系统是一个很棒的概念,但它显然会带来重大后果。对于需要机器谋生且时间紧迫的人们来说,将机器变砖是不可接受的。在过去的 10 年里,有数十次从克隆启动来保持我们的生产运行并按时完成任务,但现在有些情况无法发生这种情况。
对我来说,迈克尔·施密特的情况最令人担忧的是“一周后你就可以拿回你的电脑了”这句话。根据过去的经验,如果只需要一周,我会感到非常惊讶。
至于操作系统版本,无论是出于实际原因还是个人选择,有些人只是更喜欢运行旧版本的操作系统。强制升级并不酷。
最后,我意识到再多的抱怨或解释也无法改变苹果的想法——但这并不意味着这不是一个为了苹果的方便而不是为了用户的愚蠢决定。
读者道格·米勒在回复“trilo”时说:
我过去十到十五年在 Mac 上使用计算机是我一生中最稳定的 — 它们对我来说是最可靠的……通常,我的 Mac 唯一重新启动的时间是操作系统升级交付时(也有重新启动的情况)当然对于停电时的台式机而言)。有时我会想起 Louis CK 的“一切都很棒,但没有人快乐”。
我还要指出的是,我曾经做过 Mac 克隆备份,并且总是发现问题 – 每次我启动克隆来检查它是否正常时,事情都有点混乱。启动时间更长;表现较差。 Dropbox 需要身份验证(这只是我记得有问题的一个应用程序/服务 – 可能还有更多。)它通常有效,但它并不是“正常工作”。
我想说的是:自从 SSD 技术成熟以来,无论是在我的新旧 Mac 中,它的稳定性和可靠性都呈指数级增长。遗憾的是,硬件方面的稳定性与操作系统软件方面的体验恶化相伴。对于像我这样的 UI 爱好者和 Mac 长期用户来说,看着 Mac OS 逐渐变成原来的外壳——更加锁定、更加简化和 iOS 化——是一种痛苦的景象。自 2023 年 6 月购买运行 Ventura 的 M2 Pro Mac mini 以来,我是否遇到过任何问题?不,这不是问题,也不是严重的错误。太好了,别误会我的意思。而且:每次与这个 Mac 操作系统交互时我都感到高兴吗?不会。不像我切换到另一台运行旧版 Mac OS 版本(如 High Sierra、Mojave、El Capitan、Snow Leopard、Tiger)的 Mac 时那么高兴。我使用这台 Mac 主要是为了工作。但感觉就像我使用 Windows PC 工作时一样。我能忍受它,我能忍受它;但乐趣在别处。
哦,与米勒不同,我过去从未遇到过可启动克隆驱动器的问题。有一次,当克隆过程完成时,SuperDuper 抛出了一个错误,所以我向 Dave Nanian 寻求澄清,但实际上一切都很顺利,克隆成功了。我的 2017 年 iMac 4K 的所有内容都复制到外部 SSD 上,从那时起我就一直使用该 SSD 作为主卷(iMac 仍然配备旋转硬盘驱动器,我不想打开计算机来查看将HD替换为SSD,宁愿将硬盘保留在里面并将其用作数据备份卷)。
“trilo”回复道格·米勒,在他们的回复中,还有一点我们非常同意,那就是最后一段:
我的工作是按最后期限进行出版的,而苹果公司已经取消了我们享有的安全网。也许苹果市场现在只是 Instagram 和 tiktok 的观众,但我们中的一些人仍然在做真正的工作,我们无法承受没有功能机器的数小时、数天或数周的时间。
我想要选择这样做。我很乐意承担风险——只是不要阻止我这样做。有些用户不希望被最低公分母所左右。
我确信在技术上可以提供以一种简单、用户可理解的方式制作可启动克隆卷的选项,同时保留一层底层安全性,但我也确信苹果在幕后需要做更多的工作。对于苹果来说,遵循这样的原则更划算:移动部件越少,机器发生故障的可能性就越小。 Mac 基本上就是黑匣子。
无论您对整个问题有何看法,有一个不可避免的事实:从严重的硬件故障或数据丢失中恢复过去比现在更快、更简单。它涉及的安全程度是否较低?理论上是的。在实践中,我们接受了安全权衡,能够使用更快、更“开放”的程序回到正轨,而不是必须跳过很大程度上过度杀伤性的安全循环,这些循环最终会造成很多摩擦和阻碍。用户。仅处理数据丢失或硬件故障的用户,“某些攻击者”可能以他们的计算机或信息为目标的风险几乎为零。
作为这一切的尾声,我想提出最后一个观察。在 Engst 的评论、Fleishman 的上述链接文章以及对 Engst 文章的评论中,反复指出当今 Mac 中的内部 SSD 极其可靠,使得可启动备份的实际需求变得相当多余且无关紧要。虽然我不一定不同意这一点,但这种可靠性导致了一个令人着迷的副作用:人们不再像以前那样备份数据。
每隔一段时间,我就会与相当多的志愿者进行私人调查和民意调查。从统计上看,样本不是很大(我们谈论的是 100-120 人),但它的多样性足以与我有一定的相关性。我的志愿者具有不同程度的技术专业知识(从没有到很多)、不同的年龄范围、不同的工作和收入,并且来自欧盟内外的不同国家。
几个月前,我想写一篇关于我们今天如何进行备份的文章,所以我通过电子邮件向我的志愿者发出了一些问题。我想知道他们正在使用哪个平台,他们有哪些备份解决方案(如果有),以及他们的备份策略最近是否发生了重大变化。
我收到了 106 条回复,其中 75 条来自 Mac 用户。在这些 Mac 用户中,只有 11 人仍然积极定期备份数据。在剩下的 64 个中,有 21 个告诉我他们从未备份过任何东西。在剩下的 43 名用户中,其中一些人完全依赖 Time Machine 备份(甚至没有验证它们),但大多数人只是使用一些云服务(Dropbox、iCloud、OneDrive、Google Drive)来保存选定的关键数据和没有别的。经过几次后续询问后,出现了一个有趣的趋势:我的样本中使用 Apple Silicon Mac 的每个人都没有为任何特定的备份解决方案而烦恼,其中很多人明确告诉我他们已经不再为备份而烦恼自从苹果公司停止在其计算机中添加旋转硬盘以来,特别是自从过渡到苹果硅架构以来。他们告诉我,可靠的硬件让他们感到足够安全,可以完全跳过备份。他们中的一些人在 iCloud 中保留了一些重要文档,但他们甚至懒得为此购买更多 iCloud 存储空间。
有几个回答很有趣,大意是:“我的 Mac 现在感觉就像是 iPad,而且我当然不会花时间备份我的 iPad。如果发生什么事情,我只会进行恢复”。我不知道他们在想什么样的“恢复”,但我完全理解了整体态度。
(顺便说一句,在提交回复的 31 位 Windows 用户中,绝大多数人使用 OneDrive 作为主要备份解决方案,而有 5 人告诉我他们依靠本地 NAS 解决方案来保存数据。甚至其中,他们的主计算机内的 SSD意味着可靠性和安全性提高的普遍感觉)。
我最终没有写那篇关于备份策略的文章,但我通过调查收集的信息引起了我的思考。现在,也许这些结果与您的个人体验并不相符,但我很想知道,自从改用 SSD 驱动的机器,特别是 Apple Silicon Mac 后,您是否也放松或完全忽视了备份实践。
这一切对我来说就像一把双刃剑。一方面,拥有更快、更可靠的存储技术是非常受欢迎的,因为灾难性数据丢失的频率和可能性都降低了。另一方面,人们对备份策略越来越不重视,甚至完全放弃它们,这有点令人担忧。当然,灾难发生的可能性较小,但当灾难发生时,会比以前更加严重。 SSD 并非万无一失,也不是永恒的。此外,根据我的经验,SSD 故障可能会在没有警告的情况下发生,并且会立即造成完全毁灭性的后果。硬盘驱动器故障可能是渐进的,不会立即造成完全破坏。硬盘驱动器可能会开始出现故障,但仍能保持足够长的运行时间,以便您可以进行紧急备份,以防万一您措手不及(就像 2006 年我使用 12 英寸 PowerBook G4 驱动器时发生的那样 – 我能够复制所有内容)在第二个驱动器上,在驱动器完全故障之前仅出现 0.3% 的数据损坏)。 SSD 一旦发生故障,您基本上无能为力。
因此,虽然 SSD 故障仍然比硬盘故障少见,但我仍然将这种几乎无条件的依赖称为错误的安全感。不,我当然不是说这是苹果的错——我越来越频繁地批评这家公司,但我不是白痴。然而,具有讽刺意味的是,看到更安全、锁定的 Mac 操作系统,用户感觉更安全,以至于他们愿意几乎完全放弃备份解决方案。谢天谢地,我不再做 IT 支持了。
至于软件和安全性,值得庆幸的是,您仍然可以在 Mac OS 上运行任何您想要的应用程序,但我越来越清楚 Apple 如何更喜欢 iOS/iPadOS 场景,在这种情况下,您唯一可以安装和执行的应用程序将来自 App商店,并且仅来自 App Store。目前,我们只需处理额外的鼠标点击问题,并向并非来自 App Store 或“已识别开发人员”的应用程序授予权限。但我常常想知道,在苹果再次实施封锁之前,这种软件自由能持续多久。
我认为这是因为目前苹果仍然担心用户(尤其是高级用户)不可避免的强烈反对,但我开始想知道在几个 Mac OS 周期之后它到底会有多大的反对。从普通用户对 UI 相关问题完全缺乏兴趣来看,我注意到每次我提出一些有关 Mac OS 恶化的用户界面和第一方应用程序的问题时。越来越多的苹果用户对 iPhone 和 MacBook 显示屏上的凹口等恶劣的设计选择完全不以为然,或者苹果在自己的操作系统中几乎完全无视自己的人机界面指南,从这一事实来看,我担心当苹果决定取消 Mac OS 应用程序的“仅限 App Store”牌时,大多数用户只会耸耸肩接受这一点,然后继续前进。如果这样的事情最终成为现实,我希望欧盟委员会能够对这种做法进行监管,并将 Mac OS 从其愚蠢、锁定的命运中拯救出来。