So retten Sie Daten von einem verschlüsselten Apple APFS-Volumen
Im Gegensatz zu HFS+ bietet modernes APFS-Dateisystem von Apple, das in macOS 10.13 High Sierra und höher verwendet wird, native Unterstützung für die Festplattenverschlüsselung. Dadurch ist es in der Lage, wichtige Benutzerdaten auf Dateisystemebene zu schützen, ohne dass eine zusätzliche Abstraktionsschicht von Core Storage erforderlich ist. Trotz ihrer modernen Sicherheitsmerkmale garantiert die Technologie sicherlich nicht die Verhinderung von Datenverlust, der durch verschiedene Faktoren wie menschlicher Fehler oder Stromausfall verursacht werden kann. Glücklicherweise können Dateien, die von einem verschlüsselten APFS-Volumen auf der internen Festplatte oder einem externen Gerät verloren gegangen sind, mit dem richtigen Kennwort oder Entschlüsselungsschlüssel entschlüsselt werden. Danach können sie an jedem sicheren Ort wiederhergestellt werden, es sei denn, die Teile der Festplatte, auf denen sich die für die Entschlüsselung wichtigen Informationen befinden, wurden nicht schwer beschädigt (Verschlüsselungsschlüsseldatei, Metadaten usw.). Befolgen Sie die angebotenen Anweisungen, um Ihren Apple-Speicher zu entschlüsseln und die verschlüsselten Daten mit UFS Explorer von der Edition Standard, RAID oder Network RAID wiederherzustellen. Wenn Sie UFS Explorer Professional Recovery verwenden möchten, lesen Sie bitte die zweite Anleitung.
Für UFS Explorer der Editionen Standard, RAID oder Network RAID
- Schließen Sie Ihr von Apple APFS gesperrtes Gerät an den Computer an.
Verbinden Sie die verschlüsselte tragbare Festplatte mit Ihrem Mac. Im Falle eines internen Speichers müssen Sie ihn vom Computer entfernen und mit einem anderen PC als sekundäres Laufwerk verwenden oder Ihren Mac mithilfe von UFS Explorer Backup and Emergency Recovery CD in einer sicheren Umgebung starten. Man kann auch auf demselben Mac arbeiten, aber dieser Ansatz erfordert das Deaktivieren des Systemintegritätsschutzes, wie in Entsperren des Zugriffs auf macOS-Laufwerke beschrieben. Letztere Option ist jedoch aufgrund der hohen Wahrscheinlichkeit, dass die Daten überschrieben werden, nicht ratsam. Darüber hinaus können die Informationen nicht von den Systemlaufwerken von Mac-Modellen wiederhergestellt werden, die auf Apples M1- (Apple Silicon) oder T2-Sicherheitschips basieren, wie im bereitgestellten Artikel näher erläutert wird.
Hinweis: Verlassen Sie sich bitte auf die Anweisungen, um die Festplatte an das Motherboard anzuschließen oder das Laufwerk extern über einen USB-zu-SATA/IDE-Adapter zu verbinden.
- Installieren und führen Sie UFS Explorer Standard Recovery, UFS Explorer RAID Recovery oder UFS Explorer Network RAID aus.
Öffnen Sie die Software mit erhöhten Rechten, indem Sie den richtigen Benutzernamen und das richtige Passwort eingeben. Das Programm listet alle verbundenen Laufwerke im linken Bereich auf. Die logischen Volumen jedes physischen Geräts werden darunter angezeigt.
Hinweis: Wenn Sie Probleme mit der Installation des Programms haben, lesen Sie bitte die Installationsanleitung für die verwendete Edition von UFS Explorer.
- Finden Sie das erforderliche verschlüsselte APFS-Volumen unter den angezeigten Speichern.
Untersuchen Sie die Liste auf das Vorhandensein einer APFS-Partition, die mit einem gelben Vorhängeschloss-Symbol gekennzeichnet ist.
Hinweis: Wenn Sie mehr darüber erfahren möchten, wie verschiedene Laufwerke und Volumen in der Oberfläche von UFS Explorer gekennzeichnet werden, lesen Sie bitte den Artikel Identifizierung verschiedener Speicher und Technologien.
- Entschlüsseln Sie den Speicher in der Anwendung, um seinen Inhalt zu entsperren.
Obwohl das Dateisystem als zugänglich gekennzeichnet sein kann, können keine gültigen Daten davon abgerufen werden, bis es entschlüsselt ist. Öffnen Sie dazu das Kontextmenü des Volumens und wählen Sie darin die Option "Verschlüsseltes APFS-Volumen entschlüsseln". Geben Sie im geöffneten Dialog das korrekte Benutzerkennwort ein oder fügen Sie den Wiederherstellungsschlüssel in das entsprechende Feld ein.
- Führen Sie einen Scan auf dem entschlüsselten Volumen durch, um gelöschte oder verlorene Dateien wiederherzustellen.
Nach erfolgreicher Entschlüsselung wird das Volumen entsperrt und sein Inhalt ist im Programm zugänglich. Sie können auch nach gelöschten oder verlorenen Dateien suchen, indem Sie den Speicher scannen. Holen Sie sich das Tool "Diesen Speicher scannen" aus der Symbolleiste, deaktivieren Sie alle Dateisysteme außer APFS und klicken Sie auf die Schaltfläche "Scan starten".
Hinweis: Weitere Informationen zum Anpassen des Scannens finden Sie in der Anleitung zum Scannen eines Laufwerks mit UFS Explorer.
- Haken Sie die erforderlichen wiederhergestellten Elemente ab und speichern Sie sie an einem anderen Ort.
Navigieren Sie nach Abschluss des Scanvorgangs durch das von der Anwendung rekonstruierte Dateisystem und finden Sie die benötigten Ordner und Dateien. Klicken Sie dann auf "Auswahl bestimmen", aktivieren Sie die Kontrollkästchen daneben und klicken Sie auf "Auswahl speichern". Geben Sie danach einen sicheren Zielspeicher zum Kopieren an.
Hinweis: Die Informationen in Auswertung und Speicherung der Ergebnisse der Datenwiederherstellung können Ihnen die Arbeit mit den erhaltenen Ordnern und Dateien erleichtern.
Hinweis: Wenn Sie die geretteten Daten in einem Netzwerkordner speichern möchten, lesen Sie bitte die bereitgestellte Anweisung.
Für UFS Explorer Professional Recovery
- Schließen Sie Ihr verschlüsselten Gerät mit Apple-APFS an den Computer an.
Schließen Sie die verschlüsselte externe Festplatte an den Mac an. Wenn Sie mit dem Systemlaufwerk arbeiten, um Zugriff darauf zu erhalten, müssen Sie das vom Computer extrahieren und als sekundäre Festplatte an einen anderen Computer anschließen oder Ihren Mac in einer sicheren Umgebung mit UFS Explorer Backup and Emergency Recovery CD starten. Es ist auch möglich, auf demselben Mac zu arbeiten, wenn Sie den Systemintegritätsschutz deaktivieren, wie in Entsperren des Zugriffs auf macOS-Laufwerke beschrieben, aber diese Option wird angesichts des hohen Risikos des Überschreibens von Daten nicht empfohlen. Darüber hinaus kann die Datenwiederherstellung von internen Laufwerken nicht auf Mac-Modellen durchgeführt werden, die die Sicherheitschips M1 (Apple Silicon) oder T2 von Apple verwenden.
Hinweis: Verlassen Sie sich bitte auf die Anweisungen, um die Festplatte an das Motherboard anzuschließen oder das Laufwerk extern über einen USB-zu-SATA/IDE-Adapter zu verbinden.
- Installieren und starten Sie UFS Explorer Professional Recovery.
Starten Sie das Programm mit Administratorrechten, indem Sie den richtigen Benutzer/das richtige Kennwort in das Popup-Fenster eingeben. Die Anwendung zeigt alle angeschlossenen Laufwerke in der Liste der verbundenen Speicher im linken Bereich an. Unter jedem physischen Gerät werden die logischen Volumen platziert.
Hinweis: Wenn Sie Probleme mit der Installation des Programms haben, lesen Sie bitte die Installationsanleitung für UFS Explorer Professional Recovery.
- Wählen Sie das erforderliche verschlüsselte APFS-Volumen aus der Speicherliste aus.
Durchsuchen Sie die Liste, um die erforderliche verschlüsselte APFS-Partition zu finden, die mit einem gelben Vorhängeschlosssymbol gekennzeichnet ist.
Hinweis: Wenn Sie mehr darüber erfahren möchten, wie verschiedene Laufwerke und Volumen in der Oberfläche von UFS Explorer gekennzeichnet werden, lesen Sie bitte den Artikel Identifizierung verschiedener Speicher und Technologien.
- Verwenden Sie das von der Software bereitgestellte Entschlüsselungstool, um die Daten zu öffnen.
Obwohl die Partition als zugänglich markiert ist, können die darin enthaltenen Daten erst nach Entschlüsselung gelesen werden. Öffnen Sie das Volumen-Kontextmenü, wählen Sie die Option "Verschlüsselte Speicherung entschlüsseln" und anschließend die Methode "Entschlüsselung von APFS Volumen". Geben Sie das richtige Benutzerkennwort ein oder kopieren Sie den Wiederherstellungsschlüssel, einschließlich aller Bindestriche, in das Feld.
- Scannen Sie den entschlüsselten Speicher, um gelöschte oder verlorene Dateien wiederherzustellen.
Nachdem die Entschlüsselung abgeschlossen ist, können Sie auf die verfügbaren Dateien in der Software-Oberfläche zugreifen. Sie können die gelöschten oder verlorenen auch finden, indem Sie den Speicher scannen. Um den Scan auszuführen, wählen Sie das entsprechende Tool in der Symbolleiste aus, deaktivieren Sie alle zusätzlichen Dateisysteme mit Ausnahme von APFS und klicken Sie auf "Scan starten".
Hinweis: Weitere Informationen zum Anpassen des Scannens finden Sie in der Anleitung zum Scannen eines Laufwerks mit UFS Explorer.
- Wählen Sie die benötigten wiederhergestellten Objekte aus und kopieren Sie sie auf eine andere Festplatte.
Wenn der Vorgang abgeschlossen ist, können Sie das vom Programm wiederhergestellte Dateisystem durchsuchen, um die erforderlichen Ordner und Dateien zu finden. Um diejenigen zu definieren, die gespeichert werden sollen, klicken Sie auf "Auswahl bestimmen", markieren Sie sie mit Häkchen und klicken Sie auf "Auswahl speichern". Wählen Sie anschließend einen sicheren Zielordner für die geretteten Objekte.
Hinweis: Die Informationen in Auswertung und Speicherung der Ergebnisse der Datenwiederherstellung können Ihnen die Arbeit mit den erhaltenen Ordnern und Dateien erleichtern.
Hinweis: Wenn Sie die geretteten Daten in einem Netzwerkordner speichern möchten, lesen Sie bitte die bereitgestellte Anweisung.
Der gesamte Vorgang wird auch im folgenden Video gezeigt:
Letzte Aktualisierung: 29. April 2022