Benutzerordner auf externe HD verschieben

15. Mai 2017 08:50 Uhr - Ninna

Hallo,

ich möchte von meinem MacBook Pro 2012, unter Mac Os 10.11.6, den gesamten Benutzerordner auf eine externe HD verschieben und so zukünftig arbeiten. Mein System ist mit FileVault verschlüsselt.

Folgende Fragen ergeben sich hierzu:

- kann ich den Benutzerordner per Drag and Drop einfach auf die externe HD ziehen oder muss dieser irgendwie speziell kopiert werden ? (mit dem CCC möglich ?)

- der Benutzerodner liegt dann ja auf einer externen HD (ohne eigentliches System) kann er trotzdem verschlüsselt werden/bleiben ?

- müssen nach dem verschieben des Benutzerordners noch weitere Arbeiten erfolgen, z. B. Aliase anlegen, Links setzen oder andere Verknüpfungen erfolgen ?

- ginge das auch mit einem NAS System (Synology) oder einer anderen Netzwerkfestplatte über den Ethernet Anschluss, anstatt einer externen HD ?

- wird es deutliche Geschwindigkeitseinbußen geben bei einer externen HD oder einem NAS System ?

Gäbe es auch andere Möglichkeiten die das Auslagern der wichtigsten Daten inkl. e mail Programme und aller Mails auf ein externes Volumen ermöglichen ?

Danke Allen für Hinweise zur Technischen Lösung!

Wenn die interne Platte/ SSD zu klein ist, halte ich für sicherer, die interne Platte gegen eine größere Platte zu tauschen. Das geht natürlich nicht mit den fest verbauten SSDs in den neuen MacBooks. Da kann ich nur raten, beim nächsten Kauf nicht an der falschen Stelle zu sparen.

Auch wenn das nie eine sichere und zuverlässige Sache ist, würde ich überlegen, welche Daten unbedingt auf dem Mac seien muss, und welche man auslagern kann. Z.B. Musik und Bilder könnte ich mir schon eher vorstellen, diese auszulagern. Videos nur dann, wenn diese nicht bearbeitet werden müssen.

M@rtin

Falls ja, dann lieber das interne System auf das externe 1:1 clonen.

Nur Benutzerordner verschieben ist eine Prozedur, für die das Betriebssystem standardmäßig nicht ausgelegt ist. Es ist theoretisch möglich, verursacht aber zu viele Probleme.

Ist es ein Retina oder Non-Retina Modell?

Man muss den Ordner kopieren , was natürlich nicht geht wenn man selber angemeldet ist sprich ein neuer Account mit Admin Rechten muss das tun... Vermutlich am besten mit dem Terminalbefehl ditto.

Danach in den Systemeinstellungen "Benutzer" mit der rechten Maustaste die erweiterten Optionen aufrufen und da den Benutzer-Ordnerpfad anpassen.

Über Sinn und Unsinn dieser Aktion kann ich nur sagen : es macht vieles komplizierter da man ja nun 2 Volumes sichern muss. Apropos sichern : vor so einer Aktion natürlich würde ich es machen :-)
Zu Deinen Fragen
Aufs Nas ginge es wenn man das Volume via NFS anbindet und ja dabei wird es wohl langsamer da ja nun die Performance des Nas eine wichtige Rolle spielt.
Ich würde davon abraten diese Aktion umzusetzten, lieber verlagere Deine Daten doch aufs Nas und arbeite mit einem Netzwerklaufwerk wie viele anderen wobei Mails immer lokal liegen , aber bei IMAP ja auch noch mal auf dem Mailserver sind....

...allerdings hat das unser Chef so vorgegeben, er möchte nicht mehr das durch z. B. Diebstahl alle Daten weg sind wenn das MacBook mitgenommen wird. Soetwas ist vor ca. 5 Monaten passiert und trotz Verschlüsselung mit FileVault sind diese Leute irgendwie an die Daten gekommen. Ein erheblicher Schaden ist so entstanden.

Ich danke euch allen für die wertvollen Tipps!

... extern liegen.

Für das nachträglich genannte Szenario reicht es aus, wenn die sensiblen Daten extern liegen. Der Benutzerordner kann und sollte - aus den bereits genannten Gründen - auf dem Laptop bleiben. Email stellt sich zwar als etwas komplizierter als Dokuemente dar, kann aber auch gelöst werden.

Mein Senf...

[quote=RoKe]... extern liegen.

Für das nachträglich genannte Szenario reicht es aus, wenn die sensiblen Daten extern liegen. Der Benutzerordner kann und sollte - aus den bereits genannten Gründen - auf dem Laptop bleiben. Email stellt sich zwar als etwas komplizierter als Dokuemente dar, kann aber auch gelöst werden.

Mein Senf...[/quote]

Dokumente werden grundsätzlich auf dem Server gesichert und auch geöffnet. Auch deshalb, damit nicht verschiedene Versionen entstehen, wenn auch Kollegen auf die Datei zugreifen wollen. Gedanken muss man sich nur bei privaten Daten und große Dateien machen.

M@rtin

- Firmware Passwort aktivieren (bedeutet keiner kann den Mac mit einem externen Medium mehr starten ohne das Pass)
- root Passwort setzten und dann root wieder deaktivieren
- FileVault nutzen

Das FileVault Password konnte bis 10.12.2 mit 300$ Hardware via Thunderbolt ausgelesen werden.
Oder eben die Daten auf einen Server (NAS) legen und immer die Haustüre gut abschliesen.

[quote=macheinz]- Firmware Passwort aktivieren (bedeutet keiner kann den Mac mit einem externen Medium mehr starten ohne das Pass)
- root Passwort setzten und dann root wieder deaktivieren
- FileVault nutzen

Das FileVault Password konnte bis 10.12.2 mit 300$ Hardware via Thunderbolt ausgelesen werden.
Oder eben die Daten auf einen Server (NAS) legen und immer die Haustüre gut abschliesen.[/quote]

FileVault nutzen wir alle auf unseren Mac`s, aber anscheinend gibt es doch Möglichkeiten das auszuhebeln ? Was hat es mit dem root Paswort auf sich, wozu wird das verwendet ?

[quote=RoKe]... extern liegen.

Für das nachträglich genannte Szenario reicht es aus, wenn die sensiblen Daten extern liegen. Der Benutzerordner kann und sollte - aus den bereits genannten Gründen - auf dem Laptop bleiben. Email stellt sich zwar als etwas komplizierter als Dokuemente dar, kann aber auch gelöst werden.

Mein Senf...[/quote]

Wie kann man das mit den e mails lösen, wir haben sehr viele mails täglich und das ist einer der Hauptpunkte unserer Sicherheitsbedenken ?

Dazu brauch man einen Administratoraccount, der muß auf der Macintosh HD bleiben.
Als Admin den anderen Benutzer auf die zweite Festplatte, Partition oder externe Festplatte
kopieren.
"Danach in den Systemeinstellungen "Benutzer" mit der rechten Maustaste die erweiterten Optionen aufrufen und da den Benutzer-Ordnerpfad anpassen."
Ganz wichtig die Zugriffsrechte überprüfen und gegebenenfalls anpassen.
Sämtliche Mac-Rechner die ich betreue, sind mehr als 100, laufen mit der Konfiguration Standardbenutzer auf 2. Festplatte oder Partition problemlos.

Wolf

PS: Mit einem Benutzer auf ´ner externen Festplatte, kann ich den Benutzer rein theoretisch
auf mehreren Rechnern nutzen.

Super, Danke für diese fachliche Hilfe. Das werde ich ausprobieren. Einfach toll eine Antwort von einem Experten aus der Praxis zu bekommen!

Ninna

geht. Mit Rechtsklick aufs Laufwerk und dann (Name der Festplatte) verschlüsseln anwählen.

Das Auslagern von Dateien auf eine zweite Platte ist nicht so unsinnig wie es hier in der Diskussion aussieht. LogicPro X z.B. legt locker 50 GB in die Library des Bootlaufwerks, hat man Version 9 zusätzlich auf der Platte, weitere 50GB hat man auch noch die Spectrasonics Plugs, sind noch mal 90 GB weg. Ich regle das so, dass ich die betreffenden Ordner auf das zweite Laufwerk und einen SymLink an die ursprüngliche Stelle lege. Das funktioniert einwandfrei. Zur Erzeugung von SymLinks ohne terminal empfehle ich SymbolicLinker

User auf 2. Platte / SSD
[quote]Ich habe einen Mini mit original 256GB SSD und einer selber nachgerüstetten 1TB Festplatte.

Aus Platzmangel habe ich hier die User-Ordner auf die 1TB Platte verschoben.

Zuerst habe die Ordner mit einem Sync-Tool (CarbonCopyCloner) auf die Platte kopiert.

Unter Benutzer und Gruppen gibt es wenn man mit der rechten Maustaste einen User anklickt erweiterte Einstellungen für jeden User. Hier kann man den Pfad zum Homeverzeichnis des jeweiligen Users festlegen. Hier habe ich dann die jeweils kopierten Order eingetragen. Dann konnte ich die Originale auf der SSD löschen.

Zur Sicherheit habe ich auf der SSD noch einen Not-User mit Admin-Rechten belassen. Aber den habe ich seit 3 Jahren noch nie benötigt.[/quote]

Kannte ich noch nicht.

Hallo Wolf,

Bei mir hat alles soweit funktioniert. Nur ist die externe Festplatte dann nicht verschlüsselt. Wenn die Externe Platte verschlüsselt wird, kann ich mich nur über den Admin Account auf der SSD ( mit FileVault verschlüsselt ) anmelden und dann wechseln auf den Externen Standart Benutzer Account. Bei direkter Anmeldung kommt Fehlermeldung das Anmeldung auf Grund eines Fehlers nicht möglich ist. Der Benutzer Standart Account hat als lese und schreib Rechte.

Geht das mit verschlüsselter Festplatten nicht?

Mit freundlichen Grüßen 

Tom

benutze es aber inzwischen seit einem Vierteljahr und habe bis auf ein Problem keine weiteren gesehen. TimeMachine geht nicht mehr. Könnte natürlich einen anderen Grund haben, bin da noch nicht durch. Womöglich schon gelöst, wenn ich die interne 3TB mit ins Backup einschliesse. Dann müsste allerdings eine 4 TB Platte her. 

Also nochmal:

Benutzer & Gruppen - das Kontextmenü zum eigenen Benutzer aufrufen und unter Erweiterte Einstellungen den Benutzerordner auf ein anderes Volume verschieben lasssen. Diese Option wird von macOS angeboten, also nix dubioses.

das mit dem TimeMachine Problem löse ich auch noch

Kannte ich nicht - bezieht sich auf meinen Post oben damals noch als gaffer ;)

Hallo Tai, ich habe das schon verstanden. Es ging ja auch alles. Benutzer Ordner mit Standard Account wie beschrieben auf externes Volumen verschoben ( nix dubioses ). Standard Account hat alle Lese und Schreibrechte ! Externes Volumen ist unverschlüsselt !!! Jetzt kann ich mich beim starten vom Mac, direkt am Standard Account ohne Probleme anmelden. Sobald das externe Volumen mit Benutzer Ordner und Standard Account verschlüsselt ist, kann ich mich beim starten des Macs, nicht mehr direkt am Standard Account anmelden, sondern melde mich erst über einen zweiten Account der Admin Rechte hat an (internes Volumen SSD). Jetzt kann ich den Account mit Admin Rechten auch sofort wieder abmelden und zum Standard Account wechseln und mich da erfolgreich anmelden. Dann geht ja auch alles. Nur beim starten vom Mac, nervt halt immer, das ich mich erst über den Admin Account anmelden muß. 

Kann mir da bitte jemand weiterhelfen? Oder ist das alles richtig so.