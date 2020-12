Med Apples övergång till egenutvecklade processorer kommer stora förändringar för flera grundläggande funktioner. Istället för att behöva en separat T2-hjälpprocessor för att sköta kryptering av data och skydd av uppstartprocessen, ligger allt inbyggt i M1-chippet. Apple har precis som med IOS byggt en ny bootloader, som hanterar hur hårdvaran registreras och lämnar över kontrollen till operativsystemets kärna (kernel).

Det här gör bland annat att Target Disk Mode försvinner och ersätts av ”Mac Sharing Mode” som delar dina filer via smb-protokollet. Detta gör att det blir en helt annan process att starta datorn i återställningsläge, köra diagnostik och ändra grundläggande säkerhetsinställningar.

Startup Options

M1-Macarna använder inte längre tangentkombinationer för att starta diagnostik, säkert läge eller återställning. Istället kommer du åt datorns mest grundläggande funktioner så här:

Stäng av datorn.

Tryck kort på startknappen och tryck sedan omedelbart på den igen och fortsätt håll den intryckt tills du ser texten Loading Startup Options.

Klicka på Options och sedan Continue så öppnas ett gränssnitt som påminner om det gamla vanliga för återställning. I menyn Utilities hittar du som tidigare Terminal, som du kan använda för att komma åt mer avancerade funktioner.

Vill du bara välja en annan startskiva kan du göra det istället för att klicka på Options.

Apple kallar detta ”One True Recovery” eller 1TR och det är här du kan återställa datorn på olika sätt, men också ändra inställningar för vilka operativsystem som får starta, om kernel-tillägg ska få installeras och köra samt om datorn ska kunna ingå i ett företags enhetshantering (mdm). Det finns ännu fler inställningar, till exempel kan du stänga av skrivskyddet för systemvolymen så att du kan göra ändringar i Mac OS.

Sänk säkerheten

Om du vill installera ett program som använder ett kerne-tillägg (kext) måste du numera starta återställning och sänka säkerhetsnivån ett snäpp. Välj Options och gå vidare. Välj sedan Utilities -> Startup Security Utility. Välj ett adminkonto (normalt ditt vanliga konto) och fyll i lösenordet för att låsa upp verktyget. Välj sedan din Mac OS-installation och gå vidare (oftast finns det bara en, men om du av någon anledning har installerat flera olika system kan du numera göra separata säkerhetsinställningar för varje system).

Normalt är systemet inställt på Full Security, vilket innebär att du bara kan installera den senaste versionen av Mac OS, precis som IOS. För att kunna installera äldre systemversioner (som fortfarande måste vara kryptografiskt signerade av Apple) måste du byta till Reduced Security. När du har gjort det kan du även kryssa i Allow user management of kernel extensions from identified developers för att aktivera stöd för kernel-tillägg. Alternativet under är till för mdm.

Till skillnad från Macar med T2-chippet finns ingen inställning för att stänga av start från externa lagringsmedier. Du behöver alltså inte gå in och sänka säkerheten för att kunna starta från en installationspinne, men om datorn är inställd i Full Security-läget måste installationspinnen också ha senaste versionen av Mac OS.

Återställning

Om systemet krånglar och du vill testa att installera om det, fungerar det som tidigare. När du når återställningsläget väljer du helt enkelt ”Reinstall macOS” och går vidare. Om du först vill radera hårddisken öppnar du Disk Utility, vilket också fungerar som vanligt.

En nyhet i menyn är Safari, som Apple har lagt till för att du ska slippa använda en annan dator eller mobilen för att slå upp felsökningshjälp.

Så räddar du Macen om du inte kommer åt Startup Options

De nya Macarna använder i princip samma firmwaresystem som IOS-prylar – ”iBoot” – och precis som dessa har de ett dolt återställningsläge du kan aktivera för att kunna återställa en enhet som helt vägrar starta. Det kan till exempel bero på att strömmen gick mitt i en firmwareuppdatering eller att du har gjort manuella inställningar av säkerhetsinställningar eller nvram.

För att aktivera DFU-läget som det kallas (DFU står för Device Firmware Upgrade) följer du Apples instruktioner för de olika Macarna här. Vi har sett rapporter om att laptopmodellerna är kinkiga med att du gör exakt enligt instruktionerna.

Du behöver en annan Mac med minst Mac OS 10.15.6 och programmet Apple Configurator 2 samt en usb-c-kabel som klarar både data och strömförsörjning (den medföljande går bra).

I Apple Configurator 2 kommer den strulande Macen dyka upp med en grå ikon med texten DFU. Ctrl/höger-klicka på den och välj Advanced -> Revive Device. Bekräfta och vänta tills den är klar. Kontrollera om datorn startar som vanligt igen. Revive-funktionen installerar om grundmjukvaran och den dolda återställningsvolymen, men inte själva Mac OS, och raderar ingen data.

Fungerar det inte heller kan du ctrl/höger-klicka och välja Restore istället för att radera allt och börja om istället. Tänk på att du i så fall måste återställa från backup.

Diagnostik

Macens inbyggda hårdvarudiagnostik finns kvar på M1-maskinerna, men precis som alla andra startalternativ kommer du åt det från Startup Options/One True Recovery. Istället för att välja Options på den första skärmen håller du in cmd-d tills datorn har startat om och diagnostikprogrammet har laddat. Sedan kan du välja om du vill dela diagnosinformation med Apple eller köra offline, och själva testet tar normalt en knapp minut.

Share Disk ersätter Target Disk Mode

De nya Macarna har inte längre Target Disk Mode för att komma åt filerna på den interna lagringen från en annan Mac. Funktionen har ersatts av verktyget Share Disk som du aktiverar via Startup Options, under Utilities -> Share Disk. Det fungerar lite annorlunda än Target Disk Mode och din M1-Mac dyker upp som en smb-nätverksenhet. De två Macarna kan vara anslutna med usb- eller thunderbolt-kabel och du ska ansluta som gäst i Finder på den andra Macen.

Säkert läge

Om du startar en Intel-Mac med shift-knappen intryckt startar Macen i ett säkert läge där tredjepartstillägg är avstängda och en del cache-filer raderas. Det här läget finns kvar på Apple Silicon-maskinerna men som alla andra startalternativ kommer du åt det genom att starta till Startup Options med proceduren ovan. Klicka inte på Options utan på din Mac OS-installation. Håll inne shift och klicka på Continue in Safe Mode.

Dolda inställningarna

På Intel-Macar kan du använda kommandoradsprogrammet csrutil från Terminal i Återställning för att göra ändringar i grundläggande säkerhetsinställningar. Det kommandot finns fortfarande men inställningarna gäller bara en viss Mac OS-installation och har inget med hela datorn att göra. För att göra inställningar på grundläggande nivå använder du normalt Startup Security Utility enligt ovan, men för att komma åt dolda inställningar finns kommandoradsprogrammet bputil.

Apple varnar för att felaktiga inställningar kan tvinga dig att radera och installera om Mac OS, och att kommandot inte är till för vanliga användare eller ens systemadministratörer, utan snarare säkerhetsforskare. Men det är ju din dator så om du vill ge dig på att testa något Apple inte supportar är det upp till dig.

Det är bputil vi kommer behöva använda för att kunna installera andra operativsystem än Mac OS när sådana har utvecklats. Ett projekt har till exempel dragit igång för att porta Linux till Apple Silicon. Om Microsoft bestämmer sig för att porta Windows för Arm till Apple Silicon (vilket Apple har gett sitt samtycke till) kommer det förmodligen kräva en ändring med bputil.

Du kan se tillgängliga inställningar genom att helt enkelt köra kommandot bputil på en M1-Mac.