From: kmeaw
Date: 2020-12-05 01:03:04Z
> нельзя очистить диск/ОС и установить всё с нуля
> Buy a new mac, Intel (with T2 chip; all recent Intel machines) or M1,
> and it comes “activated” from the factory, with the OS installed and
> ready to use.
Это значит, что чип (или его часть, как в случае с M1), отвечающий за
безопасность платформы, уже позволяет грузить ОС.
Если я захочу сделать air-gapped компьютер, то мне будет достаточно
отключить его от всех сетей, достать доверенный сервисный компьютер,
подключить storage (вероятно NVMe) от мака к нему и сохранить резервную
копию.
Если мне потребуется сделать полный сброс системы, то я снова вытаскиваю
storage и накатываю на него бекап.
Да, безусловно это не позволяет мне запускать что угодно, например тот
же Linux или BSD, но перевести машины в некое начальное состояние можно
и без одобрения Apple через интернет, лишь бы контрольные суммы
критических компонентов ОС не менялись.
From: Sergey Matveev
Date: 2020-12-05 04:26:06Z
*** kmeaw [2020-12-05 03:57]:
>Если мне потребуется сделать полный сброс системы, то я снова вытаскиваю
>storage и накатываю на него бекап.
Учитывая что это Apple, я бы ожидал 100%-го наличия подвоха и палок в
колёсах. Ведь state это же не только содержимое NVMe, но и то что внутри
чёрного ящика security chip. Он же, чисто технически, без проблем может
каждый раз при запуске монтировать ФС, запоминать atime какие-нибудь.
Если они изменяются не в "нужную" сторону (становятся не старше,
допустим), то это уже будет восприниматься как недоверенное состояние.
Просто зная Apple, *нужно* ожидать обязательное наличие вражеского к
человек поведения. Поэтому нужно точно проверять на практике гипотезу о
возможности такого восстановления из резервной копии.