Boot-Stick mit macOS Catalina erstellen

Die System Integrity Protection (SIP), die seit OS X El Capitan verhindern soll, dass Schadsoftware Änderungen am System vornehmen kann, führt manchmal aber auch zu einem Problem. So kann es vorkommen, dass sich Installationsdateien des Systems, die man auf dem Mac gesichert hat, nicht löschen lassen, wenn man sie in den Papierkorb gelegt hat und diesen nun ausleeren will. Man hat dazu in diesem Fall nicht die entsprechenden Rechte, und kann diese auch nicht ändern. Abhilfe schafft in diesem Fall, SIP vorübergehend zu deaktivieren. Dazu startet man den Mac von der Wiederherstellungspartition, wozu man einen Intel-Mac neu startet und dann Command (⌘)-R beim Neustart gedrückt hält.

Um die System Integrity Protection auszuschalten, startet man den Mac von der Wiederherstellungspartition.

© Thomas Armbrüster

Einen Mac mit M1-Prozessor schaltet man aus und hält dann die Einschalttaste so lange gedrückt, bis die Startoptionen geladen werden. In beiden Fällen muss man sich nun mit seinem Passwort identifizieren. Danach startet man aus dem Menü „Dienstprogramme“ das Terminal und tippt dort folgenden Befehl ein:

csrutil disable

Auf einem Mac mit Intel-Prozessor wird SIP nun deaktiviert und der Hinweis „System Integrity Protection is off“ wird im Terminal angezeigt. Bei einem Mac mit Apple-Chip sieht man zuerst einen längeren Hinweis auf die eingeschränkte Sicherheit, den man durch Drücken der Taste „y“ bestätigt und anschließend das Benutzerpasswort eintippt. Nun muss man etwas warten, bis zum Schluss ebenfalls „System Integrity Protection is off“ angezeigt wird. In beiden Fällen beendet man jetzt das Terminal und startet den Mac neu. Dann lässt sich die widerspenstige Installationsdatei löschen. Anschließend sollte man unbedingt SIP wieder aktivieren. Dazu geht man wie zuvor beschrieben vor, tippt im Terminal dann aber diesen Befehl ein:

csrutil enable

Nach dem Löschen der Installationsdatei sollte man die System Integrity Protection unbedingt wieder aktivieren.

© Thomas Armbrüster

Der im Terminal angezeigte Hinweis lautet dann „System Integrity Protection is on“. Nach einem Neustart ist SIP dann wieder aktiv. Das lässt sich im Terminal sicherheitshalber nochmals überprüfen, indem man dort diesen Befehl eintippt:

csrutil status

Dann sollte im Terminal „System Integrity Protection status: enabled“ angezeigt werden.

Ob die System Integrity Protection aktiviert ist, lässt sich jederzeit schnell mit dem Terminal überprüfen.

© Thomas Armbrüster