Macハードウェアの変化に伴い、外部起動ディスクの使用方法と価値も変化しています

オールIntel Mac

T1チップやT2チップを搭載したMacが登場する以前は、各モデルのファームウェアはすべてロジックボード上のチップに格納されており、ユーザーが望む場所でブート可能なシステムが構築されていました

Macの内部ストレージがどうなろうと、Macを起動するために必要なのは、機能するロジックボードと、そのロジックボードに接続されているか、サポートされているバスを介してアクセスできる起動用ディスクだけです

この方法の欠点は、ハイジャックされたMacや盗まれたMacにも有効なことです

完全に暗号化された内部起動ディスクを持っていても、第三者がMacを持ち去り、外部ディスクから起動させて内部ディスクを消去することは簡単です、これに対する防御策として、ファームウェアパスワードがありますが、どうやらこれはバイパスできるようです

Intel-T2 Mac

AppleがIntel MacにT1チップとT2チップを追加したことで、起動プロセスが変わりました

ファームウェアパスワードに加えて、T2チップはセキュアブートとエクスターナルブートのポリシーを実施することができます

セキュアブートポリシーは、Macの起動に使用するOSの検証に関するもので、エクスターナルブートポリシーは、Macが外部ディスクから起動できるかどうかを決定します

したがって、T2 Macは、ロジックボードに保存されたファームウェア、セキュアブートポリシーとエクスターナルブートポリシー、そして適切なブートディスクに依存しています

T2 Macがデフォルトで外部ディスクから起動できないように設定されている場合（これがデフォルト）、どんなにそれを回避しようとしても、T2 Macを有効にする唯一の方法は、リカバリモードで起動してセキュリティ設定を変更することです

内蔵ストレージの暗号化と相まって、窃盗犯や侵入者がMacを起動できないようにすることができます

M1 Mac

M1 MacはT2チップのExternal Bootポリシーを廃止し、完全に外部ブート可能ディスクからブートできるという印象を与えますが、これは実際には幻想です、T2 Macよりも内部ストレージに依存しています

ユーザーを混乱させているのは、Macを外付けディスクから起動可能にしたまま、内部ストレージを消去できると考えていることです、実際、Disk Utilityはこれを防ぐべきであり、消去されるのは内蔵SSD上のmacOSブートコンテナだけで、ほかの2つのコンテナはそのままです

これらのコンテナも消去され、内部SSD全体が再フォーマットされた場合、M1 Macを回復する唯一の方法は、DFUモードにして、Apple Configurator 2を使用して復元を実行することです

これは、T2 Macの障害モードよりも脅威的に見えるかもしれませんが、実際には、M1 Macの方が回復力が高く、回復も容易です

最も一般的な「ソフト」障害モードは、内蔵SSD上のmacOSブートコンテナの破損です、これは、別のコンテナから実行される1 True Recoveryでリカバリできます

他の2つのコンテナのいずれかにソフト障害が発生することは非常にまれであり、2台目のMacとインターネットにアクセスしているすべてのユーザーがDFUモードで対処できます、内蔵SSDのハード障害は非常にまれです

外付けのブータブルディスクに関しては、M1 MacはT2チップを搭載したIntelモデルよりも許容範囲が広いのですが、それ以上に制限されています、例えば、Boot Campに相当するものはありません

LinuxやWindowsのような他のオペレーティングシステムをサポートする公式な方法は、Parallelsが開発した仮想化の範囲内です

これらはM1のセキュリティ環境内で実行され、1 True Recoveryと内部SSD上の特殊なコンテナのすべての機能を備えています

「ネイティブ」Linuxへのブートは、はるかに大きな課題であり、Asahi Linuxの開発チームの目標です

ほとんどのユーザーにとって、外付けの起動ディスクは、内蔵SSDにインストールされているものに階層化されたオペレーティングシステムを提供します、これは、T2チップ以前のIntel Macとは大きく異なります

(Via The Eclectic Light Company.)