Chapter 14: התאוששות ופרמוט (macOS Recovery) - Deck Blueprint¶

Slide 1: Title¶

Title: פרק 14: התאוששות ופרמוט (macOS Recovery) Bullets:

ההיגיון מאחורי מצב ההתאוששות (Recovery Mode) ב-Apple Silicon
כלי מערכת ואבחון
מחיקה מאובטחת ומיידית
ניהול ושליטה ארגונית (MDM)

[Image Recommendation]: A super minimalist abstract vector diagram showing a Mac screen transitioning from a warning icon to a fresh desktop, using a soft, modern corporate color palette.

Presenter Notes: ברוכים הבאים לפרק 14. בפרק זה אנחנו מגיעים ל"רשת הביטחון" של המק – ה-macOS Recovery. נלמד איך עובד ה-1TR (One True Recovery) במחשבי Apple Silicon ומה הופך אותו לכל כך עמיד. נכיר את הכלים הזמינים במצב זה כמו Disk Utility והטרמינל המקומי, נבין את המשמעות הטכנית של פקודת Erase All Content and Settings (EACS) (Erase All Content and Settings), ולבסוף – נראה כיצד הכלים הללו מתממשקים עם יכולות הניהול הארגוני (MDM) במקרי חירום כגון מחיקה מרחוק או נעילת הפעלה (Activation Lock).

Slide 2: מהו ה-1TR (One True Recovery)?¶

Title: אדריכלות ה-1TR Bullets:

סביבת התאוששות עצמאית לחלוטין.
מופרדת לוגית ממערכת ההפעלה הראשית (OS).
חסינה למחיקות שגויות של הדיסק.

[Image Recommendation]: A highly precise minimalist conceptual vector diagram depicting a solid state drive partitioned into two distinct blocks: one large block labeled "macOS" and a smaller, heavily shielded block labeled "1TR", demonstrating logical separation.

Presenter Notes: במחשבי Apple Silicon, מנגנון השחזור עבר שינוי אדריכלי עצום ונקרא 1TR (One True Recovery). בעבר, מחיצת ה-Recovery הייתה חלק מהכונן הראשי, ואם הכונן נמחק בטעות – איבדנו גם את היכולת לשחזר את המערכת ללא חיבור אינטרנט. היום, ה-1TR נמצאת בקונטיינר נפרד ומוגן לחלוטין ברמת החומרה. גם אם משתמש משמיד את Volume הנתונים (Data Volume) ואת ה-SSV דרך הטרמינל, ה-1TR תשרוד. היא מכילה את כל הכלים הנדרשים מבלי להיות תלויה כלל במערכת ההפעלה הראשית. זה מבטיח שתמיד תהיה דרך "לקום לתחייה" ממצב קריסה מוחלט.

Slide 3: הכלים של Recovery Mode (Recovery Mode Tools)¶

Title: ארגז הכלים להתאוששות Bullets:

Disk Utility לאבחון ותיקון שגיאות APFS.
טרמינל מקומי לתיקונים (ללא תלות במערכת ההפעלה).
אפשרות התקנה מחדש (Reinstall macOS).

[Image Recommendation]: Screenshot Instruction: Take a high-resolution screenshot of the main "macOS Recovery" screen showing the four primary options (Restore from Time Machine, Reinstall macOS, Safari, Disk Utility).

Presenter Notes: כאשר אנחנו מפעילים את המק לתוך Recovery Mode (Recovery Mode), אנו מקבלים גישה למספר כלים קריטיים. הכלי הראשון והחשוב ביותר לטכנאים הוא ה-Disk Utility – מכאן נוכל לבצע First Aid לתיקון שגיאות בעץ התיקיות, למחוק כוננים, או לנהל Containers. בנוסף, יש לנו את ה-Terminal תחת תפריט ה-Utilities – באמצעותו ניתן להריץ פקודות מערכת, לאפס סיסמאות (באמצעות פקודת resetpassword), או לשנות הגדרות אתחול מבלי לטעון את ה-macOS המלאה. לבסוף, אפשרות ה-"Reinstall macOS" תוריד עותק טרי מהשרתים של אפל ותתקין את המערכת על גבי Volume המערכת מבלי לפגוע במידע המשתמש.

Slide 4: חזרה להגדרות יצרן (Erase All Content and Settings)¶

Title: מחיקה מאובטחת ומיידית Bullets:

מבוסס על השמדת מפתחות קריפטוגרפיים (Crypto-Erase).
תהליך שלוקח שניות בודדות.
לא דורש התקנה מחדש של מערכת ההפעלה.

[Image Recommendation]: Screenshot Instruction: Take a clear screenshot of the "Erase All Content and Settings" assistant window in System Settings, showing the list of items that will be erased (Apple Account, Touch ID, Bluetooth accessories).

Presenter Notes: בעבר, פירמוט מחשב לקראת העברה למשתמש אחר דרש מחיקה איטית של כלל הדיסק והתקנה מחדש של מערכת ההפעלה. היום, בזכות הארכיטקטורה של Apple Silicon ומנגנון ההצפנה FileVault, אנחנו משתמשים בכלי EACS (Erase All Content and Settings (EACS)). הכלי הזה מבצע "Crypto-Erase": במקום למחוק את המידע הפיזי עצמו, הוא פשוט משמיד את מפתחות ההצפנה שנועלים את Volume הנתונים. מרגע שהמפתחות הושמדו, המידע הופך בלתי קריא לנצח. התהליך לוקח שניות בודדות, והמחשב מופעל מחדש היישר אל Setup Assistant – ללא שום צורך לגעת ב-SSV (Volume המערכת החתום) או להתקין את המערכת מחדש.

Slide 5: תיבול ארגוני - פעולות MDM ומקרי חירום¶

Title: ניהול ארגוני ושליטה מרחוק Bullets:

פקודת Remote Wipe למחיקה מיידית מרחוק.
נעילת מכשיר במקרה אובדן (Device Lock).
עקיפת מנגנון Activation Lock.

[Image Recommendation]: A super minimalist abstract vector design showing a cloud symbol transmitting a padlock and a lightning bolt down to a securely locked laptop, using a deep blue and grey color scheme.

Presenter Notes: כאשר מק מנוהל על ידי מערכת MDM בארגון, הכלים המקומיים מקבלים "שדרוג" של שליטה מרחוק. במקרה של אובדן או גניבת מכשיר, מנהל ה-IT יכול לשלוח פקודת Remote Wipe שמופעלת ברגע שהמחשב מתחבר לאינטרנט – ומפעילה באופן אוטומטי את מנגנון ה-EACS מרחוק. בנוסף, אם עובד עזב את החברה והשאיר את המחשב נעול עם Managed Apple Account (MAID) או אישי שמפעיל את Activation Lock, ה-IT לא נשאר אבוד: מערכת ה-MDM מחזיקה ב"קוד עוקף" (Bypass Code) שמאפשר לשחרר את נעילת ההפעלה דרך ה-MDM או הקלדה במסך ה-Recovery Mode, כך שניתן לפרמט את המחשב ולהעבירו לעובד חדש.

Multiple Choice Questions (שאלות תרגול)¶

שאלה 1: מה היתרון המרכזי של מנגנון ה-1TR במחשבי Apple Silicon? A. הוא מאפשר גיבוי מקומי של כלל הקבצים. B. הוא חלק מווליום המערכת החתום (SSV) ומתעדכן איתו. C. הוא מופרד לוגית משאר המערכת וחסין למחיקה שגויה של כונן המק. (תשובה נכונה) D. הוא מבצע איחוי דיסק אוטומטי בכל אתחול.

שאלה 2: כיצד פועל מנגנון ה-Erase All Content and Settings (EACS) בצורה כה מהירה? A. על ידי השמדת מפתחות ההצפנה של Volume הנתונים (Crypto-Erase). (תשובה נכונה) B. על ידי דריסת הדיסק באפסים באופן מיידי. C. על ידי מחיקה מהירה של קבצי המשתמש מתוך ה-SSV. D. על ידי הורדת מערכת הפעלה מכווצת משרתי Apple.

שאלה 3: אילו מהפעולות הבאות ניתן לבצע מתוך ה-macOS Recovery Mode? A. להריץ פקודות ב-Terminal ולתקן שגיאות ב-APFS עם Disk Utility. (תשובה נכונה) B. להסיר פרופילי MDM נעולים ללא הרשאות נוספות. C. להעתיק מידע למשתמש מקומי בעזרת Setup Assistant בלבד. D. להריץ אפליקציות צד-שלישי הדורשות TCC מלא.

שאלה 4: עובד עזב את הארגון ומחשב המק ננעל ב-Activation Lock על ידי חשבונו. כיצד יוכל ה-IT להשמיש את המחשב? A. על ידי פתיחת המחשב והוצאת סוללת הגיבוי. B. שימוש בקוד עוקף (Bypass Code) המאוחסן במערכת ה-MDM. (תשובה נכונה) C. יצירת חשבון Admin מתוך מצב Safe Mode. D. הפעלת מנגנון FileVault כדי לדרוס את נעילת הענן.