> tu copies tes images et vidéos dans le volume > tu supprimes les originaux => désormais l'accès à ces documents, dès lors que le volume de l'image-disque est démonté, est soumis à la requête d'un mot-de-passe de déverrouillage > seul capable de permettre le remontage du volume.
Aucune recopie des blocs du disque virtuel (en l'absence de montage du volume) - par exemple par un utilitaire de clonage en mode bloc comme
- ne peut générer le moindre contenu de fichiers lisibles > dans la mesure où les écritures à ces blocs sont rendues absolument incompréhensibles et ininterprétables par l'algorithme de chiffrement.
- a) opter pour le type
SPARSE = image-disque de "
faible densité" (soit une image-disque
SPARSEBUNDLE, soit une image-disque
SPARSEIMAGE) et pas pour le type à
taille fixe (image-disque
DMG). Voici pourquoi : une image-disque de type
SPARSE fonctionne par
dissociation entre
taille potentielle (ou limite) et
taille réelle (ou actuelle).
La
taille potentielle est la limite absolue de capacité que tu assignes au disque de l'image (cela peut être
10 To si tu le voulais) > cette taille potentielle ne prend
aucune place réelle dans le volume qui la recèle à part celle d'une "
tare logique" d'une centaine de Mo => donc image-disque
SPARSE vide de
10 To potentiels =
300 Mo réels maximum.
La
taille réelle est mesurée uniquement par celle des
données (fichiers) qui se trouvent
actuellement recelés dans le volume monté de l'image-disque. Ainsi, ton image-disque de
10 To (potentiels) qui ne pèse qu'une tare de
300 Mo (réels) au départ > tu as copié
23 Go de fichiers dans son volume > sa
taille réelle (en occupation de l'espace du volume du disque du Mac qui la recèle) est donc de
300 Mo (tare) +
23 Go (fichiers) =
23,3 Go. Il reste comme disponibilité
10 To -
23 Go =
9,977 Go.
Évidemment, mon exemple est absurde : avant d'atteindre les
10 To > tu seras coincé par la capacité d'accueil du volume du disque du Mac qui recèle l'image-disque et qui n'est guère susceptible de faire plus d'un
1 To. Par conséquent > il est raisonnable de choisir pour une image-disque de type
SPARSE une
taille potentielle (limite) confortable mais compatible avec les limites du volume d'accueil : volume du disque du Mac de
1 To > rester toujours très en-deçà de cette mesure. Car il y a d'autres données dans ce volume (un OS par exemple et d'autres données personnelles). Surveiller la marge d'espace libre du volume du Mac du coin de l'œil.
Un point à noter est le suivant : c'est l'
asymétrie du processus d'extension de l'image-disque
SPARSE > elle
croît continûment en poids réel au fur et à mesure de la copie de nouveaux fichiers dans son volume en tendant vers la limite fixée par la taille potentielle. Mais elle ne
décroît jamais en-dessous de la dernière taille réelle attteinte à un moment donné (il n'y a donc pas d'extensibilité négative). Exemple : ton image-disque de
10 To qui pèse actuellement
23,3 Go > tu supprimes
10 Go de fichiers de son volume > elle ne recèle plus que
13 Go de données (outre la tare de
300 Mo) > mais son poids actuel demeure fixé à
23,3 Go. En somme : on ne peut pas jeter de lest.
--------------------
b) opter pour un
mot-de-passe sécurisé (mémorisable mais non trivial) à la création de l'image-disque > mais faire attention, après le premier démontage du volume de cette image > à son
premier remontage par saisie du mot-de-passe de déverrouillage : une requête du «
Trousseau d'accès» de session va s'afficher dans un panneau du
Finder demandant le droit de stocker le mot-de-passe dans le «
Trousseau». Dire :
OUI > induit désormais un
remontage automatique du volume de l'image-disque chiffrée sans saisie de mot-de-passe > pour autant que l'acte de remontage s'effectue dans l'environnement de la session de l'utilisateur.
- quelqu'un qui estime que sa session est suffisamment
protégée par son mot-de-passe de session peut autoriser le «
Trousseau d'accès» à stocker le mot-de-passe de déverrouillage de l'image-disque. Cela apporte un
confort d'utilisation (ne plus avoir à saisir un mot-de-passe complexe) > mais aussi une
limitation de sécurité : un tiers ayant accès à l'environnement de la session ouverte peut remonter le volume de l'image-disque comme s'il était l'utilisateur lui-même.
- quelqu'un qui souhaite une
sécurité complète > doit donc répondre :
NON à la requête du «
Trousseau d'accès» > l'
inconvénient sera d'avoir à ressaisir un mot-de-passe complexe pour déverrouiller l'image-disque et remonter chaque fois son volume > l'
avantage est que personne ayant accès à la session ouverte ne pourra jamais remonter le volume de l'image-disque s'il ne connaît pas le mot-de-passe.
--------------------
: tu te crées une image-disque (= disque dur virtuel) protégée par un chiffrement > dont le volume ne monte qu'après déverrouillage par saisie d'un mot-de-passe > tu copies tes images et vidéos dans le volume > tu supprimes les originaux => désormais l'accès à ces documents, dès lors que le volume de l'image-disque est démonté, est soumis à la requête d'un mot-de-passe de déverrouillage > seul capable de permettre le remontage du volume.
