10.11 El Capitan Bug avec FileVault - El Capitan

Zzozo

Membre confirmé
29 Juillet 2017
17
1
Bonjour à tous,

Je viens de chiffrer mon MacBook Pro (Retina, 13 pouces, mi-2014, sous El Capitan 10.11.6, 8Go de RAM et 65Go de libre sur mon SSD) avec FileVault.
Comme décrit notamment sur ce post de 2014, le chiffrement n'est pas arrivé jusqu'au bout.

Depuis, je ne peux plus éteindre ma machine (l'écran devient noir mais je peux toujours déplacer la souris) autrement que manuellement, même résultat si j'essaie de fermer ma session ou redémarrer l'ordinateur.
Si j'essaie de changer d'utilisateur, l'écran reste également bloqué.
Le démarrage de l'ordinateur est à présent immédiat (avant cela prenait quelques secondes), et quand j'entre mon mot de passe pour le déchiffrement du disque, le déchiffrement n'est pas toujours effectif, ce qui m'oblige parfois à éteindre manuellement l'ordinateur et à le rallumer.


Ce que j'ai essayé de faire :

- désactiver FileVault depuis "Préférences Système" : sans succès car pour ce faire le chiffrement doit être terminé. Depuis j'ai souvent le message "Préférences Système ne répond pas" (ce qui m'empêche de retourner dans l'onglet "Sécurité et confidentialité") et le processus com.apple.preference.security.remoteservice bloqué.

- désactiver FileVault depuis le terminal avec la commande sudo fdesetup disable, en suivant la procédure indiquée par macomaniac : sans succès. Le processus fdesetup est de surcroît bloqué. Il se bloque aussi lorsque j'entre fdesetup status en ligne de commande.

- lancer "Utilitaire de disque" et réparer les permissions : sans succès car le chargement de mes disques ne se fait pas.

- démarrer sur la partition de récupération "Recovery HD", faire monter mon volume Macintosh HD après l'avoir déverrouillé et je voulais lancer "Utilitaire de Disque" pour réparer les permissions comme suggéré par netatoo, mais je n'ai plus accès à la fenêtre "Utilitaires OS X" après avoir monté le volume de l'OS.

- réparer les permissions en ligne de commande sudo /usr/libexec/repair_packages --repair --standard-pkgs --volume / après avoir lu que depuis El Capitan cette fonctionnalité n'était plus comprise dans "Utilitaire de Disque".



Est-ce que quelqu'un aurait une solution moins radicale que de réinstaller l'OS ? Car même si j'ai un Back-Up de mes données, je ne peux pas directement booter sur le disque de sauvegarde.

Merci d'avance pour vos commentaires.
 
  • J’aime
Réactions: Sly54
Merci pour le lien.
J'ai suivi les indications et j'ai pu déverrouiller mon disque dans "Utilitaire de Disque" après démarrage sur la partition de récupération "Recovery HD", par contre il n'y avait pas d'item pour réparer les permissions (car ce n'est plus proposé depuis El Capitan ?).
Je n'avais pas non plus cette possibilité de "Turn Off Encryption" ou quelque chose d'approchant.
 
Donc toujours en mode Recovery, tu vas ouvrir un terminal Menu/Utilitaires puis taper la commande :
diskutil list
copier les résultats puis quitter le terminal et dans le menu à 4 choix tu vas dans "Obtenir de l'aide" c'est u safari et de là tu peux coller les résultats entre balises Code sur le forum :
code-jpeg.113137

Ensuite tu refais la même chose avec la commande :
diskutil cs list
 
D'accord, merci je fais ça.

• Résultat de la commande diskutil list :

Bloc de code:
/dev/disk0 (internal, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *251.0 GB   disk0
   1:                        EFI EFI                     209.7 MB   disk0s1
   2:          Apple_CoreStorage Macintosh HD            250.1 GB   disk0s2
   3:                 Apple_Boot Recovery HD             650.0 MB   disk0s3
/dev/disk1 (disk image):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        +2.1 GB     disk1
   1:                  Apple_HFS OS X Base System        2.0 GB     disk1s1
/dev/disk2 (disk image):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:                            untitled               +5.2 MB     disk2
/dev/disk3 (disk image):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:                            untitled               +524.3 KB   disk3
/dev/disk4 (disk image):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:                            untitled               +524.3 KB   disk4
/dev/disk5 (disk image):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:                            untitled               +524.3 KB   disk5
/dev/disk6 (disk image):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:                            untitled               +524.3 KB   disk6
/dev/disk7 (disk image):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:                            untitled               +524.3 KB   disk7
/dev/disk8 (disk image):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:                            untitled               +6.3 MB     disk8
/dev/disk9 (disk image):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:                            untitled               +2.1 MB     disk9
/dev/disk10 (disk image):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:                            untitled               +1.0 MB     disk10
/dev/disk11 (disk image):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:                            untitled               +524.3 KB   disk11
/dev/disk12 (disk image):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:                            untitled               +524.3 KB   disk12
/dev/disk13 (disk image):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:                            untitled               +1.0 MB     disk13
/dev/disk14 (disk image):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:                            untitled               +6.3 MB     disk14
Offline
                                 Logical Volume Macintosh HD on disk0s2
                                 86CD0881-CB09-4B48-834E-2CA78998F4C5
                                 Locked Encrypted
 
• Et diskutil cs list :

Bloc de code:
CoreStorage logical volume groups (1 found)
|
+-- Logical Volume Group F77FCEE5-FF4D-41C0-9E3A-F784511ACA95
    =========================================================
    Name:         Macintosh HD
    Status:       Online
    Size:         250140434432 B (250.1 GB)
    Free Space:   0 B (0 B)
    |
    +-< Physical Volume A41D60C8-EAC2-4634-A219-71F3F9B0D666
    |   ----------------------------------------------------
    |   Index:    0
    |   Disk:     disk0s2
    |   Status:   Online
    |   Size:     250140434432 B (250.1 GB)
    |
    +-> Logical Volume Family 18194BF1-7401-4114-BB0A-3A6F364ABBED
        ----------------------------------------------------------
        Encryption Type:         AES-XTS
        Encryption Status:       Locked
        Conversion Status:       Converting (forward)
        High Level Queries:      Not Fully Secure
        |                        Passphrase Required
        |                        Accepts New Users
        |                        Has Visible Users
        |                        Has Volume Key
        |
        +-> Logical Volume 86CD0881-CB09-4B48-834E-2CA78998F4C5
            ---------------------------------------------------
            Disk:                  -none-
            Status:                Locked
            Size (Total):          249821663232 B (249.8 GB)
            Conversion Progress:   Paused
            Revertible:            Yes (unlock and decryption required)
            LV Name:               Macintosh HD
            Content Hint:          Apple_HFS
 
Donc tu vas faire :
diskutil cs unlockVolume 86CD0881-CB09-4B48-834E-2CA78998F4C5
ton mot de passe administrateur te sera demandé.
puis
diskutil cs decryptVolume 86CD0881-CB09-4B48-834E-2CA78998F4C5
 
En mode Recovery, j'ai entré les deux commandes indiquées dans le terminal.
diskutil cs unlockVolume 86CD0881-CB09-4B48-834E-2CA78998F4C5 a fonctionné.
diskutil cs decryptVolume 86CD0881-CB09-4B48-834E-2CA78998F4C5 n'a pas fonctionné car le processus de chiffrement n'est pas terminé.

J'ai obtenu les résultats ci-dessous :


Bloc de code:
-bash-3.2# diskutil cs unlockVolume 86CD0881-CB09-4B48-834E-2CA78998F4C5

Passphrase:

Started CoreStorage operation

Logical Volume successfully unlocked

Logical Volume successfully attached as disk15

Logical Volume successfully mounted as /Volumes/Macintosh HD

Core Storage disk: disk15

Finished CoreStorage operation


Bloc de code:
-bash-3.2# diskutil cs decryptVolume 86CD0881-CB09-4B48-834E-2CA78998F4C5

Passphrase:

The Core Storage Logical Volume UUID is 86CD0881-CB09-4B48-834E-2CA78998F4C5

Started CoreStorage operation on disk15 Macintosh HD

Scheduling decryption of Core Storage Logical Volume

Error: -69665: You can't decrypt until encryption is finished

Underlying error: -536870212: Unknown error: -536870212
 
En mode Recovery, cette commande renvoie :
Bloc de code:
fdesetup: command not found

J'avais essayé ça avant d'être en mode Recovery, et à ce moment là je n'obtenais rien car le process fdesetup était stuck.
 
Tente :
/Volumes/"Macintosh HD"/usr/bin/fdesetup enable
puis
/Volumes/"Macintosh HD"/usr/bin/fdesetup status
 
J'ai tenté la commande /Volumes/"Macintosh HD"/usr/bin/fdesetup enable sur tous mes utilisateurs, administrateurs comme non admin, et à chaque fois j'ai obtenu :

Bloc de code:
Enter the user name:tests
Enter the password for user 'tests':
Error: User 'tests' could not be found.
Error: User authentication failed.
 
Je n'ai pas de DDE présentement, mais je pense pouvoir en trouver un dans la semaine.

Mais est-ce que je pourrai quand même faire un clone bootable de tout mon disque, après déchiffrement, malgré mon problème actuel ?

Sinon, je ne peux pas réinstaller l’OS par dessus mon système, sans rien perdre ? Et sans chiffrement FileVault après l'opération ?
 
Salut Zzozo

Ces 2 lignes du tableau du CoreStorage résument ta situation :
Bloc de code:
Conversion Status:     Converting (forward)
Conversion Progress:   Paused
  • Le processus de chiffrement est suspendu en cours d'opération

Ce terme « paused » (en suspens) peut désigner une situation rédhibitoire : un processus bloqué, en fait. Vu tout ce que tu as tenté de ton côté et avec l'aide de Jean --> je pense qu'il faut opter pour ce cas de figure et admettre qu'il n'y a plus rien à faire pour le débloquer.

Dans cette optique > l'idée :
As tu un DDE qui permettrait de recopier ton système?

pointe la meilleure solution. Qui t'inquiète un tantinet quand tu dis :
est-ce que je pourrai quand même faire un clone bootable de tout mon disque, après déchiffrement, malgré mon problème actuel ?


Un peu de « théorie » alors pour écarter tes craintes -->


- un CoreStorage superpose 2 disques virtuels (ou couches logiques si tu préfères) sur la partition d'accueil (disk0s2) :
  • un Physical Volume en premier > qui constitue un magasin de stockage
  • un Logical Volume en second > qui constitue un disque virtuel miroir du Physical Volume (une redondance). Sur l'en-tête du Logical Volume est ancré un système de fichiers JHFS+ qui monte un volume Macintosh HD classique sur l'espace du Logical Volume.
- Quand un CoreStorage est Chiffré > seule la couche logique primaire du Physical Volume est chiffrée. Le Logical Volume n'est jamais chiffré > donc les fichiers du volume Macintosh HD qui monte sur cet espace déchiffré du Logical Volume ne sont jamais chiffrés.

- Dans la mesure où le mécanisme logique permettant au démarrage de déverrouiller le Logical Volume et de le connecter au Système n'est nullement bloqué > une fois ton volume terminal Macintosh HD monté > tous les fichiers de données de son espace sont déchiffrés > lisibles > recopiables sans nul problème.

- Un logiciel de clonage (comme «Carbon Copy Cloner») utilise un procédé de clonage dit en "mode fichiers" : il prend pour source les fichiers tels qu'ils lui sont présentés par le système de fichiers dans l'espace d'un volume monté --> il n'aura donc aucune difficulté à lire les données du volume déchiffré Macintosh HD et à les recopier dans un autre volume. Jamais le système de stockage CoreStorage sous-jacent n'est cloné par ce type de procédé > le volume de destination sera donc un volume JHFS+ standard (déchiffré). Qui ne devrait pas avoir de difficultés à démarrer.​


Afin de te permettre de savoir quelle est la taille des données à cloner > dans le «Terminal» de l'OS du volume Macintosh HD passe la commande :
Bloc de code:
df -H /

  • cette commande appelle l'utilitaire df (display_free_space : afficher l'espace disponible) > avec l'option -H (Human --> retourner des mesures humainement lisibles en multiples du Byte : MB > GB) > et la cible / qui désigne le point de montage du volume actuellement démarré (càd. Macintosh HD)
  • elle va retourner la mesure des espaces {total > occupé > libre} du volume Macintosh HD.

=> tu n'as qu'à poster ce tableau ici.
 
  • J’aime
Réactions: Zzozo
Bonsoir macomaniac,

Merci beaucoup pour tes explications : c'est vraiment très clair et je pense avoir compris ce que tu as dit.

J'ai entré la commande df -H / sur mon ordinateur et j'ai obtenu :
Bloc de code:
Filesystem   Size   Used  Avail Capacity  iused    ifree %iused  Mounted on
/dev/disk1   250G   182G    68G    73% 44481625 16509990   73%   /
Et en mode Recovery :
Bloc de code:
Filesystem     Size   Used  Avail Capacity iused  ifree %iused  Mounted on
/dev/disk1s1   2.0G   1.3G   715M    65%  316342 174624   64%   /

D'après ce que tu as expliqué, si j'utilise plutôt SuperDuper pour cloner, il va prendre les fichiers décryptés en entrée, les lire et les recopier dans mon DDE. Et même si le CoreStorage n'est pas cloné, je pourrai booter directement sur ce disque dur et trouver une copie exacte de ce que j'ai actuellement sur mon ordinateur (avec éventuellement une ou deux applications à réinstaller proprement) ?

Par ailleurs, une fois que j'aurai recopié mon système sur un DDE, quelle sera la procédure à suivre sur mon ordinateur ? En particulier, est-ce que je vais devoir reformater mon SSD avant de réinstaller l'OS ?
Et le cas échéant, est-ce que vous auriez éventuellement un système de chiffrement (autre que FileVault, hum !) à me conseiller pour chiffrer la couche logique primaire du Physical Volume ? Et cette fois je chiffre d'abord et mets mes données ensuite, ce qui est peut-être même plus secure, comme rien n'aura jamais été en clair sur le disque.
 
Tu as 182 Go de données à cloner --> pas besoin d'un DDE avec un disque d'une taille "géante", par conséquent.

----------

Un clone est une image-miroir démarrable d'un volume contenant un OS dans le volume d'un périphérique. Tu ne devrais pas avoir de mal à démarrer dessus.

Ton clone effectué > tu devras démarrer dessus > ré-initialiser ton disque interne > cloner à rebours dans le nouveau volume vide du Mac.

----------

Un petit détail : la partition de récupération Recovery HD risque de faire les frais de l'opération. Pour la recréer sur le disque de ton Mac, il suffirait que tu télécharges un installateur de la même version de macOS que celle de ton OS depuis l'AppStore > et que tu lances une restauration à destination du volume de ton Mac --> en première instance > une Recovery HD sera créée en cas d'absence > puis le seul Logiciel-Système de l'OS restauré (ton compte et les applications tierces restant intacts).

La raison de cette "disparition" de la Recovery HD est que «Super Duper !» ne gère pas le clonage de cette partition de secours. «Carbon Copy Cloner» en principe oui, mais je doute qu'il accepte de le faire lorsque la Recovery HD est une partition auxiliaire d'un dispositif CoreStorage (chiffré ou non chiffré) - comme c'est le cas chez toi. Il existe bien entendu des procédés "manuels" pour cloner la Recovery HD, qui seraient applicables à ton cas pour la créer sur le disque du DDE d'après la source constituée par la partition actuelle du disque de ton Mac : un peu techniques mais efficaces. Une fois clonée sur le disque du DDE en-dessous de la partition contenant le clone du volume de l'OS > «Carbon Copy Cloner» n'aurait pas de mal, lors du clonage à rebours DDE --> disque du Mac à te la re-créer sur le disque interne.

=> ce sera à toi de dire si tu veux te faire indiquer un tel procédé "manuel" ou non.

----------

Quant à ta dernière question : «FileVault» n'est jamais qu'une sorte d'application destinée à l'utilisateur (activable uniquement à partir de la session ouverte dans un OS) destinée à faciliter la mise-en-œuvre du chiffrement de la partition de l'OS. Il est bien sûr possible de déclencher l'opération de chiffrement depuis le «Terminal» > mais je ne pense pas que ça change la donne sur le fond --> pour qu'il y ait chiffrement > il faut qu'un système de stockage CoreStorage soit mis en place et que les blocs logiques de son magasin de stockage (Physical Volume) soient chiffrés.

Ton clone une fois re-cloné à rebours dans le nouveau volume du disque du Mac > je te conseille si tu veux un chiffrement de ré-activer «FileVault» comme la première fois --> il n'y a pas de raison que ça bloque deux fois d'affilée.
 
  • J’aime
Réactions: Zzozo
Je n'ai pas de DDE présentement, mais je pense pouvoir en trouver un dans la semaine.

Mais est-ce que je pourrai quand même faire un clone bootable de tout mon disque, après déchiffrement, malgré mon problème actuel ?

Sinon, je ne peux pas réinstaller l’OS par dessus mon système, sans rien perdre ? Et sans chiffrement FileVault après l'opération ?
Donc dès que tu as le DDE, tu fais signe et je te donnerai les commandes pour créer la copie du système. Ceci fait, il faudra démarrer sur cette copie, formater le disque interne et y réinjecter le système.
Quand à moi je te conseille d'oublier Filevault si tu veux être tranquille.
@+
 
  • J’aime
Réactions: Zzozo