Bugs avec FileVault sur Macbook Pro Retina.

Doug&

Membre enregistré
1 Janvier 2015
6
0
Bonjour,

Je viens de recevoir un Macbook Pro Retina pour ma noël, n'ayant pu attendre plus longtemps je me suis pressé de l'ouvrir pour lancer la configuration et pouvoir l'utiliser.
Au démarrage, j'ai bien suivi toutes les étapes de manière attentionnée jusqu'à arriver à l'étape concernant FileVault. Ne sachant pas trop de quoi il s'agissait, j'ai lu la description du service me rendant compte qu'il s'agissant d'un service de sécurité qui ne pouvait qu'être positif pour la machine. Sans trop réfléchir, j'ai activé FileVault et le cryptage de l'ordinateur à débuter.
Après 15 minutes, un message s'est afficher pour me dire de brancher mon ordinateur à un adaptateur secteur pour reprendre le chiffrement, ce que j'ai fais.
J'ai finalement terminé la configuration de mon Mac jusqu'au bout et j'ai pu commencer à l'utiliser. Plus tard, FileVault refait surface me demandant à nouveau de brancher mon ordinateur pour que le cryptage reprenne, sauf que mon ordinateur était toujours branché depuis le premier message.
Depuis, le cryptage est toujours en pause, quoi que je fasse, branché ou pas branché, et plus rien évolue.

Je me suis donc rendu dans un magasin apple qui m'a conseillé de réinstaller Yosemite via le redémarrage en "recovery" (Cmd + R jusqu'à l'affichage de la pomme). Après avoir suivis toutes les étapes, le problème était toujours là. Je suis alors aller au service technique d'Apple ou l'on m'a gentiment recalé, me disant que le cryptage de FileVault était un service qui pouvait prendre beaucoup de temps. Cependant, celui ci n'évolue même plus étant donné qu'il est mis en pause avec ce message qui me dit de le brancher.

Je suis un peu perdu, y aurait-il quelqu'un qui aurait une solution ? Ou des conseils ?

Mon Mac est flambant neuf alors j'aimerais éviter d'entamer des procédures qui peuvent l'endommager, ou le ralentir ou quoi que ce soit ..

Merci d'avance !
 
Justement, je n'y connais rien et j'ai eu la mauvaise idée d'activer ce service dont j'en ai aucune utilité.
C'est la raison pour laquelle j'aimerais bien m'en débarrasser.
 
Si la procédure avait été aussi facile, je ne me serais pas cassé le cul a aller chez Apple, ensuite au service technique pour au final encore tenter de trouver une solution sur un forum ...

La désactivation est impossible tant que le cryptage n'es pas terminé.
 
autant enclencher ca un soir avant de te coucher et laisser le mac reconvertir pendant que tu dors

car le mac doit TOUT ré ecrire en "non crypté"
et ca peut etre TRES long
(ca depend aussi du nombre de gigas à ré-ecrire)


edit
La désactivation est impossible tant que le cryptage n'es pas terminé.
ben oui

donc tu laisses terminer le chiffrage avant d'inverser
 
Salut Doug&.

Une série de cas ont attesté récemment, sur les forums MacGénération, de plantages du processus de chiffrement du volume de l'OS «Yosemite» par «FileVault-2» - ce qui s'avère, dans le panneau des Préférences Système/Sécurité et confidentialité/FileVault, à la stase de l'indicateur de progression du cryptage (voire à l'affichage périodique d'une fenêtre réclamant, pour que l'opération se complète, le branchement sur secteur du Mac alors que ce dernier est déjà branché).

Cette situation bloquée du processus de chiffrement n'empêche nullement le déverrouillage du Mac par saisie du mot-de-passe d'utilisateur au démarrage, non plus que l'ouverture de session et l'utilisation normale du Mac. Mais elle scelle le dispositif du disque, parce que «FileVault», en préalable de l'opération de cryptage, a converti le volume de l'OS au format : CoreStorage - format qui, aussi longtemps qu'il est en place, verrouille le disque du Mac en empêchant tout adressage direct du disque physique réel. Et, je le conçois parfaitement, elle suscite un malaise permanent de l'utilisateur, toujours en train de se demander si cette situation bancale ne va pas "dégénérer" logiquement en entravant, à l'improviste, la capacité de démarrage et d'ouverture de session.

La raison de ce blocage du processus de chiffrement n'est pas établie à ce jour, ce qui ne permet pas de lui apporter une solution rationnelle pertinente. S'il s'agissait, par exemple, d'une incompatibilité entre le programme de chiffrement (fdesetup) lancé par l'application «FileVault-2» et tel facteur = x de l'OS «Yosemite», alors le problème serait peu susceptible de solution dans le cadre même de cet environnement aussi longtemps qu'une MÀJ de l'OS n'aurait pas remédié au facteur de conflit.

------♤

Cet état des lieux brossé, 2 voies se dessinent pour affronter ce problème : a) des procédés empiriques des plus aléatoires, qui paraissent avoir marché dans certains cas et n'avoir rien donné dans d'autres ; b) une intervention drastique d'effacement du disque avant ré-installation de l'OS - ce qui, bien entendu, supprime le problème en éliminant son espace d'exercice, mais demande à cette fin de faire sauter au préalable le verrouillage logique du format CoreStorage qui bloque a priori tout reformatage comme tout retablage directs.

Afin de ne pas étendre exagérément mon "discours", je me propose dans ce qui suit de ne décrire que les procédés empiriques susceptibles de débloquer la situation et d'attendre ton retour d'expérience pour éventuellement exposer le procédé de déboulonnage du format CoreStorage avant ré-installation de l'OS - s'il y avait lieu.

------♧

Les procédés empiriques qui ont occasionnellement marché sont au nombre de 2 et se trouvent documentés dans ces fils auxquels tu peux te référer : a) &#9758;Bug avec FileVault - Yosemite&#9756; (méthode netatoo) ; b) &#9758;Problème Yosemite/Filevault&#9756; (méthode Keke) <NB. le créateur de ce dernier fil atteste pour sa part avoir résolu son problème via un effacement du disque du Mac à partir d'un clone : cette méthode nico correspond évidemment au procédé "drastique" que j'ai déclaré m'abstenir de développer pour l'instant>.

En survolant ces 2 méthodes, tout me porte à penser qu'elles s'apparentent au bon vieux "coup de pied dans la ferraille" pour faire repartir un engin rétif : introduire une "secousse logique" en en espérant un déblocage :D.


  • Méthode netatoo.

    1. Démarrer par &#8984;R sur la partition de récupération «Recovery HD» et aller directement à l'extrême gauche de la barre supérieure de menus de l'environnement d'accueil : Menu &#63743; --> sous-menu : Disque de Démarrage. Sélectionner au pointeur le volume de l'OS Macintosh HD normalement grisé, car non monté à cause du verrouillage initial par «FileVault» --> un panneau surgit demandant de déverrouiller le volume pour le monter avec le mot-de-passe admin associé à la clé de déchiffrement --> obtempérer, ce qui monte le volume de l'OS qui apparaît désormais en surbrillance et en gras : Macintosh HD (mais ne surtout pas re-démarrer dessus). Quitter le panneau du Disque de démarrage au contraire, ce qui laisse le volume de l'OS à l'état : monté.

    2. Revenir à la fenêtre des Utilitaires OS X et lancer l'«Utilitaire de Disque» --> dans sa colonne de gauche, sélectionner le volume de l'OS monté (et donc manipulable) Macintosh HD, et successivement activer les fonctionnalités : Réparer le Disque & Réparer les Permissions. Cela fait, re-démarrer normalement sur l'OS et, la session ouverte, aller vérifier à : Menu &#63743;/Préférences Système/Sécurité et confidentialité/FileVault s'il n'y a pas une transformation de l'affichage : de "pause" indéfinie à une indication de "délai" horaire déterminé avant complétion, ce qui signifierait un déblocage du processus de chiffrement.

      <NB. Corriger le filesystem de l'OS qui se trouve directement concerné par le chiffrement peut paraître un procédé capable de faire "bouger" les choses, par "secousse logique" apportée à l'objet... :D>

    --------------------​

  • Méthode Keke.

    1. Une fois la session normale de l'OS ouverte, débrancher le Mac du secteur avant d'aller à : Applications/Utilitaires et lancer le «Terminal». Dans la fenêtre qui s'affiche, saisir exactement la commande :

      Bloc de code:
      sudo fdesetup disable

      et &#8617;&#65038; (presser la touche 'Entrée' du clavier pour activer la commande) --> une demande de password s'affiche (commande sudo) --> taper le mot-de-passe admin à l'aveugle - aucun caractère ne se montrant à la frappe - et derechef &#8617;&#65038; --> s'affiche en réponse une demande de re-saisie du mot-de-passe admin afin d'autoriser la désactivation de «FileVault» sur / = le point de montage du volume de l'OS --> re-taper le mot-de-passe admin et &#8617;&#65038; pour la 3è fois.

    2. Re-démarrer le Mac et, la session ré-ouverte, le re-brancher sur secteur et aller voir ce qui se passe dans le panneau : Menu &#63743;/Préférences Système/Sécurité et confidentialité/FileVault --> maintien de la stase du chiffrement ou redémarrage d'activité.

      <NB.Il faut savoir que le programme fdesetup (FileVault Disk Encryption SETUP : mise-en-place du chiffrement de disque FileVault) est le moteur opératoire de «FileVault-2». Le verbe "disable" commande une désactivation du chiffrement, lors même que ce dernier ne s'est pas complété : ce conflit logique d'instructions est, éventuellement, susceptible de faire bouger les choses par "secousse logique" imprimée à l'exécution du programme lui-même... :D>

------&#9825;

Rien n'empêche absolument de penser - toutes choses égales d'ailleurs - qu'un bug d'affichage graphique dans le panneau des Préférences Système/Sécurité et confidentialité/FileVault ne présente pas une vision erronée de la situation réelle. Il y a moyen de vérifier l'état de choses effectif en repassant par le «Terminal» -->

  • Tout d'abord, la commande :

    Bloc de code:
    fdesetup status

    et &#8617;&#65038; affiche l'état réel du chiffrement, et en cas d'opération en cours inachevée, le % accompli jusqu'ici.

  • Par ailleurs, la commande :

    Bloc de code:
    diskutil cs list

    et &#8617;&#65038; affiche le dispositif d'ensemble du format CoreStorage du volume de l'OS instauré par «FileVault» en condition préalable du chiffrement. Ce qui permet, dans les 2 instances terminales du tableau : Logical Volume Family & Logical Volume, de vérifier finement les indicateurs de l'état des lieux : si le processus de conversion est "en cours" ou "complet" ; si son sens est "antérograde" (Forward) ou "rétrograde" (Backward) ; et quel % du travail se trouve déjà accompli.

  • Dans tous les cas de figure, puisqu'on a affaire à une "image arrêtée" à un instant T et n'affichant pas de processus dynamique, il est intéressant, par exemple 15' - ou 30' ou 60' - après une des 2 commandes ci-dessus, sans avoir quitté le «Terminal» ni fermé sa fenêtre, de récidiver la commande fdesetup status et/ou diskutil cs list, ce qui permet d'obtenir un 2è tableau fournissant une image arrêtée des choses à l'instant T+1 --> le comparatif des données, notamment des %, permet de façon décisive de savoir s'il y a activité souterraine - effective même si minime - du programme fdesetup ou au contraire stase complète.

    <Il faut savoir, ici, que le plus petit processus lancé dans la session d'utilisateur (puisque cette dernière n'est pas suspendue pendant le chiffrement) en parallèle au programme de fdesetup ralentit considérablement l'exécution du chiffrement et augmente le délai de complétion. Plusieurs processus, ou un seul gourmand en ressources, déclenchent un étirement indéfini du délai de complétion calculable. Pourquoi n'y aurait-il pas, après tout, passage à la limite envisageable avec suspension sine die du processus de chiffrement - toutes choses dues à un utilisateur trop 'actif' dans sa session en concomitance?>

------&#9826;
 
Dernière édition par un modérateur:
  • J’aime
Réactions: Moonwalker
----------------&#9757;&#65038;
----------------:D Ça n'agit que sur les écritures du disque - ça ne passe pas la Carte-Mère au four ni ne lave l'alu de la coque à la javel...
 
Juste pour apporter ma modeste contribution .
Nous avons eu le problème Yosemite/File vault sur un MBPro neuf offert à ma fille à´Noel .
Pour ne prendre aucun risque, avons pris RDV avec Apple Store '
Etant donné que ma fille avait encore tous ses fichiers sur son précédent Mac book Blanc , ils ont procédé a une RAZ totale du MBP , réinstallation de Yosemite , et conseillé à ma fille de récupérer uniquement les dossiers ( librairies i-photo et i-tunes , et autres fichiers documents) sur une clef USB ou un disque externe et les installer dans les fichiers idoines du MBPro vierge .
Pour eux c'est encore la façon la plus "propre" de commencer avec un Mac neuf .

Comme indiqué plus haut , il vaut mieux attendre une mise à jour OS pour lancer File Vault avec Yosemite

Et Meilleurs Voeux pour 2015 à tous sur ce forum .
 
Juste pour apporter ma modeste contribution .
Nous avons eu le problème Yosemite/File vault sur un MBPro neuf offert à ma fille à´Noel .
Pour ne prendre aucun risque, avons pris RDV avec Apple Store '
Etant donné que ma fille avait encore tous ses fichiers sur son précédent Mac book Blanc , ils ont procédé a une RAZ totale du MBP , réinstallation de Yosemite , et conseillé à ma fille de récupérer uniquement les dossiers ( librairies i-photo et i-tunes , et autres fichiers documents) sur une clef USB ou un disque externe et les installer dans les fichiers idoines du MBPro vierge .
Pour eux c'est encore la façon la plus "propre" de commencer avec un Mac neuf .

Comme indiqué plus haut , il vaut mieux attendre une mise à jour OS pour lancer File Vault avec Yosemite

Et Meilleurs Voeux pour 2015 à tous sur ce forum .
+1
en gros une clean install
=> comptes neufs crées par et pour la machine et son OS
avec réglages neufs
ca permet de zapper direct divers problemes de migrations