Prose aussi plombée qu'une séquelle de réveillon de Noël
En effet j'ai bien FileVault d'activé. Je n'ai d'ailleurs pas tout compris à ton explication
.
Ne t'en éjouis pas trop vite
☟
Activer «
FileVault-2» équivaut à
chiffrer le
volume entier d'
OS X. Par voie de conséquence, au démarrage du Mac, le volume de l'OS,
chiffré, se trouve
verrouillé et donc ne
monte pas automatiquement comme un volume
non chiffré. Le
Programme Interne de la Carte-Mère (l'
EFI), qui gère la phase inaugurale du démarrage du Mac, n'a donc absolument
pas accès à ce volume, aussi longtemps que,
chiffré, il est
verrouillé et donc
non monté. Lorsque le volume d'
OS X du Mac est
chiffré, le Mac ne peut donc
jamais démarrer sur ce volume indisponible a priori. Entre autre conséquence (mineure), aucune préférence d'écran de
Login présente dans le sous-dossier
Caches de la
/Library de l'OS n'est chargeable, puisque le volume qui contient ce dossier,
chiffré, est
verrouillé, donc
non monté, donc inaccessible.
Alors la question est :
comment le Mac démarre-t-il, lorsque le volume de l'OS est
chiffré par «
FileVault-2» ? Eh bien ! Il démarre sur le Système de la «
Recovery HD» : la partition de récupération invisible qui double la partition-Système de l'OS. C'est pourquoi il est bien stipulé par Apple que le volume de l'OS ne peut être
chiffré par «
FileVault-2» en l'absence d'une «
Recovery HD» : la raison en est que le Mac sans ce système auxiliaire ne pourrait pas démarrer
(si les utilisateurs qui déclenchent le chiffrement de leur OS avait nettement conscience des complications logiques que cela implique - je pense qu'un petit frisson glacé leur parcourrait l'échine à chaque démarrage, car en deux mots : ça craint !).
Donc le Mac démarre sur le système auxliaire de la «
Recovery HD», mais seulement très partiellement (il ne s'agit pas de lancer la récupération, il s'agit de lancer l'OS) : l'
EFI exécute seulement le
fichier démarreur ou :
boot_loader de la «
Recovery HD» (le
boot.efi : fichier de
boot de l'
EFI) en lui injectant un
flag (une option de démarrage) : au lieu de charger le
kernel de la «
Recovery HD» (le noyau opérateur), afficher d'entrée un écran de
login pour que l'utilisateur puisse renseigner un mot-de-passe qui va
déverrouiller le Volume de l'OS (càd. activer la
clé de déchiffrement permettant de le
monter). Une fois cette opération effectuée, le Volume de l'OS
monté, la séquence de démarrage classique d'un OS pourra s'effectuer : chargement du cache de démarrage d'
OS X comportant le code du
kernel + le bloc des
kexts ou extensions du noyau à lui injecter et etc...
Revenons à l'écran de
Login qui va permettre à l'utilisateur de renseigner son mot-de-passe. Ce
Login a valeur
d'activation de la clé de déchiffrement de l'OS - donc tu avais raison de désigner cet écran sous le nom de "
LockScreen" : écran de déverrouillage. Bon : cet écran (le papier-peint gris tramé qui sert de fond) - c'est le
boot_loader (le chargeur) de la «
Recovery HD» qui le fait s'afficher (comme expliqué ce-dessus). Alors où est-ce que ce
boot.efi en trouve le paradigme ? Certainement pas dans les ressources du volume de l'OS, puisque ce dernier est toujours
verrouillé et
non monté. Pas non plus dans les ressources du volume-Système de la «
Recovery HD», puisque qu'il n'est pas non plus
monté (le
kernel de la «
Recovery HD», qui le monte à partir d'une disque-image virtuelle
BaseSystem.dmg n'ayant pas été chargé) : non, le
boot.efi en recèle intrinsèquement la ressource comme image d'écran_
default.
Tu vois la conséquence ? À moins de modifier le
code du
boot.efi de la «
Recovery HD» pour que l'écran de déverrouillage ait un fond d'affiche autre que le
wallpaper gris, aucune solution. Personnellement, je ne suis pas informaticien, je ne suis pas développeur, j'ignore tout du
codage du
boot.efi. J'estime (à mon échelle) qu'il faut savoir se cantonner aux
niveaux d'abstractions qu'on maîtrise, quel que soit le domaine envisagé. Sur ce point : je passe la main. Si un développeur a envie de s'amuser à modifier un bout de code du
boot.efi de la «
Recovery HD» pour qu'en cas de
chiffrement par «
FileVault-2», l'écran de
Login soit customisé : c'est son affaire, pas la mienne. En ce qui te concerne, si tu ne voulais plus voir cet écran gris au
Login de
déverrouillage, alors il te faudrait désactiver «
FileVault-2» (at:
Menu /Préférences Système/Sécurité et confidentialité/FileVault).
Je termine par la remarque suivante : lorsqu'un utilisateur ne
chiffre pas le volume de son OS, au démarrage du Mac il n'y a pas besoin d'écran de
Login d'entrée de jeu, puisque le volume
non chiffré de l'OS
monte automatiquement => l'
EFI exécute le
boot.efi d'
OSX, lequel charge le
kernel et lui injecte les
kexts, et le
kernel déclenche ensuite le chargement des bibliothèques de l'OS via le processus
launchd et ses auxiliaires. Lorsque arrive l'écran de
Login d'une session graphique d'utilisateur en fin de processus de démarrage, tout le Système de l'OS est déjà
chargé : il est donc facile au processus
LoginWindow d'aller pêcher le paradigme du fond d'écran à afficher at:
/Library/Caches...