chiffré disque dur externe sous mac, possible?

IVIedia

Membre confirmé
8 Février 2010
181
1
Bonjour à tous,

j'ai un disque dur externe "WD element" que j'aimerais chiffré,
je veux formaté le disque et puis ensuite j'aimerais emettre mes informations dedans.

Comme ça si je perds mon disque dur personne pourra avoir accès

enfin j’espère ...

Et si je veux consulté mon disque il suffit de mettrel e mot de passe ...

J'ai lu sur le site d'apple que je peux faire ça via disque utilitaire ...

en choisissant

Cliquez sur le menu local Format puis choisissez Mac OS étendu (journalisé, chiffré).
-> https://support.apple.com/kb/PH22246?locale=fr_FR&viewlocale=fr_FR

mais je ne trouve pas l'onglet journalisé, chiffré

pouvez vous me dire si c'est normal?
Si je peux faire ça sur mon mac ou je dois passé par un logiciel?

je suis sur mac os 10.11.6

voici la capture d'écran ...

http://d.pr/i/GdnFNZ

Merci
 

macomaniac

Ouroboros
Club MacG
20 Septembre 2012
71 809
21 535
Forêt de Fontainebleau
Bonjour IVIedia

Je te propose > ton DDE attaché à ton Mac > d'aller à : Applications > Utilitaires > pour lancer le «Terminal.app». Dans la fenêtre qui s'est ouverte > saisis la commande (purement informative) :
Bloc de code:
diskutil list
et ↩︎ (presse la touche "Entrée" du clavier pour activer la commande)

  • en retour > tu vas voir s'afficher le tableau des disques attachés à ton Mac (en interne / externe) > avec leurs tables de partition > et leurs partitions décrites en format > nom de volume > taille > identifiant d'appareil

Tu n'as qu'à poster ce tableau ici en copier-coller. Pour bien faire > au lieu de faire un coller direct > presse avant le bouton dans la barre de menus au-dessus du champ de saisie d'un message > sous-menu : </> Code > et colle dans la fenêtre Code > Insérer. Cela permet un affichage fenêtré qui minimise la consommation de page et est très lisible.

----------

Si je te propose cette démarche par le «Terminal» > c'est pour vérifier quelle est la table de partition actuelle du disque de ton Mac. La table de partition est un dispositif logique inscrit sur l'en-tête du disque > qui décrit les partitions du disque (rang, localisation de tel bloc à tel bloc > type) selon un schéma logique tout à fait spécifique > qui varie d'un type de table à un autre (selon que le disque sera utilisé par un PC ou par un Mac principalement). C'est la table de partition qui commande l'accès aux partitions et aux volumes montés sur les partitions.

S'il s'avère que la table de partition est de type FDisk_Partition_Scheme (= MBR : table de partition de type Windows) --> tu tiens là l'explication de l'impossibilité à chiffrer le volume de ce disque. Car il faut nécessairement (dans l'environnement Mac) une table de partition de type GUID_Partition_Scheme (= GPT : table de partition de type Apple).

Cette question de la table de partition m'amène à te demander encore : envisages-tu d'utiliser ton DDE au volume chiffré uniquement avec ton Mac (ou d'autres Mac) - ou éventuellement avec un PC ? - parce que si tu inscris une table de partition GUID (= GPT) sur le disque pour permettre le chiffrement > cette table de partition rendra le disque illisible pour la plupart des PC. De surcroît > le procédé de chiffrement consistant à convertir le volume à un système de stockage CoreStorage exclusivement Apple > aucun OS autre qu'un OS Apple (Mac) ne pourra gérer ce format logique afin de remonter le volume.
 

IVIedia

Membre confirmé
8 Février 2010
181
1
Bonsoir à tous,

pouvez vous me dire si c'est remplacé par filevault, l'outil par default du mac

c'est à dire je doit cliqué droit et cliqué sur chiffre disque?

voir image?

Bonsoir à tous,

pouvez vous me dire si c'est remplacé par filevault, l'outil par default de mac pour chiffre?

c'est à dire je doit cliqué droit et cliqué sur chiffre disque?

voir image?

http://d.pr/i/9TKSZA

sinon en open source j'ai trouvé veracrypt, vous connaisez?

merci
 

IVIedia

Membre confirmé
8 Février 2010
181
1
Bonsoir macomaniac,

tout d'abord merci pour votre réponse complet digne d'un professeur ...

en effet quand je fait la commande
diskutil list

le disque dur que j'utilise est sous FDisk_Partition_Scheme, comment le rendre compatible en format GUID_Partition_Scheme c'est possible?

je vais utilisé ce disque sous mon mac, mais une question qui peux être bête même si je chiffre sur mac, et sur mon mac il sera aussi accessible sur d'autre mac si je connais le mot de passe?

dans le cas ou on vole mon macbook si je viens avec un nouveau mac book je peux utilisé ce disque chiffré?

au moment que vous avez répondu j'ai aussi laissé un message en haut au sujet de filevault et veracryt

Merci encore une fois bonne soirée
 

macomaniac

Ouroboros
Club MacG
20 Septembre 2012
71 809
21 535
Forêt de Fontainebleau
:coucou: IVIedia

Est-ce que tu peux poster ici le tableau retourné par la commande diskutil list ? - je pourrais en retour te passer une commande qui va ré-initialiser le disque de ton DDE comme attendu > en inscrivant une table GPT (il ne faut pas qu'il y ait de données dans le volume actuel).

Une fois ton volume chiffré (par le procédé CoreStorage) > il sera remontable et utilisable sur tout Mac dont l'OS n'est pas antérieur à «Lion 10.7» - car c'est l'OS qui a apporté le procédé CoreStorage. La condition étant de renseigner le mot-de-passe de déverrouillage du volume chiffré choisi au moment du chiffrement. Un panneau de saisie est affiché automatiquement par le Finder. Faute de connaître ce mot-de-passe > le volume est absolument in-montable > et le procédé de chiffrement tel qu'aucun procédé de scan des blocs du disque ne peut retourner quoi que ce soi de lisible.
 

macomaniac

Ouroboros
Club MacG
20 Septembre 2012
71 809
21 535
Forêt de Fontainebleau
Comme tu vois > le disque de ton DDE est le disk2 > sa table est MBR (FDisk_Partition_Scheme) > son volume DISQUE au format JHFS+ (Apple_HFS).

Tu n'as qu'à passer la commande :
Bloc de code:
diskutil partitionDisk disk2 gpt jhfs+ DISQUE 100%
(tu peux faire un copier-coller direct dans la fenêtre du «Terminal»)

  • qui va inscrire une table GPT > remettre un format JHFS+ > et remonter un volume DISQUE.

Tu peux repasser une commande :
Bloc de code:
diskutil list
pour avoir une confirmation du résultat.

(Pour poster le tableau > un copier-coller est plus simple qu'un cliché. Tu sélectionnes le tableau > ⌘C pour copier dans le presse-papier > ⌘V pour coller ici)
 

IVIedia

Membre confirmé
8 Février 2010
181
1
Re bonsoir,
voici le résultat après avoir effectué votre commande,
maintenant dans l’utilitaire des disque je vois bien chiffre le disque


MacBook-Pro-de-monmac-2:~ monmac$ diskutil list
/dev/disk0 (internal, physical):
#: TYPE NAME SIZE IDENTIFIER
0: GUID_partition_scheme *500.3 GB disk0
1: EFI EFI 209.7 MB disk0s1
2: Apple_CoreStorage Macbook Pro RO 419.4 GB disk0s2
3: Apple_Boot Recovery HD 650.0 MB disk0s3
4: Microsoft Basic Data BOOTCAMP 80.0 GB disk0s4
/dev/disk1 (internal, virtual):
#: TYPE NAME SIZE IDENTIFIER
0: Apple_HFS Macbook Pro RO +419.1 GB disk1
Logical Volume on disk0s2
AD5528EE-46CA-42E1-B50E-75831F0B45C6
Unlocked Encrypted
/dev/disk2 (external, physical):
#: TYPE NAME SIZE IDENTIFIER
0: GUID_partition_scheme *500.1 GB disk2
1: EFI EFI 209.7 MB disk2s1
2: Apple_HFS DISQUE 499.7 GB disk2s2


voici en image, je choisi celui sélectionné n'est ce pas?

mon disque dur externe sera bien compatible uniquement sur mac et pour voir le contenu on dois savoir le mot de passe?

Merci
 

macomaniac

Ouroboros
Club MacG
20 Septembre 2012
71 809
21 535
Forêt de Fontainebleau
Tout s'est bien passé : ton disque est prêt pour le chiffrement.

Le plus simple pour toi est de faire un clic_secondaire dans le Finder sur le volume monté DISQUE > option : "Chiffrer". Un panneau va te demander de saisir un mot-de-passe de déverrouillage > sa confirmation > et son indice.

Attention ! le processus de chiffrement va s'effectuer en coulisses > et pour une taille de 499 Go > ça va prendre un certain temps.

Tu vas alors me demander : comment puis-je vérifier l'avancement du chiffrement ? - tu n'as qu'à laisser passer d'abord - disons - 5 bonnes minutes > histoire que la conversion au système de stockage CoreStorage s'effectue > puis que le chiffrement du CoreStorage commence.

Passé ce délai > passe une commande (informative) :
Bloc de code:
diskutil cs list
  • où tu vois que l'abrégé cs de corestorage est intercalé.
  • en retour > tu vas obtenir un imposant tableau décrivant 2 CoreStorages (car tu en a déjà un chiffré sur la partition disk0s2 de ton OS). Le 2è CoreStorage > à la rubrique finale Logical Volume > va afficher un index :
    Bloc de code:
    Conversion Progress:   tant_de%
    --> c'est cet index qui t'indique la progression du chiffrement. Comme il ne se met pas à jour automatiquement > il te faut repasser de temps en temps une commande diskutil cs list > et tu pourras lire l'augmentation du % jusqu'à la complétion.
Tu peux (si tu veux) poster l'affichage du premier tableau montrant les 2 CoreStorages (mais alors il faut que tu presses le bouton (4è avant la fin à droite) dans la barre de menus au-dessus du champ de saisie d'un message > sous-menu : </> Code > pour coller dans la fenêtre Code > avant de presser le bouton Insérer. Sinon > il y aurait une quantité démesurée de page consommée dans ce fil.

----------

mon disque dur externe sera bien compatible uniquement sur mac et pour voir le contenu on dois savoir le mot de passe?
Absolument et strictement.
 
Dernière édition:

IVIedia

Membre confirmé
8 Février 2010
181
1
Re,

j'ai lancer le chiffrement,

quand tu dit un certain temps ça peux être combien de temps? estimation?

c'est un disque dur USB3

?

j'ai aussi un autre disque dur externe ssd 256 go que je ferai aussi le chiffrement, si c'est un ssd ça ira plus vite?

Merci pour l'astuce du
diskutil cs list

pour voir l'état du chiffrement ...
 

macomaniac

Ouroboros
Club MacG
20 Septembre 2012
71 809
21 535
Forêt de Fontainebleau
Pour le délai > tu vas vite voir entre plusieurs commandes diskutil cs list espacées de tant de temps > de combien le % a progressé > ce qui te permet une petite estimation pour le temps total. La vitesse du disque et de la connexion intervient bien sûr.

Une fois le chiffrement complété > le volume fonctionne comme un volume standard > sauf qu'il faut un mot-de-passe de déverrouillage. Note que tu peux accepter (option dans la fenêtre de déverrouillage affichée par le Finder au ré-attachement du disque) que le mot-de-passe soit stocké dans ton trousseau de session --> dans ce cas le remontage du volume paraît automatique pour ta seule session.

Note encore que tu peux à tout moment démonter le volume DISQUE en cours de chiffrement > et détacher le disque --> quand tu le ré-attacheras au Mac > mais seulement une fois le volume remonté après saisie du mot-de-passe de déverrouillage > le processus de chiffrement reprendra en toile de fond au point quitté.

----------

Et puisque je suis lancé  -->

  • Tu as 3 outils pour chiffrer le volume d'un périphérique de stockage : le Finder (clic_secondaire sur le volume > option "Chiffrer") > l'«Utiltaire de Disque» (option de formatage dont tu as donné le lien qui le décrit) > le «Terminal» (via une commande spécifique).
  • Ces 3 moyens convergent dans le résultat produit : la création d'un système de stockage appelé CoreStorage sur la partition-cible > dispositif logiciel qui permet le chiffrement d'un volume.
  • Ce n'est donc pas sans raison que tu as évoqué «FileVault» précédemment > car «FileVault» lui aussi aboutit à la création d'un système de stockage CoreStorage Chiffré sur la partition-cible.
  • La différence est que : «FileVault» est une application qui gère exclusivement le chiffrement du volume de l'OS démarré > via le panneau Sécurité et confidentialité des Préférences Système. Ce logiciel est inemployable pour chiffrer le volume d'un périphérique - quand bien même le produit final est-il identiquement un CoreStorage Chiffré.
 

IVIedia

Membre confirmé
8 Février 2010
181
1
C'est super j'ai appris beaucoup de chose ce soir et mes disque seront "protégé"
je procrastiné cet tâches et je me disais si je me fait volé mes disque ses foutus, car j'avais mes projets + photos ...

enfin bref la c'est cool

en effet j'essaye de faire plusieurs fois la commande pour ensuite déterminé le laps de temps que ça a pris ...

si je me trompe pas nous sommes pour 30min à 10%
donc j'en déduit par heure plus ou moins 20%

heureusement pour moi je fait ça pendant le week end :)

Merci pour tout :)
 

macomaniac

Ouroboros
Club MacG
20 Septembre 2012
71 809
21 535
Forêt de Fontainebleau
J'ai édité après coup mon message précédent > ce qui fait que tu n'as peut-être pas lu ce point qui peut t'intéresser :

Note encore que tu peux à tout moment démonter le volume DISQUE en cours de chiffrement > et détacher le disque --> quand tu le ré-attacheras au Mac > mais seulement une fois le volume remonté après saisie du mot-de-passe de déverrouillage > le processus de chiffrement reprendra en toile de fond au point quitté.
=> bref : tu peux démonter le volume DISQUE pour détacher le DDE > et le ré-attacher quand tu veux --> le processus de chiffrement reprendra dès le remontage du volume verrouillé. Les instructions qui définissent la tâche se conservent en effet > ce qui fait que détacher le DDE en cours de chiffrement ne détruit absolument pas cette opération. Ça permet de ne pas avoir un Mac avec un appendice filaire en continu - gênant en situation nomade.
 

IVIedia

Membre confirmé
8 Février 2010
181
1
Je préférè qui chiffre pour ensuite utilisé pleinement du disque.

Pour mieux comprendre,

une fois que le chiffrement sera fini, je peux enlever de mon mac ... et je l’éjecte quand j'ai plus besoin ..
mais ensuite une fois que j'aurais besoin du disque je le remet et la je devrais indiqué le mot de passe, le message du saisie vient automatiquement?

Une fois le bon mot de passe le disque dur est bien monter sur le finder?

merci
 

macomaniac

Ouroboros
Club MacG
20 Septembre 2012
71 809
21 535
Forêt de Fontainebleau
une fois que j'aurais besoin du disque je le remets et là je devrais indiquer le mot de passe, le message du saisie vient automatiquement?

Une fois le bon mot de passe le disque dur est bien monté sur le finder?
En bref > un système de stockage CoreStorage joue sur 2 niveaux :

  • l'espace de la partition est transformé en un magasin de stockage appelé "Physical Volume" ;
  • à partir du Physical Volume un disque virtuel de second degré se trouve exporté qui constitue un espace logique miroir : le Logical Volume ;
  • sur le disque virtuel du Logical Volume monte le volume de stockage standard.

C'est uniquement le Physical Volume qui est chiffré : l'espace de stockage de la partition. Le Logical Volume en regard est toujours déchiffré. Mais pour qu'il puisse être exporté à partir du Physical Volume > il faut fournir un mot-de-passe de déverrouillage. Car dès que le Physical Volume (le magasin de stockage de la partition) est chiffré > le Logical Volume est littéralement verrouillé : encapsulé si tu préfères dans le Physical Volume.

Fournir le mot-de-passe de déverrouillage > permet d'activer une clé de déchiffrement > ce qui démarre un processus continu de transposition des écritures chiffrées du Physical Volume en fichiers déchiffrés du Logical Volume > et vice-versa la reconversion des fichiers déchiffrés du Logical Volume en écritures chiffrées du Physical Volume.

C'est en quelque sorte le parallélisme des attributs : l'Étendue et la Pensée dans l'«Éthique» de Spinoza ré-inventé par les Américains (lequels rejettent résolument la «pensée métaphysique» > mais font proliférer les «techniques métaphysiques» en informatique).

Le long processus de chiffrement est donc le chiffrement du magasin de stockage du Physical Volume bloc à bloc. Une fois cet espace entièrement chiffré > le mécanisme logique est en place. Il est absolument impossible d'exporter la couche logique déchiffrée du Logical Volume > si la transmission d'un mot-de-passe n'active pas une clé de déchiffrement permettant de mettre en route le processus de traduction continue entre les 2 plans logiques.

Dès que ce dispositif est en place > pour tout Mac avec un OS démarré égal ou ultérieur à «Lion 10.7» auquel tu attacheras le disque dont la partition porte le CoreStorage > le Finder enregistrera une requête de mot-de-passe émise par le pilote du CoreStorage --> ce qui fait que le Finder affichera un panneau de saisie de ce mot-de-passe. Le Finder assurera à sa saisie la transmission du mot-de-passe au pilote du CoreStorage > avec les conséquences logiques que j'ai tenté plus haut de décrire : activation de la clé de déchiffrement > mise en route du processus continu de traduction > exportation du Logical Volume à partir du Physical Volume > remontage du volume de stockage standard sur l'espace-disque virtuel du Logical Volume. Inversement > au démontage du volume de stockage standard > tout ce dispositif rentre dans sa coquille : le Logical Volume se déconnecte > il n'y a plus qu'une instance indéchiffrable = le Physical Volume en place sur la partition.

Seul un OS Apple est capable d'interpréter logiquement le dispositif CoreStorage - un OS comme Windows en est strictement incapable.

Je t'avais signalé qu'il y avait 3 façons d'initier le chiffrement d'un volume par génération d'un CoreStorage Chiffré : le Finder > l'«Utilitaire de Disque» ou une commande diskutil spécialisée dans le «Terminal». De manière analogue > il y a 3 façons d'induire le déverrouillage du Logical Volume et par là le remontage du volume de stockage standard : le Finder (panneau automatique de requête d'un mot-de-passe) > l'«Utilitaire de Disque» (sélection du volume verrouillé > menu : Fichier > sous-menu : Déverrouiller) > le «Terminal» (commande diskutil spécialisée de déverrouillage).
 

IVIedia

Membre confirmé
8 Février 2010
181
1
Salut macomaniac et merci pour ton explication,
le chiffrement c'est bien passé et j'ai pu transférer mon backup :)

donc ce disque sera visible et la saisie du mot de passe sera proposé uniquement pour un mac os ultérieur à 10.7

n'est ce pas?

- windows incapable?
- linux?
- j'ai un nas, un synology si je met ce disque dans la fente usb3 du nas?
je pourrais consulté ou pas?



merci
 

macomaniac

Ouroboros
Club MacG
20 Septembre 2012
71 809
21 535
Forêt de Fontainebleau
Oui : il n'y a qu'un OS de type macOS qui puisse interpréter le format CoreStorage (déjà : la table de partition GUID sur l'en-tête du disque le rend illisible pour la plupart des autres OS).

En ce qui concerne un NAS --> je n'en ai aucune expérience : je ne sais pas comment les volumes sont proposés à affichage.
 

IVIedia

Membre confirmé
8 Février 2010
181
1
Re,

Mon disque chiffré est au quelle format?
Comme ça je peux demandé a la communauté synology...

Merci
 

macomaniac

Ouroboros
Club MacG
20 Septembre 2012
71 809
21 535
Forêt de Fontainebleau
Le volume terminal (celui que tu vois monté sur ton Bureau > intitulé DISQUE > et que tu utilises) est au format standard JHFS+ (Mac OS étendu journalisé ou Apple_HFS+). Mais il dépend entièrement d'un système de stockage CoreStorage Chiffré. C'est comme un empilement logique : en-dessous le CoreStorage > tout en haut le JHFS+.

Étant donné ce dispositif > tout dépend absolument du CoreStorage dont le pilote adresse une requête de mot-de-passe pour déverrouiller le Logical Volume. Cela fait > le volume JHFS+ se monte automatiquement.

Si tu attaches un périphérique non chiffré (genre : une simple clé USB) au port USB de ton NAS > qu'est-ce qui se passe vu du point de vue de ta session Mac ? - le Finder affiche directement le volume sur le Bureau ?
 

IVIedia

Membre confirmé
8 Février 2010
181
1
re,

je met mon disque dur externe non chiffré sur le nas ...
puis je sur le finder je fait pomme + k

je met le lien direct du nas ex: smb://MonHDD

et la je vois le périphérique ajouté avec mes autres dossiers du nas