Il faut toujours laisser le Mac sur secteur lorsqu'il y a un processus «
FileVault-2» en cours, soit dans le sens de la
conversion (chiffrement), soit dans le sens de la
réversion (déchiffrement). Processus qui n'opèrent qu'à condition que la session de l'utilisateur soit ouverte (et donc qu'il n'y ait pas de mise en veille de l'activité de l'ordinateur après un laps de temps = x ; par contre, la mise en veille de l'écran n'a pas d'incidence).
--------------------
Si tu tiens à ré-activer «
FileVault-2», sache que c'est dès le déclenchement de cette option dans le panneau des
Préférences Système que va s'afficher un panneau proposant de sélectionner l'ensemble des utilisateurs habilités à activer la clé de déchiffrement, et devant pour ce faire renseigner leurs mots-de-passe (
admin ou
standard selon les comptes). Arrange-toi pour lancer cette opération quand ta femme peut venir renseigner son propre mot-de-passe dans ce panneau.
Ton Mac va re-démarrer (avant qu'aucun chiffrement ne soit opératoire), de manière à mettre en place le nouveau dispositif de déverrouillage du volume au démarrage : tu vas voir s'afficher d'entrée le
LoginWindow, avec (en plus du compte invité présent par défaut) autant d'utilisateurs qu'il y en a eu précédemment d'habilités à activer la clé de déchiffrement avec leur mot-de-passe pour permettre le montage du volume et le démarrage de l'OS. C'est ensuite, la session d'utilisateur ouverte, que le processus de chiffrement va suivre son bonhomme de chemin. Attention ! Le programme sollicité (
fdesetup) est susceptible (euphémisme). Si tu tiens absolument à le planter (par exemple en lançant en parallèle des applications bouffeuses de processeur ou en ouvrant 48 onglets dans 3 navigateurs simultanément) - une chose est certaine : tu y parviendras...
--------------------
Le
chiffrement du volume de l'OS implique comme condition de sa possibilité le virement de la partition de l'OS (
/dev/disk0s2 dans la
Table des devices) du format standard
jhfs+ (
Mac OS étendu journalisé) au format spécial
CoreStorage. Parmi les dommages collatéraux de ce virement de format, il y a d'abord la déformation d'affichage dans l'«
Utilitaire de Disque» : le disque physique réel du Mac disparaît du haut de l'affiche, écrasé par la pyramide logique du
Groupe de Volumes Logiques généré par le
CoreStorage, et le volume affiché en dessous en alinéa de la marge a désormais le statut de
Volume Logique Chiffré (les 2 entités : le Groupe et le Volume portent le même nom : par défaut
Macintosh HD).
--------------------
Cette déformation qui soustrait à l'affiche le disque physique réel, induit une impossibilité de le sélectionner en vue de le re-partitionner, si tel était le souhait. Et comme le
Volume Logique est
chiffré, autant dire qu'il résiste aux manipulations. C'est d'autant plus vrai si on démarre sur la partition de récupération «
Recovery HD» : dans le cas de ce démarrage sur un volume indépendant, bien entendu le volume de l'OS
chiffré ne
monte pas automatiquement, car aucun mot-de-passe d'utilisateur n'est venu activer sa clé de déchiffrement. S'il était nécessaire d'opérer une réparation du volume, ou une ré-installation de l'OS (par téléchargement), garder présent à l'esprit qu'aussi longtemps que le volume n'est
pas monté, il est
inadressable (apparence grisée dans l'«
Utilitaire de Disque»). Il faut donc toujours au préalable sélectionner le volume grisé, et presser le bouton juste au-dessus mentionnant : "
Dé-verrouiller" --> un panneau demande de renseigner un des mots-de-passe d'utilisateur habilité à activer la clé de déchiffrement en cas de démarrage standard.
--------------------
Parlons-en de la «
Recovery HD» : par un autre effet collatéral du format
CoreStorage, elle ne peut plus être affichée à l'écran de choix du disque de démarrage obtenu en pressant la touche "
alt" à l'allumage. Ne pas en déduire qu'elle a disparu : elle n'a disparu que de l'affiche, pas en corps (de volume) --> le démarrage sur la partition de récupération n'est plus possible que par la combinaison de touches
⌘R au départ.
--------------------
Le plus carrément
flippant (ou
risible : c'est tout un) pour la fin : pour que le Mac commence à démarrer (logiciellement), il faut que le
Programme Interne de la Carte-Mère (l'
EFI) trouve un
boot_loader : boot.efi (un chargeur d'OS Intel) à exécuter, lequel pourra charger le
kernel etc. Oui mais, dès lors que le
Volume Logique de l'OS est
chiffré, le
boot_loader : boot.efi (enfoui dans l'arborescence du système de fichiers at:
/System/Library/CoreStorage/boot.efi) est inaccessible, car le volume,
verrouillé, n'est
pas monté a priori. Le
boot_loader est donc inexécutable a priori, or, le
LoginWindow de renseignement des mots-de-passe pemettant le déverrouillage requiert justement l'activation préalable du
boot_loader : boot.efi pour pouvoir être affiché.
C'est ce quon appelle : un
circulus viciosus, où le facteur clé (disponibilité du
boot.efi) a pour condition préalable un facteur (le
LoginWindow permettant le déverrouillage du volume et l'accès au
boot.efi) qui dépend de l'activation du
boot.efi pour être lui-même disponible. Hé! Hé!
é pur si muove : et pourtant ça démarre... Comment donc ? Grâce à un
boot.efi de rechange, appartenant au volume de la... «
Recovery HD» (lequel doit pouvoir être monté automatiquement) et qui remplace au démarrage le
boot.efi de l'OS lorsque le volume de ce dernier est chiffré. D'où le réquisit Apple strict : «
FileVault-2» ne peut pas être activé, si une partition de récupération «
Recovery HD» n'est pas présente en parallèle sur le disque. Et pour cause : sinon, le Mac ne pourrait pas re-démarrer sur l'OS chiffré, faute de démarreur disponible... (c'est l'histoire d'un automobiliste dont le Système de démarrage de la voiture est chiffré, et qui pour pouvoir activer l'écran de saisie du mot-de-passe de déchiffrement doit démarrer d'abord une petite mobylette qu'il a dans son coffre, dont le moteur permet l'affichage de l'écran de déverrouillage de la voiture...).
Chaque fois que je pense à cette astuce digne de l'école primaire - je me marre
Et après, on trouve que le verrouillage du
Volume Logique de l'OS, c'est une sécurité : et si on me vole ma mobylette ?...