M
Membre supprimé 1060554
Invité
Salut Greewuuw.
Lorsque le chiffrement «FileVault-2» du volume de l'OS se retrouve à l'état de stase, s'il y a bien quelques bidouilles qui très occasionnellement parviennent à débloquer la situation ; aucune méthode capable de déclencher nécessairement la relance du processus jusqu'à complétion n'existe. D'où la préconisation donnée dans ce fil par fredoshhh de procéder carrément à une ré-installation de l'OS, en utilisant la fonctionnalité disponible pour ce faire de la partition de récupération «Recovery HD» qui, lors de l'installation de l'OS, se crée sur une partition connexe invisible du disque du Mac.
Je pense que le conseil est bon, mais sa mise en œuvre appelle 2 remarques :
☞ À toi donc de voir si, par prudence préalable, tu fais une sauvegarde de tes données (TimeMachine ou clone. Cela fait -->
Lorsque le chiffrement «FileVault-2» du volume de l'OS se retrouve à l'état de stase, s'il y a bien quelques bidouilles qui très occasionnellement parviennent à débloquer la situation ; aucune méthode capable de déclencher nécessairement la relance du processus jusqu'à complétion n'existe. D'où la préconisation donnée dans ce fil par fredoshhh de procéder carrément à une ré-installation de l'OS, en utilisant la fonctionnalité disponible pour ce faire de la partition de récupération «Recovery HD» qui, lors de l'installation de l'OS, se crée sur une partition connexe invisible du disque du Mac.
Je pense que le conseil est bon, mais sa mise en œuvre appelle 2 remarques :
- Même si le chiffrement des données du volume de l'OS (par le programme fdesetup piloté par «FileVault-2») n'est pas parvenu à son terme, la clé de déchiffrement dont l'activation seule permet le montage du volume (et par là le démarrage de l'OS) est déjà opératoire : à l'extinction du Mac, le volume est démonté et rechiffré pour le % actuellement complété, ce qui le verrouille en totalité ; au re-démarrage du Mac, le volume ne monte que si la clé de déchiffrement, quand bien même n'opérant que pour ce % de données actuellement chiffrées, est effectivement activée pour déverrouiller le volume. C'est la saisie du mot-de-passe de l'utilisateur, authentifié pour ce faire lors du lancement de «FileVault-2», qui active la clé de déchiffrement en question et qui permet au volume de l'OS de monter, et par suite de démarrer.
Lorsque tu vas démarrer sur le volume-Système distinct de la «Recovery HD», le volume de l'OS va se trouver à l'état non-monté, puisque aucune saisie du mot-de-passe d'utilisateur n'a activé la clé de déchiffrement dont l'action seule permet de le monter --> ce volume, non monté, est donc inaccessible en l'état pour la moindre ré-installation que ce soit --> il va donc falloir, une fois démarré sur la «Recovery HD», commencer par forcer à monter le volume d'OSX partiellement chiffré mais totalement verrouillé de ce chef.
- Le conseil a été donné précédemment, dans ce fil, de sauvegarder les données du volume de l'OS en préalable à la ré-installation. La raison de ce conseil me paraît sujette à équivoque - d'après ce qui est dit brièvement. En effet, il est déclaré qu'après ré-installation de l'OS, il faudrait ré-importer de la sauvegarde (clone ou Time-Machine) les données d'utilisateur comme s'il s'était agi d'une Clean Install - laquelle implique le reformatage complet du volume de l'OS et donc la perte des données. Comme il n'est jamais fait allusion à une telle procédure radicale (effaçage du volume avant Clean Install), je me demande si la fonctionnalité proposée par la «Recovery HD» intitulée : Ré-Installer OS X n'a pas été indûment confondue avec une Clean Install - alors que par défaut c'est tout le contraire d'en être une.
En effet, ce que propose cette fonctionnalité, c'est le téléchargement des Packages .pkg d'installation de la même exacte version que celle actuellement en place sur le volume de l'OS, ce qui implique la capacité d'une "sur_installation" se bornant par défaut à ré-écrire totalement les fichiers-Système de l'OS avec conservation des comptes et données d'utilisateur - le contraire donc d'une Clean Install.
La question qui se pose alors est une question de méthode : est-il obligatoire, dès lors qu'on a affaire à un volume de l'OS chiffré seulement dans un % incomplet de ses données, d'effacer ce volume pour faire table rase avant d'opérer une Clean Install, ce qui implique ensuite de récupérer les données depuis une sauvegarde? - Je ne le pense absolument pas, pour la raison suivante : une fois que le volume de l'OS est monté par activation de la clé de déchiffrement au démarrage, l'ensemble du filesystem concerné se trouve monté à l'état intégralement déchiffré, quand bien même un protocole de poursuite du chiffrement serait en suspens --> l'opération de chiffrement, lorsqu'elle est en cours, décrit dans quel état va se retrouver un Système de fichiers déchiffré en acte, uniquement lorsqu'il va y avoir démontage du volume - et jamais pendant que le volume est monté. Ce qui explique qu'on puisse utiliser l'OS démarré pendant qu'un chiffrement est en cours (même si c'est susceptible de ralentir le protocole définissant le mode de transformation au démontage).
Par voie de conséquence logique, le conseil d'établir une sauvegarde au préalable ne peut qu'être un conseil de prudence (il arrive toujours des accidents informatiques) - ce n'est absolument pas une condition nécessaire de la Ré-Installation, car celle-ci ne requiert pas d'effacement du volume de l'OS au préalable --> dès lors que le volume d'OSX est monté, et donc adressable, ses données ipso facto sont dans l'état actuel : déchiffré (que le processus global de «FileVault-2» soit ou non complété), puisque la clé de déchiffrement a été activée --> il est donc possible de faire ré-écrire les fichiers-Système comme si rien ne s'était passé, ce qui implique, dès lors qu'on ne réactive pas «FileVault-2» en fin d'installation dans le panneau d'utilisateur, que l'ensemble du protocole de chiffrement a été effacé avec cette ré-écriture et le programme fdesetup désactivé (C.Q.F.D).
♤
☞ À toi donc de voir si, par prudence préalable, tu fais une sauvegarde de tes données (TimeMachine ou clone. Cela fait -->
-a) Tu démarres sur la «Recovery HD» en tenant pressées les touches ⌘R jusqu'à l'affichage du logo . Tu es accueilli par un environnement offrant un panneau central intitulé : Utilitaires OS X.
-b) Sélectionne d'abord l'«Utilitaire de Disque» et lance-le. Dans la colonne de gauche de sa fenêtre, tu devrais aviser l'intitulé en double : Macintosh HD, le 1er attenant à la marge en corps de police plein : Macintosh HD ; le 2è en alinéa de la marge et en grisé : Macintosh HD --> cette redondance est due au format CoreStorage requis par le chiffrement «FileVault-2» --> ne t'occupe que du Macintosh HD en grisé : c'est le volume de ton OS, grisé car non-monté parce que verrouillé par le chiffrement (même à un % incomplet) --> sélectionne ce Macintosh HD ce qui fait apparaître dans la petite barre de menus supérieure le bouton : Déverrouiller --> tu presses ce bouton, et un panneau surgissant te demande de renseigner ton mot-de-passe d'utilisateur pour ce faire --> tu obtempères (exactement comme quand tu démarres ton OS), ce qui active la clé de déchiffrement et le volume vire à un intitulé plein : Macintosh HD signe qu'il est monté et le Système de fichiers déchiffré.
-c) Quitte l'«Utilitaire de Disque» et lance la fonctionnalité : Ré-Installer OS X --> les Packages .pkg d'installation du «Yosemite» synchrone de celui de ton disque vont être téléchargés depuis les serveurs Apple (connexion Wi-Fi requise. Patience : +5 Go comprimé, au moins 2H) --> à la fin, le programme d'installation va enclencher la ré-installation de l'OS de ton disque (environ 20'), suite à quoi tu devrais pouvoir re-démarrer et rentrer dans ta session en n'y voyant que du feu (sauf que «FileVault-2« aura été désactivé).
<NB. Le problème serait si tu ne pouvais pas monter le volume de ton OS depuis l'«Utilitaire de Disque»>
-b) Sélectionne d'abord l'«Utilitaire de Disque» et lance-le. Dans la colonne de gauche de sa fenêtre, tu devrais aviser l'intitulé en double : Macintosh HD, le 1er attenant à la marge en corps de police plein : Macintosh HD ; le 2è en alinéa de la marge et en grisé : Macintosh HD --> cette redondance est due au format CoreStorage requis par le chiffrement «FileVault-2» --> ne t'occupe que du Macintosh HD en grisé : c'est le volume de ton OS, grisé car non-monté parce que verrouillé par le chiffrement (même à un % incomplet) --> sélectionne ce Macintosh HD ce qui fait apparaître dans la petite barre de menus supérieure le bouton : Déverrouiller --> tu presses ce bouton, et un panneau surgissant te demande de renseigner ton mot-de-passe d'utilisateur pour ce faire --> tu obtempères (exactement comme quand tu démarres ton OS), ce qui active la clé de déchiffrement et le volume vire à un intitulé plein : Macintosh HD signe qu'il est monté et le Système de fichiers déchiffré.
-c) Quitte l'«Utilitaire de Disque» et lance la fonctionnalité : Ré-Installer OS X --> les Packages .pkg d'installation du «Yosemite» synchrone de celui de ton disque vont être téléchargés depuis les serveurs Apple (connexion Wi-Fi requise. Patience : +5 Go comprimé, au moins 2H) --> à la fin, le programme d'installation va enclencher la ré-installation de l'OS de ton disque (environ 20'), suite à quoi tu devrais pouvoir re-démarrer et rentrer dans ta session en n'y voyant que du feu (sauf que «FileVault-2« aura été désactivé).
<NB. Le problème serait si tu ne pouvais pas monter le volume de ton OS depuis l'«Utilitaire de Disque»>
♧
Dernière édition par un modérateur:
