Si tu es sous «
Snow Léopard 10.6.8», alors tu utilises «
FileVault-1» qui ne chiffre pas le volume de l'OS (comme je te l'ai détaillé précédemment) ; mais qui encapsule ton seul dossier de départ d'utilisateur dans une image-disque chiffrée
.sparsebundle.
Mais sans entrer dans les détails de fonctionnement de cette 1ère mouture de «
FileVault», le résultat est le même que celui que je décrivais auparavant : une fois ta session ouverte, toutes tes données de compte sont entièrement libres de chiffement (c'est seulement à la fermeture de session, que le volume de l'image-disque chiffrée
.sparsebundle contenant ton dossier de compte est démontée). La conséquence est la même : les données n'étant pas chiffrées à la "source", elles ne le sont donc pas à la "destination" (le volume d'un DDE) si tu établis des copies de dossiers ou de fichiers depuis ta session ouverte.
--------------------
Il s'ensuit que le problème que tu rencontres n'est absolument pas un problème relevant d'un chiffrement des données, mais un problème de droits d'accès dans
OS X à certains dossiers. Chaque objet dans
OS X (dossier ou fichier) se trouve attribué à une triplette d'
accédants : un
user (propriétaire), un
group (restreint) et un
group (élargi). Chacun de ces accédants à son tour dispose (ou non) d'une triplette de
permissions, qui déterminent le mode de son accès à l'objet : l
ecture = r ;
écriture = w ;
exécution = x (de l'entrée - s'il s'agit d'un dossier ; du programme, s'il s'agit d'un fichier exécutable).
Suppose que ton nom court d'utilisateur soit
david ; le groupe (restreint) associé à un dossier de données est la plupart du temps
staff (l'équipe des "ayant-comptes" standards dans l'OS) ; enfin le groupe (élargi) est
everyone (n'importe qui - même un invité - qui se ballade dans l'OS). En cas de permissions très restrictives sur un dossier de données, tu pourras avoir :
david = rwx,
staff = ---,
everyone = ---. Càd. que seul
david peut
exécuter l'entrée du dossier ;
lire l'espace contenu =
browser ses éléments ;
écrire à cet espace, càd. ajouter ou supprimer des fichiers. Suppose alors que tu ouvres une session
toto -->
toto, n'étant pas
david, n'a pas ses permissions
rwx sur le dossier. Il ne peut participer à un accès au dossier qu'en tant que membre du groupe
staff, ou à la rigueur en tant qu'
everyone : or pour ces 2 groupes, les permissions sont nulles -->
toto n'a pas de droits d'accès au dossier.
Ces restrictions de permissions sur certains objets peuvent être bien utiles dans l'espace d'un OS, afin de protéger par exemple les dossiers d'un utilisateur
david de la curiosité d'un autre utilisateur
toto qui ne serait pas un de ses avatars. Mais dès qu'on considère un volume externe à l'OS (celui d'un DDE comme dans ton cas) susceptible de receler des dossiers destinés à un accès multi-utilisateurs ouvert, les restrictions de permissions bien utiles dans le cas précédent deviennent de vrais boulets dans le cas présent.
Un des procédés qui a été mis au point pour "libéraliser" l'accès aux contenus d'un volume externe (celui d'un DDE attaché au Mac) est une option qui permet de suspendre la validité des autorisations absolues sur ce volume (protocole dit : "
disableOwnership"). En conséquence de cette neutralisation, c'est l'utilisateur dont la session est actuellement ouverte qui est validé relativement comme le propriétaire actuel (
owner) du volume et de ses contenus, et non leur
owner absolu. Afin d'activer cette option, il te suffit de faire
⌘I (
cmd I) sur l'icône du volume de ton DDE, de cliquer le petit cadenas tout en bas à droite (déroule s'il y a lieu l'onglet "
Partage et permissions") pour le déverrouiller avec ton mot-de-passe
admin et de cocher la case tout en bas à gauche :
Ignorer les autorisations sur ce volume (ce qui équivaut à la commande dans le «
Terminal» :
sudo diskutil disableOwnership [device]) --> si tu attaches ton DDE au Mac la session
toto ouverte, alors en faisant
⌘I sur le volume monté du DDE (ou sur un de ses contenus), tu t'aperçois que l'
owner relatif se trouve établi à
toto, suite à la commande
disableOwnership antérieure. Ce qui devrait régler ton problème d'accès à des contenus de dossiers sur le volume d'un DDE en mode multi-utilisateurs.
--------------------
Si la question que tu te poses est plus globale que celle d'une possibilité de
lecture / écriture / exécution en mode "multi-utilisateurs" à des dossiers sur le volume d'un DDE ; mais consiste en une sauvegarde générale du volume de ton OS --> alors tu peux utiliser la version de : ☞
Carbon Copy Cloner 3.5.7☜ (en mode démo) pour cloner le volume entier de ton OS sur le volume entier d'un DDE (disque global du DDE en
Table de Partition GUID et volume dédié formaté en
Mac OS étendu (journalisé) dans l'«
Utilitaire de Disque» - sélectionner le disque du DDE et activer l'option globale "
Effacer" opère cet ensemble par défaut).
Un clone étant une image-miroir
démarrable du volume d'un OS, il s'ensuit qu'il est possible de le connecter à un autre Mac et, via la touche "
alt", de démarrer sur le clone (si le Mac est compatible avec la version d'
OS X du clone), où il est possible d'ouvir une session à l'image de celle de l'original (avec le mot-de-passe de session de l'utilisateur).
Mais si l'on se contente d'attacher le DDE au Mac sans démarrer sur le clone, le volume du clone ne monte que comme volume de
stockage, et dans le répertoire
Utilisateurs (
/Users), le dossier de compte de
david (par exemple), suite à l'activation de «
FileVault-1», est encapsulé dans une image-disque chiffrée
.sparsebundle --> il faut nécessairement le mot-de-passe de déverrouillage pour monter le volume recelant le dossier de compte déchiffré
david. À partir de là, le volume qui monte n'est pas susceptible d'un
disableOwnership général dans une fenêtre d'info du
Finder. Par contre, si tu veux pouvoir ouvrir des dossiers spécifiques (par exemple :
Desktop = le "Bureau), tu peux encore faire un
⌘I sur l'élément et presser le bouton
+ en bas de fenêtre qui te permet de rajouter un accédant supplémentaire (= une
ACE -
Entrée de Contrôle d'Accès - dans le fichier d'
ACL associé -
Liste de Contrôles d'Accès) : càd.
toto (si tu es dans sa session), avec possibilité (en pressant le bouton de l'engrenage) d'étendre récursivement cette
ACE à toute la profondeur du contenu du dossier...
--------------------
