10.14 Mojave Double disque dur

Y

Yon0088

Membre enregistré
13 Juillet 2019
5
0
28
Bonjour, je dispose d’un Macbook pro 2012, sur lequel il y’a 2 disque dur, le principal un ssd, et un hdd.
Le ssd sert au système.
Le hdd sert au dossier Utilisateur.
Je souhaite chiffrer les deux disque dur en AFPS.
Quand je chiffre le disque dur Utilisateur et que je change le dossier Utilisateur lors du redémarrage la session ne s’ouvre et un message d’erreur s’affiche.
 
Bonjour Yon

Lorsque le volume de démarrage (celui de ton SSD) est protégé par un chiffrement --> un mécanisme logique affiche au démarrage du Mac un écran de connexion permettant à l'utilisateur de renseigner son mot-de-passe => et dont la fonction est de déverrouiller d'entrée le volume de démarrage verrouillé par FileVault > pour lui permettre d'être remonté > et à l'OS recelé d'être démarré.

Mais si tu protèges par un chiffrement le volume d'un 2è disque (celui du HDD) qui contient le dossier de compte déporté de l'utilisateur --> aucun mécanisme logique n'assure le déverrouillage au démarrage de ce volume de stockage qui n'est pas le volume de démarrage. Donc ce volume demeure verrouillé et non monté > d'où le dossier d'utilisateur recelé n'est pas adressable.

Quand donc tu as déverrouillé à l'écran de connexion initial le seul volume de démarrage --> son OS se charge > mais au moment où le Service d'Annuaire (qui gère les utilisateurs et les groupes) lit le chemin d'ouverture de session de ton compte qui est une adresse dans le volume du HDD => il ne trouve pas le volume indiqué > puisque ce volume verrouillé par le chiffrement n'est pas monté. Donc ta session ne peut pas s'ouvrir.

- si tu veux un chiffrement complet > il faudrait que tu associes la partition principale du SSD et celle du HDD en un Fusion Drive de type apfs exportant un volume de démarrage / stockage unique. Alors ce volume global serait déverrouillé d'entrée de démarrage et contenant ton dossier de compte dans les Utilisateurs --> ta session s'ouvrirait à la fin.​

- si tu veux maintenir la distinction des 2 disques (OS sur SSD et données sur HDD) > tout en ayant un chiffrement > alors il faudrait que tu acceptes un démarrage indirect : tu crées un second utilisateur toto habillité à déverrouiller aussi le volume de démarrage chiffré par FileVault > mais dont le dossier de compte purement auxiliaire et vide de données résiderait dans les Utilisateurs du volume du SSD. Donc tu te logerais comme toto et tu ouvrirais sa session. À ce moment-là > tu déverrouillerais le volume du HDD pour le remonter. Puis tu permuterais d'utilisateur pour te loger comme toi-même et ta session s'ouvrirait sur le dossier de compte du volume du HDD déverrouillé.​
 
  • J’aime
Réactions: litobar71
macomaniac a dit:
Bonjour Yon

Lorsque le volume de démarrage (celui de ton SSD) est protégé par un chiffrement --> un mécanisme logique affiche au démarrage du Mac un écran de connexion permettant à l'utilisateur de renseigner son mot-de-passe => et dont la fonction est de déverrouiller d'entrée le volume de démarrage verrouillé par FileVault > pour lui permettre d'être remonté > et à l'OS recelé d'être démarré.

Mais si tu protèges par un chiffrement le volume d'un 2è disque (celui du HDD) qui contient le dossier de compte déporté de l'utilisateur --> aucun mécanisme logique n'assure le déverrouillage au démarrage de ce volume de stockage qui n'est pas le volume de démarrage. Donc ce volume demeure verrouillé et non monté > d'où le dossier d'utilisateur recelé n'est pas adressable.

Quand donc tu as déverrouillé à l'écran de connexion initial le seul volume de démarrage --> son OS se charge > mais au moment où le Service d'Annuaire (qui gère les utilisateurs et les groupes) lit le chemin d'ouverture de session de ton compte qui est une adresse dans le volume du HDD => il ne trouve pas le volume indiqué > puisque ce volume verrouillé par le chiffrement n'est pas monté. Donc ta session ne peut pas s'ouvrir.

- si tu veux un chiffrement complet > il faudrait que tu associes la partition principale du SSD et celle du HDD en un Fusion Drive de type apfs exportant un volume de démarrage / stockage unique. Alors ce volume global serait déverrouillé d'entrée de démarrage et contenant ton dossier de compte dans les Utilisateurs --> ta session s'ouvrirait à la fin.​

- si tu veux maintenir la distinction des 2 disques (OS sur SSD et données sur HDD) > tout en ayant un chiffrement > alors il faudrait que tu acceptes un démarrage indirect : tu crées un second utilisateur toto habillité à déverrouiller aussi le volume de démarrage chiffré par FileVault > mais dont le dossier de compte purement auxiliaire et vide de données résiderait dans les Utilisateurs du volume du SSD. Donc tu te logerais comme toto et tu ouvrirais sa session. À ce moment-là > tu déverrouillerais le volume du HDD pour le remonter. Puis tu permuterais d'utilisateur pour te loger comme toi-même et ta session s'ouvrirait sur le dossier de compte du volume du HDD déverrouillé.​
Cliquez pour agrandir...
Ouav, merci pour cette réponse top, comment je fais pour associer les partitions en fusion drive ?
 
La création d'un Fusion Drive apfs implique la destruction des 2 volumes des partitions principales et de leurs contenus.

Tu en devines les implications ? -->

- double sauvegarde du volume de démarrage (SSD) & du volume de stockage (HHD) > démarrage sur un Système indépendant des 2 disques > création du Fusion Drive apfs > récupération de la sauvegarde du volume de démarrage > récupération de la sauvegarde du volume de stockage (ton dossier de compte).​

C'est un peu complexe comme tu peux le voir. Est-ce que tu as besoin de davantage de détails ?
 
Oui a ce niveau la pas de soucis, j’ai déjà « remis à zéro » mon mac a plusieurs reprises.
La actuellement les deux disques sont réinitialisés.
Je suis a l’étape de création du disque Fusion APFS, ou j’ai un peu de problème sur la dernière étape, et une de mes questions c’est si les disques au départ doivent être effacés en format APFS, ou APFS chiffré ?
 
Les 2 partitions doivent être en format jhfs+ (Mac OS étendu journalisé) classique au départ. Tu passes alors une commande dans un terminal du type :
Bloc de code: 
diskutil ap create disk0s2 disk1s2 "Macintosh HD"

  • qui convertit les 2 partitions à l'apfs > en les intégrant dans un unique Conteneur apfs > dans lequel est créé un seul volume Macintosh HD égal à la taille des 2 partitions

Sur quoi es-tu actuellement démarré pour créer le Fusion Drive ? - je peux te passer quelques commandes pour afficher d'abord les disques > puis la commande créatrice du Fusion Drive apfs.

Note : c'est tout à la fin > quand tout est en place --> que tu actives FileVault sur Macintosh HD.
 
A la fin du processus du fusion j’ai effacé le disque (donc de 750 giga) 250 de SSD + 500 de HDD, et eu la possibilité de le créer directement en APFS chiffré plutôt que de passer pas filevault après.
 

Sujets similaires

R
Utiliser Mac mini comme disque externe
Réponses
2
Affichages
1K
macOS
gibus67
G
lafroygue
macOS Big Sur Disque dur "fantôme"
Réponses
10
Affichages
666
macOS
lafroygue
lafroygue
B
Démarrer un IMac avec un disque dur ssd externe
Réponses
24
Affichages
4K
macOS
BMira22
B
lavirgensasha
Problème réinstallation macOS à la suite d’un changement de disque dur
Réponses
5
Affichages
2K
macOS
lavirgensasha
lavirgensasha
C
macOS Ventura M1/M2 déplacement dossier home ?
Réponses
2
Affichages
876
macOS
Crey INC
C
Haut Bas
Back