Bonjour
Yon
Lorsque le
volume de démarrage (celui de ton SSD) est protégé par un
chiffrement --> un mécanisme logique affiche au
démarrage du Mac un
écran de connexion permettant à l'utilisateur de renseigner son
mot-de-passe => et dont la fonction est de
déverrouiller d'entrée le
volume de démarrage verrouillé par
FileVault > pour lui permettre d'être
remonté > et à l'OS recelé d'être
démarré.
Mais si tu protèges par un
chiffrement le
volume d'un 2è disque (celui du HDD) qui contient le
dossier de compte déporté de l'utilisateur -->
aucun mécanisme logique n'assure le
déverrouillage au démarrage de ce
volume de stockage qui n'est pas le volume de démarrage. Donc ce volume demeure
verrouillé et
non monté > d'où le
dossier d'utilisateur recelé n'est
pas adressable.
Quand donc tu as
déverrouillé à l'écran de connexion initial le
seul volume de démarrage --> son
OS se charge > mais au moment où le
Service d'Annuaire (qui gère les utilisateurs et les groupes) lit le
chemin d'ouverture de session de ton compte qui est une
adresse dans le volume du HDD => il ne
trouve pas le volume indiqué > puisque ce volume
verrouillé par le chiffrement n'est
pas monté. Donc ta session ne peut pas s'ouvrir.
- si tu veux un chiffrement complet > il faudrait que tu associes la partition principale du SSD et celle du HDD en un Fusion Drive de type apfs exportant un volume de démarrage / stockage unique. Alors ce volume global serait déverrouillé d'entrée de démarrage et contenant ton dossier de compte dans les Utilisateurs --> ta session s'ouvrirait à la fin.
- si tu veux maintenir la distinction des 2 disques (OS sur SSD et données sur HDD) > tout en ayant un chiffrement > alors il faudrait que tu acceptes un démarrage indirect : tu crées un second utilisateur toto habillité à déverrouiller aussi le volume de démarrage chiffré par FileVault > mais dont le dossier de compte purement auxiliaire et vide de données résiderait dans les Utilisateurs du volume du SSD. Donc tu te logerais comme toto et tu ouvrirais sa session. À ce moment-là > tu déverrouillerais le volume du HDD pour le remonter. Puis tu permuterais d'utilisateur pour te loger comme toi-même et ta session s'ouvrirait sur le dossier de compte du volume du HDD déverrouillé.