Salut
georges
Je me risque à des "éclaircissement" qui pourront paraître "obscurcir" la représentation des choses par l'effet de l'abstraction...
Lorsque tu actives «
FileVault» > tu mets en place un dispositif logique sophistiqué sur la partition
Macintosh HD de l'OS qu'on appelle un format
CoreStorage.
Ce
CoreStorage superpose 2
disques virtuels sur la partition d'accueil :
- un Physical Volume (volume physique) qui émule un disque dur ;
- un Logical Volume (volume logique) qui constitue un disque miroir.
Le
Physical Volume est directement «
importé » sur l'espace de blocs de la partition : on peut donc considérer qu'il est une
conversion logique de l'alignement de blocs de la partition au statut de "
disque dur virtuel". C'est une "
redéfinition" de la partition > qui prend le statut logique de «
container-disque virtuel ».
Le
Logical Volume est «
exporté » à partir du
Physical Volume avec le statut de "
disque-miroir" : c'est un
double logique, ou une redondance de 2è ordre, du
Physical Volume. Le
système de fichiers JHFS+ qui gère le volume contenant les fichiers de l'OS se trouve
ancré sur l'en-tête de ce disque-miroir du
Logical Volume.
Bon : la question qui surgit tout de suite à l'esprit à la contemplation de ce dispositif étonnant est --> à quoi sert cette structure de «
redondance logicielle »
Physical Volume >
Logical Volume caractéristique du
CoreStorage ? - à l'opération suivante : dès lors qu'on a
2 disques virtuels déployés en
parallèle > il est possible d'envisager que l'
espace logique de l'un soit
chiffré et l'
espace logique de l'autre
déchiffré > avec intercalage entre les 2 d'un «
convertisseur » ou «
traducteur » à la volée (
Famille de Volumes Logiques) qui va continuellement
transformer le
chiffré du
Physical Volume en équivalent
déchiffré du
Logical Volume et vice-versa le
déchiffré du
Logical Volume en équivalent
chiffré du
Physical Volume.
Quand donc on active «
FileVault» > le dispositif
CoreStorage se trouve formellement créé sur la partition > avec au départ l'intercalage des
2 disques virtuels :
Physical Volume >
Logical Volume sans aucun chiffrement > le Mac est
re-démarré et un
écran de déverrouillage du
Logical Volume pemettant de l'
exporter à partir du
Physical Volume est mis-en-place avec demande de mot-de-passe > la session de l'utilisateur s'ouvre, càd. que le
Volume Logique est bien
exporté > et que le
système de fichiers qu'il porte a bien permis le
montage d'un volume standard dans lequel le Système se trouve démarré > à partir de ce moment se lance une
opération d'arrière-plan consistant dans le seul
chiffrement des écritures des blocs du
Physical Volume importé sur la partition.
Ce
chiffrement progressif des blocs du
Physical Volume est continuellement géré par le «
convertisseur » de la
Famille de Volumes Logiques > lequel traduit l'
espace en voie de chiffrement du
Physical Volume en
espace équivalent déchiffré du
Logical Volume. Ça prend le temps qu'il faut et, à la fin, tout l'espace de blocs du
Physical Volume est
chiffré tandis qu'en regard tout l'espace de blocs virtuels du
Logical Volume reste
déchiffré > le
convertisseur assurant continuellement la
traduction.
Lorsque l'utilisateur décide de
désactiver «
FileVault» > le Mac est
re-démarré > comme si rien ne s'était passé > et la session d'utilisateur ré-ouverte > un
processus de déchiffrement des blocs du
Physical Volume s'engage en toile de fond > tandis que le
Volume Logique exporté continue comme avant d'être exporté en mode
déchiffré et géré par le «
traducteur ». Opération de
déchiffrement des blocs qui prend... un certain temps. À la fin > lorsque l'espace de blocs de la partition est
déchiffré > une instruction
déconstruit formellement le dispositif du
CoreStorage > instruction qui ne prend effet complet qu'après
re-démarrage du Mac.
Désormais le
système de fichiers JHFS+ se trouve retombé directement sur l'en-tête des blocs de la partition > et
monte un
volume standard direct > et les 2 disques virtuels du
CoreStorage :
Physical Volume >
Logical Volume n'existent plus.
Je ne sais pas si cette description succincte a pu laisser « imaginer » d'une quelconque façon le mécanisme opératoire du
CoreStorage (sa mise en place pour chiffrement > sa dissolution après déchiffrement) - un dispositif logique dont on peut juger contestable la complication, mais qui,
conceptuellement parlant, est un des plus grands titres de gloire de l'ingéniérie logicielle Apple (en attendant le nouveau système de fichiers
APFS qui est un développement direct du
CoreStorage).
Toujours est-il que le mécanisme logique de mise en place d'un
CoreStorage Chiffré est intrinsèquement indépendant de celui consistant à
sauvegarder. Sauf si l'on choisit en
option de créer une
sauvegarde...
chiffrée sur la
destination. Ma question est donc : quand tu déclares -->
J'ai créé une sauvegarde hier et cela a provoqué que Filevault s'est mis à chiffrer.
quel est le
procédé de cette sauvegarde ? - sauvegarde du volume-Système du disque interne dans le volume d'un DDE ? utilisant quel moyen :
Time Machine ?
Clonage ? si clonage : en mode "
Fichiers" (genre «
Carbon Copy Cloner») ? en mode "
blocs" (genre : commande
asr =
apple_software_restore) ?
Car il est très bien possible de
sauvegarder sans chiffrer la
destination - ce, même si le volume-
source (le volume-Système du disque interne) dépend lui-même d'un
chiffrement (ainsi «
Carbon Copy Cloner» fait automatiquement un clone
libre de chiffrement d'un volume source qui lui-même peut dépendre d'un
CoreStorage Chiffré)...
