10.13 High Sierra Logiciel pour proteger une cle usb

Issapel

Membre junior
24 Mars 2017
23
0
Bonjour,

Je viens de formater en exFat une clé USB 4 Go après l'avoir vidée de son contenu avec l'utilitaire de disk, tout est ok mais je n'arrive pas à la protéger ou la verrouiller par un mot de passe

Est ce que c'est possible, et si oui, quelle est la solution ?

Merci d'avance pour vos réponses

:siffle:
 

macomaniac

Ouroboros
Club MacG
20 Septembre 2012
74 649
22 702
Forêt de Fontainebleau
Bonjour Issapel

Est-ce que tu peux attacher ta clé au Mac > aller à : Applications > Utilitaires > lancer le Terminal.app ?

Dans la fenêtre qui s'est ouverte > saisis la commande simplement informative :
Bloc de code:
diskutil list
et ↩︎ (presse la touche "Entrée" du clavier pour exécuter la commande)

  • tu vas voir s'afficher le tableau des disques attachés au Mac (en interne / externe) > avec leurs tables de partition > et leurs partitions décrites en type > nom > taille > appareil

Poste ce tableau ici en copier-coller (pas de capture) > mais attention ! avant de faire ton coller -->

  • presse le bouton (carré avec une croix incrite - juste au milieu de la largeur de la fenêtre totale) dans la barre de menus au-dessus du champ de saisie d'un message > menu  : </> Code > par ⌘V colle dans la fenêtre Code > presse le bouton Insérer (ce procédé permet un affichage fenêtré qui économise l'espace de page en respectant la mise en forme des tableaux du «Terminal» --> d'où une plus grande lisibilité)

=> d'après ces informations > je pourrai te passer une commande qui verrouillera au montage le volume de ta clé > avec un mot-de-passe requis pour son déverrouillage.
 

Issapel

Membre junior
24 Mars 2017
23
0
Bloc de code:
/dev/disk3 (external, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:     FDisk_partition_scheme                        *4.0 GB     disk3
   1:               Windows_NTFS PATIENTS                4.0 GB     disk3s1
Ouf j'espère que c'est bon (?) En tout cas, merci Vénérable sage !
Signé: un pauvre vermisseau informatik
(Un vermisseau informatik ne présente aucun danger pour le système contrairement au virus.... )
 

macomaniac

Ouroboros
Club MacG
20 Septembre 2012
74 649
22 702
Forêt de Fontainebleau
Les paramètres de ta clé ne permettent pas la méthode que j'envisageais --> car tu as actuellement des paramètres de type Windows et il faudrait des paramètres de type Mac.

D'où la question : est-ce que tu comptes te servir de ta clé uniquement sur Mac ? - si c'était le cas > il serait aisé de modifier les paramètres logiques actuels de la clé > afin de pouvoir ensuite la sécuriser.
 

Issapel

Membre junior
24 Mars 2017
23
0
Bonjour,
Je pensais qu'en ayant formaté en exFAT c'était bon (?) Oui je veux l'utiliser sur Mac essentiellement mais si ce n'est pas plus difficile de faire la manip pour que ce soit possible sur Windows et Mac...Que dois-je faire comme manip ? Passe en format Mac OS étendu ou ...?
Merci et bonne journée à toi
 

macomaniac

Ouroboros
Club MacG
20 Septembre 2012
74 649
22 702
Forêt de Fontainebleau
Alors attache-la au Mac > repasse une commande :
Bloc de code:
diskutil list
  • qui va retourner le tableau des disques attachés au Mac avec leurs n° d'appareil

et reposte-le ici comme tu l'avais déjà très bien fait.

Pourquoi cette redite ? - c'est que les n° qui identifient les disques externes varient en fonction du nombre de périphériques attachés et de l'ordre dans lequel ils l'ont été. Rien ne dit que le disque de ta clé soit encore disk3 (disque n°3 dans l'ordre temporel d'attachement au Mac).

Connaissant l'actuel n° de disque de ta clé > je pourrai dans la foulée te passer une commande d'initisalisation. Puis une commande qui va encapsuler son volume dans un système de stockage chiffré. Ce qui fait que le volume ne sera montable qu'après déverrouillage par le mot-de-passe que tu auras choisi.
 

Issapel

Membre junior
24 Mars 2017
23
0
Bloc de code:
/dev/disk3 (external, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:     FDisk_partition_scheme                        *4.0 GB     disk3
   1:               Windows_NTFS PATIENTS                4.0 GB     disk3s1
Voilà je pense que ça n'a pas changé l'ordre... @ +
 

macomaniac

Ouroboros
Club MacG
20 Septembre 2012
74 649
22 702
Forêt de Fontainebleau
Alors passe la commande (en copier-coller direct dans la fenêtre du Terminal) -->
Bloc de code:
diskutil partitionDisk disk3 gpt jhfs+ PATIENTS 100%
  • cette commande initialise Mac le disque de la clé : table de partition GUID pour le disque entier > format Mac OS Étendu (journalisé) pour la partition principale > montant un volume intitulé PATIENTS

À complétion de la commande > repasse un :
Bloc de code:
diskutil list
et poste le tableau pour vérification de la configuration.
 

Issapel

Membre junior
24 Mars 2017
23
0
Bloc de code:
/dev/disk3 (external, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *4.0 GB     disk3
   1:                        EFI EFI                     209.7 MB   disk3s1
   2:                  Apple_HFS PATIENTS                3.7 GB     disk3s2
J'ai fait comme précédemment et j'ai l'impression que Code Pomme V et insérer ne produit pas le même résultat (?) j'espère que c'est lisible
 

macomaniac

Ouroboros
Club MacG
20 Septembre 2012
74 649
22 702
Forêt de Fontainebleau
C'est bien posté : tout à fait lisible.

Ta clé a donc tous les paramètres Mac actuellement.

À présent > pour encapsuler le volume PATIENTS dans un chiffrement > passe une commande qui va ressembler à ce qui suit -->
Bloc de code:
diskutil coreStorage convert disk3s2 -passphrase Issopel
Je t'explique la façon de saisir cette commande : tu commences par saisir en copier-coller uniquement le segment -->
Bloc de code:
diskutil coreStorage convert disk3s2 -passphrase
puis tu sautes un espace avec la barre d'espacement du clavier > et comme j'ai mis Issopel dans mon modèle > tu tapes en clair le mot-de-passe de ton choix qui va désormais te permettre de déverrouiller ton volume. Choisis le mot-de-passe que tu veux > à condition de pouvoir le mémoriser > car c'est lui seul qui te permettra te faire remonter le volume PATIENTS. Il faut que ce mot-de-passe soit d'un seul tenant (tout attaché sans espace libre)

Une fois que ta commande est complète > du style donc :
Bloc de code:
diskutil coreStorage convert disk3s2 -passphrase lemotdepassequetuaschoisi
tu exécutes la commande en pressant la touche "Entrée" du clavier.

Tu vas avoir un affichage révélant la mise en place d'un système de stockage chiffré appelé CoreStorage.

Lorsque l'opération sera finie (tu le vois au fait que tu récupères l'invite de commande à ton nom d'utilisatrice) --> passe (l'une après l'autre) les 2 commandes simplement informatives -->
Bloc de code:
diskutil list
diskutil cs list
et poste les 2 tableaux retournés --> je pourrai te les commenter.
 

Issapel

Membre junior
24 Mars 2017
23
0
Bloc de code:
  3:                 Apple_Boot Recovery HD             650.0 MB   disk1s3

/dev/disk2 (internal, virtual):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:                  Apple_HFS Macintosh HD           +1.0 TB     disk2
                                 Logical Volume on disk0s2, disk1s2
                                 296FB108-970C-4591-9739-7FB5C7712FAB
                                 Unencrypted Fusion Drive

/dev/disk3 (external, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *4.0 GB     disk3
   1:                        EFI EFI                     209.7 MB   disk3s1
   2:          Apple_CoreStorage PATIENTS                3.7 GB     disk3s2
   3:                 Apple_Boot Boot OS X               134.2 MB   disk3s3

/dev/disk4 (external, virtual):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:                  Apple_HFS PATIENTS               +3.3 GB     disk4
                                 Logical Volume on disk3s2
                                 97CBE1FB-1CFE-4480-B677-937387ED44F8
                                 Unlocked Encrypted
Bloc de code:
 |   Size:     3661586432 B (3.7 GB)
    |
    +-> Logical Volume Family A4A7F3EF-AA7A-41F5-B676-270C93D74A78
        ----------------------------------------------------------
        Encryption Type:         AES-XTS
        Encryption Status:       Unlocked
        Conversion Status:       Converting (forward)
        High Level Queries:      Not Fully Secure
        |                        Passphrase Required
        |                        Accepts New Users
        |                        Has Visible Users
        |                        Has Volume Key
        |

Et voilà !
        +-> Logical Volume 97CBE1FB-1CFE-4480-B677-937387ED44F8
            ---------------------------------------------------
            Disk:                  disk4
            Status:                Online
            Size (Total):          3290300416 B (3.3 GB)
            Conversion Progress:   7%
            Revertible:            Yes (unlock and decryption required)
            LV Name:               PATIENTS
            Volume Name:           PATIENTS
            Content Hint:          Apple_HFS
 

macomaniac

Ouroboros
Club MacG
20 Septembre 2012
74 649
22 702
Forêt de Fontainebleau
Ce tableau assez complexe :
Bloc de code:
/dev/disk3 (external, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *4.0 GB     disk3
   1:                        EFI EFI                     209.7 MB   disk3s1
   2:          Apple_CoreStorage PATIENTS                3.7 GB     disk3s2
   3:                 Apple_Boot Boot OS X               134.2 MB   disk3s3

/dev/disk4 (external, virtual):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:                  Apple_HFS PATIENTS               +3.3 GB     disk4
                                 Logical Volume on disk3s2
                                 97CBE1FB-1CFE-4480-B677-937387ED44F8
                                 Unlocked Encrypted
décrit le statut logique actuel du volume PATIENTS de ta clé : c'est un volume au format Apple_HFS normal > mais qui est désormais l'hôte d'un Volume Logique CoreStorage.

Ce Volume Logique se verrouille comme une huître dès que tu démontes le volume PATIENTS et il n'existe plus alors qu'une partition :
Bloc de code:
2:          Apple_CoreStorage PATIENTS                3.7 GB     disk3s2
complètement chiffrée dans ses blocs logiques.

Suppose que quelqu'un récupère ta clé : jamais il ne pourra déverrouiller le Volume Logique CoreStorage s'il ne fournit pas le mot-de-passe au pilote qui réside sur la petite partition :
Bloc de code:
3:                 Apple_Boot Boot OS X               134.2 MB   disk3s3
Donc jamais sans ce mot-de-passe le volume PATIENTS ne pourra être remonté par quiconque.

Et même si quelqu'un utilisait un logiciel de récupération de données pour lui faire scanner la partition :
Bloc de code:
2:          Apple_CoreStorage PATIENTS                3.7 GB     disk3s2
qui est le magasin de stockage physique des écritures --> jamais aucun fichier lisible ne pourrait être reconstruit > car toutes les écritures des blocs sont chiffrées et donc absolument illisibles.

C'est seulement lorsque le pilote a reçu le mot-de-passe de déverrouillage > qu'il active une clé de déchiffrement opérant selon un algorithme > et c'est alors seulement que les écritures chiffrées illisibles de la partition de stockage disk3s2 se trouvent re-traduites à la volée en écritures lisibles de fichiers.

Personne n'a jamais pu à ce jour casser le protocole de chiffrement utilisé par le CoreStorage.

----------

À présent > si tu observes le grand tableau (qui doit te paraître horriblement prolixe > mais c'est une simple question d'habitude) > tu te rends compte tout en bas (à la rubrique Logical Volume) > que tu as l'indication :
Bloc de code:
Conversion Progress:   7%
Ce % désigne l'avancement du processus de chiffrement des blocs du magasin de stockage physique des écritures désigné plus haut comme Physical Volume. Il faut pas mal de temps avant que tous les blocs de ce magasin soient chiffrés complètement.

Ce processus de chiffrement ne peut s'opérer que si tu laisses ta clé attachée au Mac > volume PATIENTS monté > ta session ouverte. Mais si tu démontes le volume et que tu détaches la clé > pour la ré-attacher > déverrouiller le Volume Logique > remonter le volume PATIENTS > alors le pilote va relancer la tâche de chiffrement au point quitté.

Comme l'affichage du % n'est pas évolutif > il faut que tu passes dans le Terminal des commandes :
Bloc de code:
diskutil cs list
périodiques pour vérifier où en est le %. Lorsque l'opération de chiffrement sera complète > tu verras indiqué à la rubrique : Logical Volume Family -->
Bloc de code:
Conversion Status:       Complete
signe que le chiffrement est fini.

----------

Voici le fonctionnement -->

  • suppose que tu démontes le volume PATIENTS et que tu détaches ta clé. Au réattachement > le Volume Logique est strictement verrouillé > le pilote passe au Finder une requête de déverrouillage --> le Finder va t'afficher un panneau te demandant de saisir le mot-de-passe de déverrouillage.

  • tu peux choisir de le saisir sans cocher la case : Conserver ce mot-de-passe dans mon trousseau --> dans ce cas > à chaque ré-attachement de ta clé > il te faudra ressaisir ton mot-de-passe qui ne sera enregistré que dans ta tête. Si tu coches la case > le mot-de-passe sera enregistré dans le trousseau de ta seule session > et aux futurs ré-attachements de la clé > le Trousseau de session passera au pilote le mot-de-passe > ce qui fait que le volume PATIENTS aura l'air de monter automatiquement.

  • mais aucun attachement de la clé à une autre session > et/ou à un autre Mac > ne permettra jamais le remontage du volume. Encore moins à un PC > car un PC ne comprend strictement rien au CoreStorage.

=> tu as donc une clé qui possède un blindage logique infranchissable à quiconque : seul le mot-de-passe connu de toi seule peut déverrouiller le Volume Logique et lancer le processus de re-traduction : écritures chiffrées du Physical Volume => plan déchiffré du Logical Volume. Donc permettre au volume PATIENTS de monter avec des fichiers lisibles sur le plan déchiffré du Logical Volume.
 
Dernière édition:

Issapel

Membre junior
24 Mars 2017
23
0
Bonsoir et un grand merci pour ton aide très détaillée, pédagogique...et surtout efficace.Conversion status: Complete. Le trousseau est peut être maintenant le maillon faible du système si je choisis cette option, je ne sais pas bien comment est géré le trousseau, je ne l'utilise pas, je suppose que si je le perd ou si je le laisse traîner quelqu'un peut le trouver et s'en servir comme un trousseau de clés classique.
En tout cas, une aide cinq étoiles ! Merci encore