Ce tableau assez complexe :
Bloc de code:
/dev/disk3 (external, physical):
#: TYPE NAME SIZE IDENTIFIER
0: GUID_partition_scheme *4.0 GB disk3
1: EFI EFI 209.7 MB disk3s1
2: Apple_CoreStorage PATIENTS 3.7 GB disk3s2
3: Apple_Boot Boot OS X 134.2 MB disk3s3
/dev/disk4 (external, virtual):
#: TYPE NAME SIZE IDENTIFIER
0: Apple_HFS PATIENTS +3.3 GB disk4
Logical Volume on disk3s2
97CBE1FB-1CFE-4480-B677-937387ED44F8
Unlocked Encrypted
décrit le statut logique actuel du volume
PATIENTS de ta clé : c'est un volume au format
Apple_HFS normal > mais qui est désormais l'
hôte d'un
Volume Logique CoreStorage.
Ce
Volume Logique se
verrouille comme une huître dès que tu
démontes le volume
PATIENTS et il n'existe plus alors qu'une partition :
Bloc de code:
2: Apple_CoreStorage PATIENTS 3.7 GB disk3s2
complètement
chiffrée dans ses blocs logiques.
Suppose que quelqu'un récupère ta clé : jamais il ne pourra
déverrouiller le
Volume Logique CoreStorage s'il ne fournit pas le
mot-de-passe au
pilote qui réside sur la petite partition :
Bloc de code:
3: Apple_Boot Boot OS X 134.2 MB disk3s3
Donc jamais sans ce mot-de-passe le volume
PATIENTS ne pourra être
remonté par quiconque.
Et même si quelqu'un utilisait un logiciel de récupération de données pour lui faire scanner la partition :
Bloc de code:
2: Apple_CoreStorage PATIENTS 3.7 GB disk3s2
qui est le
magasin de stockage physique des écritures --> jamais
aucun fichier lisible ne pourrait être reconstruit > car toutes les écritures des blocs sont
chiffrées et donc absolument
illisibles.
C'est seulement lorsque le
pilote a reçu le
mot-de-passe de déverrouillage > qu'il
active une
clé de déchiffrement opérant selon un algorithme > et c'est alors seulement que les
écritures chiffrées illisibles de la partition de stockage
disk3s2 se trouvent
re-traduites à la volée en
écritures lisibles de fichiers.
Personne n'a jamais pu à ce jour casser le protocole de chiffrement utilisé par le
CoreStorage.
----------
À présent > si tu observes le grand tableau (qui doit te paraître horriblement prolixe > mais c'est une simple question d'habitude) > tu te rends compte tout en bas (à la rubrique
Logical Volume) > que tu as l'indication :
Ce
% désigne l'
avancement du processus de chiffrement des blocs du magasin de stockage physique des écritures désigné plus haut comme
Physical Volume. Il faut pas mal de temps avant que tous les blocs de ce magasin soient chiffrés complètement.
Ce processus de chiffrement ne peut s'opérer que si tu laisses ta clé
attachée au Mac > volume
PATIENTS monté > ta s
ession ouverte. Mais si tu
démontes le volume et que tu
détaches la clé > pour la
ré-attacher >
déverrouiller le
Volume Logique >
remonter le volume
PATIENTS > alors le
pilote va
relancer la tâche de chiffrement au point quitté.
Comme l'affichage du
% n'est
pas évolutif > il faut que tu passes dans le Terminal des commandes :
périodiques pour vérifier où en est le
%. Lorsque l'opération de chiffrement sera
complète > tu verras indiqué à la rubrique :
Logical Volume Family -->
Bloc de code:
Conversion Status: Complete
signe que le chiffrement est fini.
----------
Voici le fonctionnement -->
- suppose que tu démontes le volume PATIENTS et que tu détaches ta clé. Au réattachement > le Volume Logique est strictement verrouillé > le pilote passe au Finder une requête de déverrouillage --> le Finder va t'afficher un panneau te demandant de saisir le mot-de-passe de déverrouillage.
- tu peux choisir de le saisir sans cocher la case : Conserver ce mot-de-passe dans mon trousseau --> dans ce cas > à chaque ré-attachement de ta clé > il te faudra ressaisir ton mot-de-passe qui ne sera enregistré que dans ta tête. Si tu coches la case > le mot-de-passe sera enregistré dans le trousseau de ta seule session > et aux futurs ré-attachements de la clé > le Trousseau de session passera au pilote le mot-de-passe > ce qui fait que le volume PATIENTS aura l'air de monter automatiquement.
- mais aucun attachement de la clé à une autre session > et/ou à un autre Mac > ne permettra jamais le remontage du volume. Encore moins à un PC > car un PC ne comprend strictement rien au CoreStorage.
=> tu as donc une clé qui possède un blindage logique infranchissable à quiconque : seul le
mot-de-passe connu de toi seule peut
déverrouiller le
Volume Logique et lancer le processus de
re-traduction :
écritures chiffrées du
Physical Volume =>
plan déchiffré du
Logical Volume. Donc permettre au volume
PATIENTS de monter avec des fichiers lisibles sur le plan déchiffré du
Logical Volume.