À la différence de la version ultérieure introduite à partir de «
Lion 10.7» :
Filevault-2 qui protège le volume de démarrage global des Macs, la technologie originelle :
Filevault-1 était activable optionnellement par chaque utilisateur admin sous Mac OS «
Tiger 10.4» à Mac OS «
Snow Léopard 10.6» et protégeait exclusivement son
Dossier de Départ personnel recelé dans le répertoire global des
Utilisateurs ('
Users') [il est à noter qu'un utilisateur ayant protégé son
Dossier de Départ par
Filevaut-1 sous «
Snow Léopard 10.6» peut conserver le 'bénéfice' de cette protection sous des versions ultérieures d'
OSX à condition de les avoir installées en mises-à-niveau de cet OS].
Sous «
Léopard 10.5» (ton OS) comme sous «
Snow Léopard 10.6», l'activation de la protection
Filevault-1 pour protéger un
Dossier de Départ d'utilisateur aboutit à générer, à la fermeture de session, une image-disque de format
.sparsebundle à l'intérieur du
Dossier de Départ au nom de l'utilisateur contenu dans le répertoire des
Utilisateurs,
Dossier de Départ qui devient une espèce d'enveloppe logique contenant donc cette image-disque.
L'image-disque
.sparsebundle contient tous les sous-répertoires de l'utilisateur avec leurs données, et présente 2 caractéristiques : un
chiffrement à la fermeture de session d'après l'algorithme
AES, associé à une
clé cryptographique dérivée du mot-de-passe admin de l'utilisateur. Lorsque l'utilisateur, au démarrage, tape son mot-de-passe admin dans la fenêtre d'ouverture de session (
LoginWindow), c'est en fait la
clé cryptographique qu'il génère, laquelle permet de lancer le
dé-chiffrement de l'image-disque
.sparsebundle dont le montage autorise l'ouverture régulière de la session.
En l'absence de la connaissance du mot-de-passe générant la
clé cryptographique, l'image-disque
.sparsebundle chiffrée en
AES recelée dans l'enveloppe du
Dossier de Départ de l'utilisateur est absolument in-transgressable par tout autre utilisateur interne de l'OS, serait-il même
root (le
Super-Administrateur_Système), comme elle est intransgressable en mode
Target par l'utilisateur d'un Mac
Hôte connecté en
FireWire au Mac
Cible, s'il n'a pas la connaissance du mot-de-passe génératif de la
clé cryptographique.
Cette protection
radicale présente (comme toute chose) un
revers de cet
avers formidable du point de vue du niveau de protection des données utilisateur : en cas d'
oubli du mot-de-passe générateur de la
clé cryptographique, ou en cas d'impossibilité de le
saisir exactement (pour un utilisateur qui aurait un problème de clavier, physique ou logique) - alors l'image-disque
.sparsebundle est absolument inaccessible dans son contenu de données, car son
dé-chiffrement ne peut être initié.
Par défaut, au premier
Dossier de Départ d'utilisateur admin pour lequel la protection
Filevaut-1 est activée, un
Mot-de-passe principal se trouve défini (identique ou non au mot-de-passe générateur de la
clé cryptographique de
dé-chiffrement de l'image-disque
.sparsebundle de ce compte, selon les options de cet utilisateur aborigène) -
mot-de-passe principal qui joue le rôle théorique de "
filet de sécurité" général pour tous les comptes protégés éventuellement par
Filevault-1 --> ce
mot-de-passe principal peut permettre, par exemple, à partir d'une session graphique
root, en double-cliquant toute image-disque
.sparsebundle d'un
Dossier de Départ d'utilisateur, de générer une
clé cryptographique secondaire permettant le
dé-chiffrement de l'image et son montage [NB. Ce 'contournement' par
mot-de-passe principal rend, de ce fait, caduque la protection par
chiffrement alogorithmique de tout
Dossier de Départ d'utilisateur qui n'est pas celui de l'utilisateur admin qui a le 1er activé la protection
Filevault-1 et de ce fait défini le mot-de-passe "
Filet de sécurité" de cette technologie. Car ce dernier peut, à volonté, monter les images-disques
.sparsebundle des
Dossiers de Départ protégés des autres utilisateurs, grâce à son
monopole du mot-de-passe : "Filet de sécurité" --> il s'ensuit que pour ces "
autres" utilisateurs, l'admin initiataire de la protection
Filevault-1, détenteur du monopole du
mot-de-passe : "Filet de sécurité", peut ouvrir
ad libitum leurs
Dossiers de Départ bien plus aisément que s'ils n'étaient protégés que par un simple mot-de-passe de session, ce qui fait toucher cette technologie à son point d'absurdité
].
L'immense inconvénient de la protection
Filevault-1, qui a engendré des ravages et conduit à son abandon (elle a aujourd'hui le statut '
Legacy' bien mérité), c'est que l'image-disque
.sparsebundle soumise à de continuelles manipulations de
chiffrement/dé-chiffrement algorithmique, possède une 'stabilité logique' assez aléatoire. En termes clairs : elle est susceptible de
corruption, soit pour des raisons logiques (d'erreurs de manœuvre dans la session utilisateur), soit pour des raisons physiques (d'erreurs d'écriture à un disque défecteux) --> la conséquence d'une image-disque
.sparsebundle corrompue, c'est qu'il n'y a plus rien à faire pour la
dé-chiffrer et par là la monter, ni avec le mot-de-passe admin génératif de la
clé cryptographique, ni avec le
mot-de-passe "Filet de sécurité' génératif de la
clé cryptographique secondaire.
Une de mes grandes 'terreurs' pendant les années où j'ai utilisé «
Léopard 10.5» et où j'avais activé la protection
Filevault-1 pour mon
Dossier de Départ d'utilisateur admin - ç'a toujours été la hantise, au démarrage, d'un échec de reconnaissance de mon mot-de-passe de session génératif de la
clé cryptographique . Chaque démarrage était une occasion de '
transes', succédant aux '
affres' anticipatives de l'extinction. Bref, mon compagnonnage avec «
Léopard 10.5» a été placé sous le signe de l'
angoisse ré-itérée (à l'époque, je ne faisais pas de sauvegardes de données, ce qui m'eût permis, à partir de ma session ouverte dont l'image-disque
.sparsebundle était montée suite à son
dé-chiffrement, d'établir des copies 'non chiffrées' de mes contenus d'utilisateur sur un DDE). Sachant que 'revenir en arrière', càd. désactiver la protection
Filevaut-1 établie pour un
Dossier de Départ d'utilisateur, s'avère parfois impossible - le Système plantant à cette tâche -
Filevault-1 avait tout de l'engrenage fatal...
sur ton Mac, quand bien même tu étais le seul 'ayant-compte'. T'en souviens-tu et est-il par hasard différent de ton mot-de-passe de session? Si oui, tente de l'utiliser.