iMac Mot de passe Time Machine perdu = disque dur bloqué

jean pierre Monlatin

Membre confirmé
30 Avril 2017
12
0
41
Bonjour,

il y a quelques mois j'ai libéré de la place sur un DD externe pour l'utiliser pour mes sauvegardes Time Machine.

Lors de cette manip' j'ai du chiffrer le DD (je ne me souviens plus de ce détail)...

Lorsque j'allume ce DD externe un mot de passe m'est demandé, mot de passe que j'avais pris soin de noter. Lorsque je rentre ce mot de passe cela ne fonctionne pas!!

Donc je ne peux plus effectuer de sauvegarde et je ne peux plus accéder à ce disque dur qui contient des données auxquelles je tiens énormément!!

Bref, vous l'aurez compris j'ai besoin d'aide please
icon_smile.gif


D'avance merci
 

dragao13

Membre expert
6 Février 2013
2 044
750
49
Je crois que t'es dans la m... o_O
 

andr3

Membre actif
15 Septembre 2011
660
55
Manage.Be
As-tu lié d'une façon ou d'une autre la clé de chiffrement avec ton compte iCloud ?

Si oui, il faudrait creuser de ce côté.
 
  • J’aime
Réactions: jean pierre Monlatin

dragao13

Membre expert
6 Février 2013
2 044
750
49
Non.
 

dragao13

Membre expert
6 Février 2013
2 044
750
49
Essaie mais c'est chaud...
 

dragao13

Membre expert
6 Février 2013
2 044
750
49
Non.
 

jean pierre Monlatin

Membre confirmé
30 Avril 2017
12
0
41
Ok merci dragao13

Si d'autres personnes ont des idées/conseils pour reprendre la main sur ce DD...

Je vais tenter de le brancher sur un système Windows pour essayer de récupérer le contenu qui m'intéresse...
 

macomaniac

Ouroboros
Club MacG
20 Septembre 2012
86 292
26 217
Forêt de Fontainebleau
Salut Jean-Pierre

Je te propose t'attacher ton DDE TimeMachine à ton Mac > puis d'aller à : Applications > Utilitaires > pour lancer le «Terminal».

Dans la fenêtre ouverte > saisis (l'une après l'autre) les 2 commandes :
Bloc de code:
diskutil list
diskutil cs list
et ↩︎ (presse la touche "Entrée" du clavier après chaque commande pour l'activer)

  • la première va retourner le tableau des disques attachés à ton Mac (en interne / externe) > avec leurs tables de partition > et leurs partiitons décrites en format > nom > taille > appareil ;
  • la seconde > le tableau des disques du CoreStorage impliqué par le chiffrement de la partition de ton DDE.

Sélectionne ces tableaux > ⌘C pour copier dans le presse-papier > presse le bouton dans la barre de menus au-dessus du champ de saisie d'un message > sous-menu : </> Code > ⌘V pour coller dans un fenêtre de code (cela permet de moins consommer d'affichage de page avec des tableaux démesurés).

=> ces informations permettront déjà de connaître la configuration logique du disque de ton DDE.

--------------------

Mais je peux déjà t'éclairer sur un point (ce qui t'évitera des manipulations inutiles).

Quand un utilisateur demande le chiffrement d'un volume > le procédé Apple permettant ce chiffrement consiste dans la mise-en-place d'un format CoreStorage sur la partition sur laquelle monte le volume concerné.

Pour l'essentiel > un CoreStorage consiste à convertir le périmètre de la partition concernée en un disque virtuel de premier ordre appelé Physical Volume > en regard duquel peut s'exporter un disque virtuel de second ordre appelé Logical Volume. Il s'agit donc d'une redondance de 2 disques virtuels miroirs. Le système de fichiers jhfs+ montant le volume standard initial > se trouve déplacé en ce qui concerne son point d'ancrage (device node) > de l'en-tête brut des blocs de la partition > à l'en-tête virtuel du Logical Volume (disque virtuel de second ordre).

Tu peux utiliser l'imagination suivante : c'est comme si le système de fichier initial (et le volume qu'il définit) avaient été "décollés" de l'espace de blocs bruts de la partition > de manière à ce que 2 couches logicielles soient glissées dessous = les 2 disques virtuels miroirs du Physical Volume et du Logical Volume.

Lorsqu'un chiffrement est demandé > ce chiffrement des écritures n'affecte que le disque virtuel de premier ordre (le Physical Volume) > tandis que le disque virtuel de second ordre (le Logical Volume) présente un espace de blocs virtuels entièrement déchiffré. Ainsi > le système de fichiers (et le volume qu'il définit) décollé de l'en-tête brut de la partition et ancré sur l'en-tête du Logical Volume gère-t-il toujours des écritures déchiffrées.

Mais seul un mot-de-passe défini lors de la mise-en-place du CoreStorage Chiffré > permet l'exportation du Logical Volume déchiffré en regard du Physical Volume chiffré. En l'absence de renseignement de ce mot-de-passe > le Logical Volume est verrouillé. C'est comme s'il restait incarcéré dans le Physical Volume chiffré.

Le mot-de-passe est communiqué à une instance auxiliaire qui s'appelle un « booter » ou « boot_helper » = auxiliaire de démarrage, résidant sur une partition juste en-dessous de la partition CoreStorage, et qui recèle un pilote d'exportation du Logical Volume à partir du Physical Volume. Si le driver récupère le mot-de-passe ad-hoc > il active une instance médiatrice appelée Logical Volume Family > qui recèle un transcodeur capable de convertir à la volée les blocs chiffrés du Physical Volume en blocs déchiffrés du Logical Volume et vice-versa.

À partir de ce-moment-là > il y a transaction logique continue entre les 2 disques virtuels : Physical Volume Chiffré > Logical Volume Déchiffré. Mais dès que le volume utile est démonté > le Logical Volume qui le porte se trouve re-verrouillé et, en l'absence de renseignement du mot-de-passe de déverrouillage > il n'existe plus au sens fort que le disque virtuel de premier ordre = le Physical Volume > dont les blocs sont entièrement chiffrés de A à Z.

Aussi longtemps que le Logical Volume ne peut pas être déverrouillé > et donc ré-exporté en regard du Physical Volume en mode espace virtuel déchiffré > absolument aucun procédé qu'on voudra (logiciel de récupération de données, par exemple) ne peut récupérer le moindre fichier lisible sur la partition concernée.

=> inutile donc d'attacher ton DDE à un PC > le format CoreStorage est illisible a priori par Windows > de surcroît le verrouillage du Logical Volume > fait qu'il n'existe au sens primaire qu'un espace de blocs entièrement cryptique : celui du Physical Volume Chiffré.
 

jean pierre Monlatin

Membre confirmé
30 Avril 2017
12
0
41
Salut macomaniac,

merci pour ta réponse éclairée, désespérante mais éclairée :merci:

Je colle ici les infos concernant le DDE chiffré affichées dans le tableau du terminal:

diskutil cs list
CoreStorage logical volume groups (1 found)
|
+-- Logical Volume Group 64976041-F662-4BC0-B53D-BCBAB169FAC6
=========================================================
Name: 320Gb
Status: Online
Size: 319728959488 B (319.7 GB)
Free Space: 18923520 B (18.9 MB)
|
+-< Physical Volume 97E7AD05-2BDB-4B20-8D8D-D99CEB583A52
| ----------------------------------------------------
| Index: 0
| Disk: disk2s2
| Status: Online
| Size: 319728959488 B (319.7 GB)
|
+-> Logical Volume Family EA2DA620-866D-450F-B725-97FBAD362A58
----------------------------------------------------------
Encryption Type: AES-XTS
Encryption Status: Locked
Conversion Status: Complete
High Level Queries: Fully Secure
| Passphrase Required
| Accepts New Users
| Has Visible Users
| Has Volume Key
|
+-> Logical Volume C3E53BFB-4B22-40A0-92D6-DBB374C49E51
---------------------------------------------------
Disk: -none-
Status: Locked
Size (Total): 319357714432 B (319.4 GB)
Revertible: Yes (unlock and decryption required)
LV Name: 320Gb
Content Hint: Apple_HFS




Voilà, en espérant que ces infos puissent te renseigner et m'aider à débloquer ce bouzin.

Merci bcp.

Bon 1er mai.
 

macomaniac

Ouroboros
Club MacG
20 Septembre 2012
86 292
26 217
Forêt de Fontainebleau
Passe la commande suivante :
Bloc de code:
diskutil coreStorage unlockLV C3E53BFB-4B22-40A0-92D6-DBB374C49E51 -passphrase xxxx
(où tu fais un copier-coller direct de diskutil coreStorage unlockLV C3E53BFB-4B22-40A0-92D6-DBB374C49E51 -passphrase > puis tu sautes un espace > et tu remplaces mon xxxx par ton mot-de-passe de déverrouillage du volume du DDE TimeMachine tapé en clair)

=> quel est le retour d'affichage obtenu dans la fenêtre du «Terminal» ?
 

jean pierre Monlatin

Membre confirmé
30 Avril 2017
12
0
41
Re,

cela ne fonctionne pas:

Started CoreStorage operation
Error: -69749: Unable to unlock the Core Storage volume

Je pense que je n'ai pas le bon mot de passe :mad:


J'ai retrouvé une clé de secours filevault mais elle ne fonctionne pas non plus!

Je suis désespéré
 

macomaniac

Ouroboros
Club MacG
20 Septembre 2012
86 292
26 217
Forêt de Fontainebleau
Est-ce que tu as utilisé ton mot-de-passe une série de fois pour déverrouiller le Volume Logique CoreStorage ?

Toujours à partir de la même session dans le même OS du même volume-Système ?

Le Finder ne t'avait pas proposé d'enregistrer le mot-de-passe pour qu'il soit re-donné automatiquement ?
 

jean pierre Monlatin

Membre confirmé
30 Avril 2017
12
0
41
Qu'entends tu par "une série de fois" ?

Non le mdp n'est pas donné par le finder automatiquement...

Je regarde si je le trouve dans mon trousseau mais pour être honnête je n'y comprends rien à ce trousseau...
 

macomaniac

Ouroboros
Club MacG
20 Septembre 2012
86 292
26 217
Forêt de Fontainebleau
Qu'entends tu par "une série de fois" ?

Pour te servir du volume TimeMachine comme destination de mises-à-jour successives de ta sauvegarde > il fallait bien que tu déverrouilles le Volume Logique par un mot-de-passe > afin de remonter le volume 320Gb.

Je souhaite seulement savoir si la saisie de ton mot-de-passe a marché régulièrement > puis d'un seul coup a planté. Ou si tu as chiffré le volume 320Gb seulement a posteriori > sans jamais pouvoir ensuite déverrouiller le Volume Logique  après ce chiffrement ?

----------

En ce qui concerne le «Trousseau» --> est-ce que tu vois une ligne (dans le registre Mots de passe) commençant par l'intitulé du volume = 320Gb ?
 

jean pierre Monlatin

Membre confirmé
30 Avril 2017
12
0
41
Non je n'ai jamais réussi à le déverrouiller, ce qui me laisse penser que je n'ai pas sauvegardé le bon mdp.
Aucune ligne du trousseau d'accès ne concerne le DDE d'après moi...
Bref je suis dans la mouise...
 

macomaniac

Ouroboros
Club MacG
20 Septembre 2012
86 292
26 217
Forêt de Fontainebleau
Malheureusement > sans le mot-de-passe ad hoc > il n'est pas possible de déverrouiller le Volume Logique du CoreStorage. Et sans déverrouillage du Logical Volume > le volume 320Gb affichant les données en clair ne peut pas être remonté. Quant au chiffrement AES-XTS du Physical Volume, il est impossible de le casser.

La seule chose qui te reste > c'est de supposer que le mot-de-passe que tu as noté -->

  • soit est le bon > mais accidentellement > au moment où tu l'as saisi lors de l'instauration du chiffrement > que ton clavier n'était pas le clavier Français habituel > mais avait basculé en Américain QWERTY (ça arrive) => retente le coup en passant en clavier Américain > et en tapant ton mot-de-passe tel quel (sans transpositions) ;
  • soit est presque le bon > mais tu aurais commis un lapsus calami sur un caractère > soit en notant le mot-de-passe par rapport à celui que tu as tapé > soit lors de la saisie du mot-de-passe CoreStorage en commettant une erreur de frappe par rapport à l'idée de mot-de-passe que tu avais en tête et que tu as bien noté à côté => si ton mot-de-passe n'est pas démesurément long > tu peux essayer de le taper avec des variantes. Essaie d'imaginer sur quel caractère il était le plus facile de faire une erreur ;
  • soit comporte (malheureusement) des caractères spéciaux du type --> @&é"'(§è!çà)- => ce genre de choix est susceptible de rendre la reconnaissance difficile. Essaie d'opérer exactement la saisie de tous ces caractères en te plaçant d'entrée en clavier Américain QWERTY et en faisant les transpositions correctes chaque fois.

=> je ne peux que te suggérer ces tâtonnements > car (je me répète) faute d'un mot-de-passe validé par le pilote du CoreStorage > jamais le Volume Logique ne sera déverrouillé > et donc jamais le volume utile 320Gb ne pourra être remonté.