Salut
Jean-Pierre
Je te propose t'attacher ton DDE
TimeMachine à ton Mac > puis d'aller à :
Applications >
Utilitaires > pour lancer le «
Terminal».
Dans la fenêtre ouverte > saisis (l'une après l'autre) les 2 commandes :
Bloc de code:
diskutil list
diskutil cs list
et ↩︎ (presse la touche "
Entrée" du clavier après chaque commande pour l'activer)
- la première va retourner le tableau des disques attachés à ton Mac (en interne / externe) > avec leurs tables de partition > et leurs partiitons décrites en format > nom > taille > appareil ;
- la seconde > le tableau des disques du CoreStorage impliqué par le chiffrement de la partition de ton DDE.
Sélectionne ces tableaux >
⌘C pour copier dans le presse-papier > presse le bouton
⌹ dans la barre de menus au-dessus du champ de saisie d'un message > sous-menu :
</> Code >
⌘V pour coller dans un fenêtre de code (cela permet de moins consommer d'affichage de page avec des tableaux démesurés).
=> ces informations permettront déjà de connaître la configuration logique du disque de ton DDE.
--------------------
Mais je peux déjà t'éclairer sur un point (ce qui t'évitera des manipulations inutiles).
Quand un utilisateur demande le
chiffrement d'un volume > le procédé Apple permettant ce chiffrement consiste dans la mise-en-place d'un format
CoreStorage sur la partition sur laquelle monte le volume concerné.
Pour l'essentiel > un
CoreStorage consiste à
convertir le périmètre de la partition concernée en un
disque virtuel de premier ordre appelé
Physical Volume > en regard duquel peut s'exporter un
disque virtuel de second ordre appelé
Logical Volume. Il s'agit donc d'une
redondance de 2
disques virtuels miroirs. Le système de fichiers
jhfs+ montant le volume standard initial > se trouve
déplacé en ce qui concerne son
point d'ancrage (
device node) > de l'en-tête brut des blocs de la partition > à l'en-tête virtuel du
Logical Volume (disque virtuel de second ordre).
Tu peux utiliser l'imagination suivante : c'est comme si le système de fichier initial (et le volume qu'il définit) avaient été "décollés" de l'espace de blocs bruts de la partition > de manière à ce que 2 couches logicielles soient glissées dessous = les 2 disques virtuels miroirs du
Physical Volume et du
Logical Volume.
Lorsqu'un
chiffrement est demandé > ce chiffrement des écritures n'affecte que le
disque virtuel de premier ordre (le
Physical Volume) > tandis que le
disque virtuel de second ordre (le
Logical Volume) présente un espace de blocs virtuels entièrement
déchiffré. Ainsi > le système de fichiers (et le volume qu'il définit) décollé de l'en-tête brut de la partition et ancré sur l'en-tête du
Logical Volume gère-t-il toujours des écritures
déchiffrées.
Mais seul un
mot-de-passe défini lors de la mise-en-place du
CoreStorage Chiffré > permet l'
exportation du
Logical Volume déchiffré en regard du
Physical Volume chiffré. En l'absence de renseignement de ce mot-de-passe > le
Logical Volume est
verrouillé. C'est comme s'il restait incarcéré dans le
Physical Volume chiffré.
Le mot-de-passe est communiqué à une instance auxiliaire qui s'appelle un «
booter » ou «
boot_helper » =
auxiliaire de démarrage, résidant sur une partition juste en-dessous de la partition
CoreStorage, et qui recèle un
pilote d'exportation du
Logical Volume à partir du
Physical Volume. Si le driver récupère le mot-de-passe ad-hoc > il active une instance médiatrice appelée
Logical Volume Family > qui recèle un
transcodeur capable de convertir à la volée les blocs chiffrés du
Physical Volume en blocs déchiffrés du
Logical Volume et vice-versa.
À partir de ce-moment-là > il y a transaction logique continue entre les 2 disques virtuels :
Physical Volume Chiffré >
Logical Volume Déchiffré. Mais dès que le volume utile est
démonté > le
Logical Volume qui le porte se trouve
re-verrouillé et, en l'absence de renseignement du mot-de-passe de déverrouillage > il n'existe plus au sens fort que le
disque virtuel de premier ordre = le
Physical Volume > dont les blocs sont entièrement
chiffrés de
A à
Z.
Aussi longtemps que le
Logical Volume ne peut pas être
déverrouillé > et donc r
é-exporté en regard du
Physical Volume en mode espace virtuel déchiffré > absolument aucun procédé qu'on voudra (logiciel de récupération de données, par exemple) ne peut récupérer le
moindre fichier lisible sur la partition concernée.
=> inutile donc d'attacher ton DDE à un PC > le format
CoreStorage est illisible a priori par
Windows > de surcroît le
verrouillage du
Logical Volume > fait qu'il n'existe au sens primaire qu'un espace de blocs entièrement cryptique : celui du
Physical Volume Chiffré.