10.11 El Capitan Probleme apres activation filevault
- Créateur du sujet kimou1978
- Date de début
M
Membre supprimé 1060554
Invité
Comment le « féru de la glose » (macomaniac) pourrait-il se retenir d'aller gribouiller dans les marges de ce fil fertile en énigmes ?
J'ai activé «FileVault» ce matin pour chiffrer le volume de mon OS «El Capitan» - ce qui m'a permis de donner un sens clair à cette mystérieuse « Recovery FileVault». Il ne s'agit pas, bien sûr, de la partition de récupération «Recovery HD», mais du panneau obtenu après 3 échecs successifs de login à l'écran initial de déverrouillage du Volume Logique Chiffré de l'OS : j'ai volontairement renseigné 3 fois un faux mot-de-passe pour mon nom d'utilisateur accrédité à déverrouiller le Volume Chiffré, et j'ai été re-dirigé vers un panneau me donnant le choix du procédé pour ré-initialiser mon mot-de-passe censé avoir été oublié : via une clé de secours, ou via une authentification par AppleID.
Le choix entre ces 2 options doit évidemment correspondre à celui qui a été fait lors du lancement de «FileVault». J'avais choisi : AppleID => j'ai donc renseigné mon identité Apple et le mot-de-passe correspondant, et, après connexion et validation de l'authentification, j'ai touché un panneau classique de ré-intialisation du mot-de-passe : saisir 2 fois le nouveau + indice. Évidemment, j'ai remis le même exact mot-de-passe, afin qu'à l'ouverture de ma session mon Trousseau de session ne soit pas désynchronisé et... ça l'a fait parfaitement.
L'expression «Recovery FileVault» est donc mal choisie, car prêtant à confusion avec la «Recovery HD» => il est plus exact de parler de «Procédé de ré-initialisation du mot-de-passe» en cas de chiffrement par «FileVault» du volume de l'OS.
Ah ! voici un véritable filon pour le glosateur en veine de spéculation. Voici comment je vois le « pourquoi du comment » (si je puis dire).
Lorsque «FileVault» a chiffré le volume de l'OS, au démarrage du Mac, ce volume est littéralement verrouillé. Rien de ce qu'il contient n'est accessible. Notamment les ressources qui permettent un démarrage logique : fichier démarreur boot.efi, cache de démarrage prelinkedkernel et Système Logique. Donc le Mac ne peut absolument pas démarrer sur l'OS. Est-il condamné à ne pas démarrer du tout ?
Non, car il existe un Système auxliaire démarrable, dont le volume n'est pas chiffré lui : celui de la partition de récupération «Recovery HD». C'est donc sur les ressources de la «Recovery HD» que le Mac va commencer de démarrer, lorsque le volume de l'OS est chiffré par «FileVault». C'est pour cela qu'Apple stipule : «FileVault» ne peut être activé pour chiffrer le volume d'un OS que ssi une partition de récupération collatérale «Recovery HD» existe. Si elle a été supprimée, le processus de chiffrement sera avorté. Car chiffrer le volume de l'OS sans «Recovery HD» collatérale reviendrait à interdire le démarrage logique du Mac.
Faisons un pas de plus dans l'art de la glose : le démarrage logique du Mac sur les ressources de la «Recovery HD» va-t-il être complet ou partiel ? Partiel, forcément, sinon... c'est le Système de la «Recovery HD» qui serait lancé. Mais partiel comment ? Tout se joue ici pour le problème de déconnexion du clavier sans fil.
Le démarrage sur les ressources de la «Recovery HD» n'a absolument rien d'un démarrage classique, de type : EFI (Programme Interne du Mac) => boot.efi (fichier chargeur) => prelinkedkernel (= cache de démarrage solidarisant un clone du code du kernel et le bloc d'adressage des extensions du noyau). Non ! Dès qu'il y a chiffrement du volume de l'OS par «FileVault», à côté du dossier de boot régulier com.apple.recovery.boot résidant sur la partition «Recovery HD», se trouve créé un dossier spécial intitulé : com.apple.boot.S dans lequel se trouve notamment un dossier cache intitulé : com.apple.corestorage. Ce dossier contient 11 fichiers dans l'extension .efires (resources_efi) qui peuvent être chargés par le boot_loader boot.efi à la place du cache régulier prelinkedkernel de la «Recovery HD».
La trajectoire exécutive du boot_loader boot.efi se trouve donc modifiée : au lieu de charger le cache-Système prelinkedkernel de la «Recovery HD» en préalable du déploiement de son Système, le boot_loader boot.efi charge les caches com.apple.corestorage qui font s'afficher l'écran de login permettant le déverrouillage inaugural du Volume Logique Chiffré de l'OS.
Au moment, donc, où cet écran se trouve affiché, aucun kernel ne se trouve encore lancé, et aucun bloc des extensions du noyau ne lui a été injecté. Il s'ensuit logiquement que l'extension chargée du pilotage du Bluetooth n'est pas encore chargée au moment de l'affichage inaugural de l'écran de déverrouillage par login. Quelqu'un qui a un clavier sans fil ne va donc pas pouvoir saisir le mot-de-passe de déverrouillage du Volume Logique de l'OS, lequel seul permettrait le lancement du kernel et l'injection des pilotes du hardware.
[J'avoue une hésitation intellectuelle ici : tout clavier sans fil sera-t-il inopérant en cas de Volume Logique Chiffré, ou seulement certains ? La logique de mon raisonnement a tendu a démontrer que tous seraient inopérants, aucune kext gérant le Bluetooth n'étant encore chargée. Est-ce exact ? - Ça me semble quand même énorme : les possesseurs d'iMac avec claviers sans fil Apple seront-il condamnés à ne pas pouvoir activer «FileVault» sous peine de ne pouvoir se logger à l'écran inaugural de déverrouillage ? Et pourtant, lorsqu'on démarre un Mac dont le Volume Logique de l'OS est Chiffré par «FileVault», entre l'affichage de la qui signale l'activation du boot_loader boot.efi et l'affichage de l'écran initial de déverrouillage, il ne s'écoule qu'à peine une seconde (je viens d'en faire l'expérience) : absolument pas le temps pour le boot.efi de charger un cache prelinkedkernel, avec lancement d'un kernel et injection de kexts => il y a là manifestement quelque chose qui m'échappe.]
N'importe quelles "bouses" filaires USB de super-marché (clavier / souris) feront l'affaire pour saisir le mot-de-passe. Comme un Mac doit pouvoir booter sur des volumes externes démarrables connectés à ses ports, notamment l'USB, cela implique que le BUS USB doit être a priori actif, sans attendre aucune activation d'un kernel (c'est l'EFI qui doit gérer directement cette activation).
Note : si tu ne désactives pas le Chiffrement du volume de ton OS, tu ne pourras jamais saisir ton mot-de-passe de déverrouillage sur ton clavier sans fil au démarrage du Mac.
J'ai activé «FileVault» ce matin pour chiffrer le volume de mon OS «El Capitan» - ce qui m'a permis de donner un sens clair à cette mystérieuse « Recovery FileVault». Il ne s'agit pas, bien sûr, de la partition de récupération «Recovery HD», mais du panneau obtenu après 3 échecs successifs de login à l'écran initial de déverrouillage du Volume Logique Chiffré de l'OS : j'ai volontairement renseigné 3 fois un faux mot-de-passe pour mon nom d'utilisateur accrédité à déverrouiller le Volume Chiffré, et j'ai été re-dirigé vers un panneau me donnant le choix du procédé pour ré-initialiser mon mot-de-passe censé avoir été oublié : via une clé de secours, ou via une authentification par AppleID.
Le choix entre ces 2 options doit évidemment correspondre à celui qui a été fait lors du lancement de «FileVault». J'avais choisi : AppleID => j'ai donc renseigné mon identité Apple et le mot-de-passe correspondant, et, après connexion et validation de l'authentification, j'ai touché un panneau classique de ré-intialisation du mot-de-passe : saisir 2 fois le nouveau + indice. Évidemment, j'ai remis le même exact mot-de-passe, afin qu'à l'ouverture de ma session mon Trousseau de session ne soit pas désynchronisé et... ça l'a fait parfaitement.
L'expression «Recovery FileVault» est donc mal choisie, car prêtant à confusion avec la «Recovery HD» => il est plus exact de parler de «Procédé de ré-initialisation du mot-de-passe» en cas de chiffrement par «FileVault» du volume de l'OS.
--------------------
Ah ! voici un véritable filon pour le glosateur en veine de spéculation. Voici comment je vois le « pourquoi du comment » (si je puis dire).
Lorsque «FileVault» a chiffré le volume de l'OS, au démarrage du Mac, ce volume est littéralement verrouillé. Rien de ce qu'il contient n'est accessible. Notamment les ressources qui permettent un démarrage logique : fichier démarreur boot.efi, cache de démarrage prelinkedkernel et Système Logique. Donc le Mac ne peut absolument pas démarrer sur l'OS. Est-il condamné à ne pas démarrer du tout ?
Non, car il existe un Système auxliaire démarrable, dont le volume n'est pas chiffré lui : celui de la partition de récupération «Recovery HD». C'est donc sur les ressources de la «Recovery HD» que le Mac va commencer de démarrer, lorsque le volume de l'OS est chiffré par «FileVault». C'est pour cela qu'Apple stipule : «FileVault» ne peut être activé pour chiffrer le volume d'un OS que ssi une partition de récupération collatérale «Recovery HD» existe. Si elle a été supprimée, le processus de chiffrement sera avorté. Car chiffrer le volume de l'OS sans «Recovery HD» collatérale reviendrait à interdire le démarrage logique du Mac.
Faisons un pas de plus dans l'art de la glose : le démarrage logique du Mac sur les ressources de la «Recovery HD» va-t-il être complet ou partiel ? Partiel, forcément, sinon... c'est le Système de la «Recovery HD» qui serait lancé. Mais partiel comment ? Tout se joue ici pour le problème de déconnexion du clavier sans fil.
Le démarrage sur les ressources de la «Recovery HD» n'a absolument rien d'un démarrage classique, de type : EFI (Programme Interne du Mac) => boot.efi (fichier chargeur) => prelinkedkernel (= cache de démarrage solidarisant un clone du code du kernel et le bloc d'adressage des extensions du noyau). Non ! Dès qu'il y a chiffrement du volume de l'OS par «FileVault», à côté du dossier de boot régulier com.apple.recovery.boot résidant sur la partition «Recovery HD», se trouve créé un dossier spécial intitulé : com.apple.boot.S dans lequel se trouve notamment un dossier cache intitulé : com.apple.corestorage. Ce dossier contient 11 fichiers dans l'extension .efires (resources_efi) qui peuvent être chargés par le boot_loader boot.efi à la place du cache régulier prelinkedkernel de la «Recovery HD».
La trajectoire exécutive du boot_loader boot.efi se trouve donc modifiée : au lieu de charger le cache-Système prelinkedkernel de la «Recovery HD» en préalable du déploiement de son Système, le boot_loader boot.efi charge les caches com.apple.corestorage qui font s'afficher l'écran de login permettant le déverrouillage inaugural du Volume Logique Chiffré de l'OS.
Au moment, donc, où cet écran se trouve affiché, aucun kernel ne se trouve encore lancé, et aucun bloc des extensions du noyau ne lui a été injecté. Il s'ensuit logiquement que l'extension chargée du pilotage du Bluetooth n'est pas encore chargée au moment de l'affichage inaugural de l'écran de déverrouillage par login. Quelqu'un qui a un clavier sans fil ne va donc pas pouvoir saisir le mot-de-passe de déverrouillage du Volume Logique de l'OS, lequel seul permettrait le lancement du kernel et l'injection des pilotes du hardware.
[J'avoue une hésitation intellectuelle ici : tout clavier sans fil sera-t-il inopérant en cas de Volume Logique Chiffré, ou seulement certains ? La logique de mon raisonnement a tendu a démontrer que tous seraient inopérants, aucune kext gérant le Bluetooth n'étant encore chargée. Est-ce exact ? - Ça me semble quand même énorme : les possesseurs d'iMac avec claviers sans fil Apple seront-il condamnés à ne pas pouvoir activer «FileVault» sous peine de ne pouvoir se logger à l'écran inaugural de déverrouillage ? Et pourtant, lorsqu'on démarre un Mac dont le Volume Logique de l'OS est Chiffré par «FileVault», entre l'affichage de la qui signale l'activation du boot_loader boot.efi et l'affichage de l'écran initial de déverrouillage, il ne s'écoule qu'à peine une seconde (je viens d'en faire l'expérience) : absolument pas le temps pour le boot.efi de charger un cache prelinkedkernel, avec lancement d'un kernel et injection de kexts => il y a là manifestement quelque chose qui m'échappe.]
--------------------
N'importe quelles "bouses" filaires USB de super-marché (clavier / souris) feront l'affaire pour saisir le mot-de-passe. Comme un Mac doit pouvoir booter sur des volumes externes démarrables connectés à ses ports, notamment l'USB, cela implique que le BUS USB doit être a priori actif, sans attendre aucune activation d'un kernel (c'est l'EFI qui doit gérer directement cette activation).
Note : si tu ne désactives pas le Chiffrement du volume de ton OS, tu ne pourras jamais saisir ton mot-de-passe de déverrouillage sur ton clavier sans fil au démarrage du Mac.
--------------------
Dernière édition par un modérateur:
D
Deleted member 1099514
Invité
Salut @macomaniac 
Ton petit exercice de glose matinale est limpide.
Malgré tout Il me semble incroyable qu'Apple laisse actif ce type de chausse-trappe.
Il est quand même étonnant que sur iMac (avec clavier bluetooth de base) on ne puisse activer Filevault.
Je pense qu'un bon nombre d'utilisateurs ont fait ça et c'est la première fois que j'en entends parler (il faut bien une première fois)
Il faudrait un testeur fou (suivez mon regard) pour reproduire ce cas de dysfonctionnement.
De plus, même avec Filevault activé, il me semble étonnant que l'on ne puisse démarrer en mode Recovery.
Je pensais que seul le mot de passe EFI pouvait empêcher cela.
A creuser.
Ton petit exercice de glose matinale est limpide.
Malgré tout Il me semble incroyable qu'Apple laisse actif ce type de chausse-trappe.
Il est quand même étonnant que sur iMac (avec clavier bluetooth de base) on ne puisse activer Filevault.
Je pense qu'un bon nombre d'utilisateurs ont fait ça et c'est la première fois que j'en entends parler (il faut bien une première fois
)Il faudrait un testeur fou (suivez mon regard) pour reproduire ce cas de dysfonctionnement.
De plus, même avec Filevault activé, il me semble étonnant que l'on ne puisse démarrer en mode Recovery.
Je pensais que seul le mot de passe EFI pouvait empêcher cela.
A creuser.
M
Membre supprimé 1060554
Invité
JeanOn peut démarrer sur la «Recovery HD» lorsque «FileVault» est activé, mais uniquement par les touches ⌘R et pas par "alt". En effet, si on démarre avec "alt", l'écran de choix du disque de démarrage montrera tous les volumes démarrables... sauf la «Recovery HD» nécessaire indirectement au boot sur le Volume Chiffré.
Je me suis longtemps interrogé sur la raison de cette bizarrerie, et j'ai fini par concevoir ce qui suit : quand on démarre avec "alt", le programme auxiliaire de l'EFI = DiskManager se trouve lancé. Il scanne tous les volumes actuellement montés avec comme critère discriminant entre Volumes démarrables vs de stockage la présence ou l'absence d'un boot_loader : boot.efi (si le boot_loader en question n'est pas immédiatement inscrit dans l'espace-racine du volume, voire de son premier répertoire, mais enfoui dans une arborescence /System/Library/CoreServices comme pour un OS X, alors il échapperait au scan "de surface" du DiskManager <qui ne peut pas procéder plus à fond, sous peine d'immobiliser un temps de scan fou au démarrage>, n'était le blessing qui inscrit sur l'en-tête du système de fichiers le PATH au dossier d'inhérence du boot_loader permettant un suivi direct et repérage dans l'espace du répertoire CoreServices comme si c'était un espace-racine).
Le DiskManager repère donc le boot.efi inhérent au dossier com.apple.recovery.boot de la «Recovery HD», mais en cas de chiffrement qui verrouille le Volume Logique de l'OS (et met hors-d'atteinte au scan son boot.efi spécifique), le boot.efi de la «Recovery HD» se trouve alors assigné d'office au rôle d'indicateur d'un volume OS X démarrable => il ne peut donc pas « en même temps et sous le même rapport » avoir valeur d'indicateur d'un volume «Recovery HD» démarrable (sous peine de contradiction logique) => par voie de conséquence, la logique déterministe de l'informatique interdisant (autant que faire se peut) la « contradiction », le boot.efi de la partition «Recovery HD» prend valeur exclusive d'indicateur du Volume Logique Chiffré d'OS X comme démarrable, ce qui lui fait perdre corrélativement sa valeur primaire d'indicateur du volume de la «Recovery HD» comme démarrable. Seul le démarrage avec ⌘R reste alors disponible pour forcer le boot sur la partition de récupération dans ce cas de figure.
Dernière édition par un modérateur:
D
Deleted member 1099514
Invité
Donc le fait de démarrer en mode Recovery, pourrait dépanner @kimou1978 en suivant ensuite les directives du post #14
et lui permettre de faire une restore TM.
et lui permettre de faire une restore TM.
Bjr tout le monde et merci pour vos reponse
J'ai trouvé le nom de recocery filevault quelque part dans le net dans un site anglais c pourquoi je l'utilise.
Pour la réinitialisation de mon mot de passe , je l'ai fait avec mon identifiant apple , mais pour la desactivation de filevault ça passe pas , toujours mot de passe incorrect pourtant j'en sur de mon login.
J'ai essayé tant de fois de démarrer en cmd + r mais ça fonctionne pas car le clavier n'est pas détecté.
Mon clavier n'est détecté que lorsque j'ai accés au menu de réinitialisation de mot de passe filevault pas avant.
Ce soir je vais essayer avec une souris avec fils.
J'ai trouvé le nom de recocery filevault quelque part dans le net dans un site anglais c pourquoi je l'utilise.
Pour la réinitialisation de mon mot de passe , je l'ai fait avec mon identifiant apple , mais pour la desactivation de filevault ça passe pas , toujours mot de passe incorrect pourtant j'en sur de mon login.
J'ai essayé tant de fois de démarrer en cmd + r mais ça fonctionne pas car le clavier n'est pas détecté.
Mon clavier n'est détecté que lorsque j'ai accés au menu de réinitialisation de mot de passe filevault pas avant.
Ce soir je vais essayer avec une souris avec fils.
https://derflounder.wordpress.com/2015/01/17/yosemites-filevault-2-pre-boot-recovery-options/
Voila le site en anglais , mais pour moi la troisième option où on peut desactiver filevault ne passe pas , mot de passe incorrect.
Est ce parceque j'utilise une beta publique ?
J'utiliserais un clavier avec fil et j'espère que ça fonctionne pour le déverrouillage de ma session et que le mot de passe est accepté
Voila le site en anglais , mais pour moi la troisième option où on peut desactiver filevault ne passe pas , mot de passe incorrect.
Est ce parceque j'utilise une beta publique ?
J'utiliserais un clavier avec fil et j'espère que ça fonctionne pour le déverrouillage de ma session et que le mot de passe est accepté
Dernière édition par un modérateur:
Bonjour tout le monde et merci pour vos reponses , enfin le problème est résolu avec un clavier et souris usb tout j'ai pu entrer mon mot de passe filevault et ma session est ouverte . J'attends que le chiffrement finisse et je vais désactiver filevault
Enfin pffffff
Merci tt le monde
Enfin pffffff
Merci tt le monde
Bonjour tout le monde , voila ,j'ai un gros probleme avec mon mac .
Ma mere l'a acheter sur leboncoin il y a environ 2 mois , au debut il marchait bien , on a telecharger mozilla , chrome etc... Toute la panoplie qu'on avait sur windows quoi . Puis , on a arreter de l'utiliser parce que nos clavier et souris n'etaient pas compatible avec l'Imac . Quand on a acheter le clavier et la souris apple , je les ai connecte et tout et j'ai commencer a l'utiliser (le mac) comme d'habibtude . Au bon d'une demi heure-un quart d'heure , l'ecran devient tout noir . Alors je l'eteind de force (en qppuyqnt sur le boutom 10 sec) et quand je redemarre , une icone avec un point d'interrogation s'affiche . Je cherche sur internet avec mon telephone pour savoir ce au'il se passe et on me donne une manoeuvre au demarrage a effectuer pour regler le probleme . Bon , evidemment ca ne marchait pas ( je le faisait probablement mal ) , mais plus tard , j'ai qllumer normal et il n'y a pas eu d'icone au demarrage , et encore une fois , au bout de 10-15 minutes l'ecran est devenu noir . On a alors confier l'ordi a un reparateur qui m'a dit qu'il faut la facture et tout pour le remettre a zero et que l'installation se faisait toute seule . j'ai alors pris la facture , fait command+R , je suis partit sur utilitaire de disque , j'ai effacer le disque de demarrage OS X et je suis partit sur reinstaller OS X , j'ai selectionner le disque de demarrage que je venait d'effacer et la ... Il m'ont demander l'adresse ID Apple de l'ordi+le code ... Probleme , je ne savait pas qu'il fallait faire ca quand le mac marchait et en plus , ma mere a supprimer le numero de telephone du gars aui nous l'a vendu . Du coup je me retrouve avec une facture et je vous parle depuis mon mac que j'ai demarrer avec commande+R et -> Obtenir de l'aide en ligne .
Quelqu'un pourrait m'aider SVP , la je bloque sur tout . J'ai meme essayer d'installer OS X Lion depuis internet mais a chaque fois Safari me dit :''Memoire insuffisante'' ou quelque chose comme ca . Alors que mon disque de demarrage est presque vide !
Si quelqu'un peut m'aider ...
Cordialement , El Pollo Loco
Ma mere l'a acheter sur leboncoin il y a environ 2 mois , au debut il marchait bien , on a telecharger mozilla , chrome etc... Toute la panoplie qu'on avait sur windows quoi . Puis , on a arreter de l'utiliser parce que nos clavier et souris n'etaient pas compatible avec l'Imac . Quand on a acheter le clavier et la souris apple , je les ai connecte et tout et j'ai commencer a l'utiliser (le mac) comme d'habibtude . Au bon d'une demi heure-un quart d'heure , l'ecran devient tout noir . Alors je l'eteind de force (en qppuyqnt sur le boutom 10 sec) et quand je redemarre , une icone avec un point d'interrogation s'affiche . Je cherche sur internet avec mon telephone pour savoir ce au'il se passe et on me donne une manoeuvre au demarrage a effectuer pour regler le probleme . Bon , evidemment ca ne marchait pas ( je le faisait probablement mal ) , mais plus tard , j'ai qllumer normal et il n'y a pas eu d'icone au demarrage , et encore une fois , au bout de 10-15 minutes l'ecran est devenu noir . On a alors confier l'ordi a un reparateur qui m'a dit qu'il faut la facture et tout pour le remettre a zero et que l'installation se faisait toute seule . j'ai alors pris la facture , fait command+R , je suis partit sur utilitaire de disque , j'ai effacer le disque de demarrage OS X et je suis partit sur reinstaller OS X , j'ai selectionner le disque de demarrage que je venait d'effacer et la ... Il m'ont demander l'adresse ID Apple de l'ordi+le code ... Probleme , je ne savait pas qu'il fallait faire ca quand le mac marchait et en plus , ma mere a supprimer le numero de telephone du gars aui nous l'a vendu . Du coup je me retrouve avec une facture et je vous parle depuis mon mac que j'ai demarrer avec commande+R et -> Obtenir de l'aide en ligne .
Quelqu'un pourrait m'aider SVP , la je bloque sur tout . J'ai meme essayer d'installer OS X Lion depuis internet mais a chaque fois Safari me dit :''Memoire insuffisante'' ou quelque chose comme ca . Alors que mon disque de demarrage est presque vide !
Si quelqu'un peut m'aider ...
Cordialement , El Pollo Loco
M
Membre supprimé 1060554
Invité
@kimou.
kaosavait eu d'entrée le mot de la fin :
☞ garde soigneusement dans un tiroir tes devices USB (ça pourrait resservir) et méfie-toi de «FileVault» : c'est unmarteau cerbère sans maître
@Pollo Loco
Par ⌘R tu démarres sur la partition de récupération «Recovery HD» où l'option : "Obtenir de l'aide sur internet" correspond à pouvoir utiliser le navigateur «Safari» pour surfer sur le net. Je te suggère d'aller sur cette page : ☞Créer votre identifiant Apple☜ afin de te créer une AppleID. Cela fait, tu quittes «Safari» et tu repars sur l'option : "Ré-installer OS X" qui permet de télécharger depuis l'AppStore, à destination du volume choisi du disque du Mac, de quoi ré-installer la même version d'OS X que celle qui existait préalablement. Vérifie si en renseignant ta nouvelle AppleID lorsque demandé le téléchargement s'engage (de 5 à 6 Go : facilement 2H + environ 1/2 h d'installation).
Par ⌘⌥R tu lances une connexion internet à l'AppStore qui enclenche le téléchargement d'une «Recovery-Internet» sur le Système duquel le Mac peut re-démarrer => cette option permet de ré-installer l'OS-d'usine du Mac (donc «Lion 10.7» pour ton Mac). Le contenu du téléchargement en question consiste en un dossier de démarrage com.apple.recovery.boot d'environ 450 Mo qui se trouve inscrit dans la RAM (mémoire volatile) du Mac. Ce dossier contient un disque virtuel compressé Base-System.dmg qui va monter un volume OS X Base System de 1,3 Go contenant le Système démarrable de la «Recovery». Suppose que ton Mac ait une RAM limitée à 1 Go : il n'aurait pas alors assez de mémoire vive pour supporter le déploiement du volume de démarrage OS X Base System...
kaos
avait eu d'entrée le mot de la fin :ça rigole pas filevault niveau sécurité dis donc
T'es bon pour brancher un clavier USB tout simplement
☞ garde soigneusement dans un tiroir tes devices USB (ça pourrait resservir) et méfie-toi de «FileVault» : c'est un
--------------------
@Pollo Loco
Par ⌘R tu démarres sur la partition de récupération «Recovery HD» où l'option : "Obtenir de l'aide sur internet" correspond à pouvoir utiliser le navigateur «Safari» pour surfer sur le net. Je te suggère d'aller sur cette page : ☞Créer votre identifiant Apple☜ afin de te créer une AppleID. Cela fait, tu quittes «Safari» et tu repars sur l'option : "Ré-installer OS X" qui permet de télécharger depuis l'AppStore, à destination du volume choisi du disque du Mac, de quoi ré-installer la même version d'OS X que celle qui existait préalablement. Vérifie si en renseignant ta nouvelle AppleID lorsque demandé le téléchargement s'engage (de 5 à 6 Go : facilement 2H + environ 1/2 h d'installation).
Par ⌘⌥R tu lances une connexion internet à l'AppStore qui enclenche le téléchargement d'une «Recovery-Internet» sur le Système duquel le Mac peut re-démarrer => cette option permet de ré-installer l'OS-d'usine du Mac (donc «Lion 10.7» pour ton Mac). Le contenu du téléchargement en question consiste en un dossier de démarrage com.apple.recovery.boot d'environ 450 Mo qui se trouve inscrit dans la RAM (mémoire volatile) du Mac. Ce dossier contient un disque virtuel compressé Base-System.dmg qui va monter un volume OS X Base System de 1,3 Go contenant le Système démarrable de la «Recovery». Suppose que ton Mac ait une RAM limitée à 1 Go : il n'aurait pas alors assez de mémoire vive pour supporter le déploiement du volume de démarrage OS X Base System...
--------------------
@kimou.
kaos
☞ garde soigneusement dans un tiroir tes devices USB (ça pourrait resservir) et méfie-toi de «FileVault» : c'est unmarteaucerbère sans maître
--------------------
@Pollo Loco
Par ⌘R tu démarres sur la partition de récupération «Recovery HD» où l'option : "Obtenir de l'aide sur internet" correspond à pouvoir utiliser le navigateur «Safari» pour surfer sur le net. Je te suggère d'aller sur cette page : ☞Créer votre identifiant Apple☜ afin de te créer une AppleID. Cela fait, tu quittes «Safari» et tu repars sur l'option : "Ré-installer OS X" qui permet de télécharger depuis l'AppStore, à destination du volume choisi du disque du Mac, de quoi ré-installer la même version d'OS X que celle qui existait préalablement. Vérifie si en renseignant ta nouvelle AppleID lorsque demandé le téléchargement s'engage (de 5 à 6 Go : facilement 2H + environ 1/2 h d'installation).
Par ⌘⌥R tu lances une connexion internet à l'AppStore qui enclenche le téléchargement d'une «Recovery-Internet» sur le Système duquel le Mac peut re-démarrer => cette option permet de ré-installer l'OS-d'usine du Mac (donc «Lion 10.7» pour ton Mac). Le contenu du téléchargement en question consiste en un dossier de démarrage com.apple.recovery.boot d'environ 450 Mo qui se trouve inscrit dans la RAM (mémoire volatile) du Mac. Ce dossier contient un disque virtuel compressé Base-System.dmg qui va monter un volume OS X Base System de 1,3 Go contenant le Système démarrable de la «Recovery». Suppose que ton Mac ait une RAM limitée à 1 Go : il n'aurait pas alors assez de mémoire vive pour supporter le déploiement du volume de démarrage OS X Base System...
--------------------
J'ai deja creer une adresse ID apple , mais quand je la met lors de la reinstallation il me disent adresse pas encore utilisé sur l'app store ou je ne sait quoi ... il faut connecter l'appareil avant non ?
D
Deleted member 109128
Invité
@kimou.
kaos
☞ garde soigneusement dans un tiroir tes devices USB (ça pourrait resservir) et méfie-toi de «FileVault» : c'est unmarteaucerbère sans maître
Bonsoir macomaniac,
J'hésite à activer Filevault pour accroître la sûreté de mon Mac, comme tu sembles être un expert
que penses-tu de Filevault ?Effectivement, avant de me lancer j'essai d'avoir les tenants et les aboutissants avant de faire quoi que ce soit...
Dernière édition par un modérateur:
M
Membre supprimé 1060554
Invité
Bout de prose dominicale à rallonges
Salut Yoskiz
J'hésite à activer Filevault pour accroître la sûreté de mon Mac, comme tu sembles être un expert
Effectivement, avant de me lancer j'essai d'avoir les tenants et les aboutissants avant de faire quoi que ce soit...
«FileVault», c'est un « moyen » (le chiffrement du volume de l'OS) au service d'une « fin » (la sécurisation des données incluses).
En ce qui concerne la « fin », je ne suis pas un bon interlocuteur, parce que je refuse la surenchère sur la question de la « sécurisation des données personnelles ». Je n'active jamais «FileVault» sur mes Macs et je me contente d'un mot-de-passe de session. Choix tout personnel, qui me rend donc peu apte à prêcher les vertus de la sécurité par chiffrement.
En ce qui concerne le « moyen », mon "expertise" doit être ramenée à sa juste mesure : je n'ai aucune formation informatique, ce qui exclut toute spécialisation ès chiffrement ; je me contente d'employer ma « faculté de raisonner » native sur des sujets informatiques. Dans cette optique, le procédé mis au point par les ingénieurs de la pour que les données incluses dans le volume de l'OS soient sécurisées par chiffrement m'apparaît, théoriquement parlant, comme une invention extraordinaire et méritant l'admiration intellectuelle. C'est une création logique tout à fait unique, qui porte le nom de : CoreStorage (magasinage du noyau).
Cette création remonte à l'OS «Lion 10.7» publié en Juillet 2011 (innovation qui suffirait à faire de cet OS une version absolument majeure d'OS X). Elle consiste à établir sur la partition de base de l'OS un empilement de 3 couches logiques, dites respectivement Volume Physique (Physical Volume), Famille Logique (Logical Volume Family) et Volume Logique (Logical Volume). Le Volume Physique est un disque dur émulé (comme un .sparseimage ou un .dmg) fixé à l'espace de la partition support. La Famille Logique est une intance médiatrice, qui gère le mode de montage d'un volume à partir du disque dur émulé du Volume Physique. Le Volume Logique est donc le volume qui monte à partir du seul Volume Physique émulé, et qui supporte en dernier lieu le système de fichiers de l'OS au format Mac OS étendu (journalisé).
Cette architecture logique multi-couches a été créée spécifiquement pour permettre un mécanisme de chiffrement de grande ampleur. Pour résumer l'esprit du procédé : en cas d'activation de «FileVault», la couche basique constitué par le Volume Physique (le disque dur émulé) est entièrement chiffrée ; la couche supérieure constituée par le Volume Logique est entièrement déchiffrée ; et c'est au niveau de la couche intermédiaire (la Famille Logique) que s'opére le mécanisme logique de "transformation" à la volée : un logiciel de "traduction" ou de "conversion" transforme les données chiffrées de la couche du Volume Physique en données déchiffrées de la couche du Volume Logique et vice-versa.
Résultat : tout ce qui est écrit aux cellules physique du disque est la transcription directe de la couche du Volume Physique : à savoir, rien que des données chiffrées ; par contre, tout ce qui relève de la couche supérieure du Volume Logique consiste en données déchiffrées => le système de fichiers de l'OS supporté par le Volume Logique est donc toujours déchiffré pour autant qu'il soit monté.
Le protocole de chiffrement utilisé par le logiciel de la Famille Logique est l'AES 256 bits : un algorithme que personne n'a réussi à casser à ce jour. Lorsque l'utilisateur ferme sa session et éteint son Mac, le Volume Logique encapsulant le système de fichiers de l'OS se trouve démonté et verrouillé. Au re-démarrage du Mac, ce Volume Logique ne monte pas automatiquement. Pour qu'il puisse monter à partir du Volume Physique, il faut que la Famille Logique (qui se trouve en position de "réception") récupère un mot-de-passe d'utilisateur (son mot-de-passe de session dans l'OS assimilé au mot-de-passe de déverrouillage du Volume Logique) à l'écran de déverrouillage proposé en tout début de processus de démarrage.
Si un tel mot-de-passe est donné, la Famille Logique déclenche le pilote de montage du Volume Logique avec mise-en-route du "traducteur" : couche chiffrée du Volume Physique <=> couche déchiffrée du Volume Logique. L'OS peut alors être chargé et une session s'ouvrir. Si un tel mot-de-passe n'est pas donné, le Volume Logique ne peut absolument pas monter. C'est comme s'il était contenu dans le Volume Physique à la manière d'une huître dans sa coquille. Rien de ce qui relève du système de fichiers de l'OS n'est accessible.
Supposons que le Mac soit volé : en l'absence d'un mot-de-passe de déverrouillage, le Volume Logique en montera jamais. Donc aucune donnée ne sera accessible. Supposons alors que le voleur lance un logiciel de scan des cellules physiques du disque dur : peine perdue, car toutes les écritures (en termes de suites de bits) sont le pur écho direct de la couche du Volume Physique, qui est intégralement chiffrée. Les écritures du disque dur sont donc intégralement cryptiques et insusceptibles d'aucune interprétation qui restitue leur sens de données lisibles. Le seul moyen pour les retransformer en données pourvues de sens, c'est de monter le Volume Logique en réactivant par là le logiciel chargé de la traduction chiffré (Volume Physique) <=> déchiffré (Volume Logique). Mais pour monter le Volume Logique, il faut le déverrouiller. Et pour cela, il faut un mot-de-passe ad-hoc.
La seule faiblesse de ce mécanisme logique extraordinaire, c'est le mot-de-passe de déverrouillage (qui est identique au mot-de-passe de session de l'utilisateur habilité par «FileVault»). Si le possesseur du Mac est connu pour s'appeller M. Dupond, et si ce dernier a la niaiseraie de choisir comme nom de compte dupond (en minuscules) et comme mot-de-passe dupond (la même chose), la première chose que tentera un voleur sera d'entrer la version minuscule du nom du propriétiaire, soit dupond => et hop ! le Volume Logique sera déverrouillé. Sinon, ce sera : le nom du chat ou du chien favori, le prénom de la femme ou de la fille etc. Toutes choses qui impliquent une connaissance 'biographique" du volé. Si, par contre, le mot-de-passe est sans rapport immédiat avec le contexte biographique direct du volé, mais consiste par exemple en 32 caractères alpha-numériques : les combinaisons possibles tentées à l'aveugle pour essayer de déverrouiller le Volume Logique sont alors en nombre tel qu'elles excèdent le laps de temps d'un siècle, ce qui permet de considérer la protection par un CoreStorage Chiffré comme inviolable dans un temps fini où cela présenterait un intérêt.
Quoique inventé au départ pour permettre le Chiffrement, le CoreStorage présente d'autres potentialités (CoreStorage non-chiffré ; Fusion Drive) au point d'être en passe de devenir le gestionnaire de disque privilégié de la (indice : l'installateur d'«El Capitan» le greffe a priori sur la partition d'accueil de l'OS sans demander l'avis de l'utilisateur). Sa transparence pour l'utilisateur (combien d'utilisateurs d'«El Capitan»
Mais c'est l'histoire du verre à demi-plein ou à demi-vide selon l'angle selon lequel on le considère. Personnellement, pas plus que je n'utilise «FileVault» (= CoreStorage Chiffré), je ne laisse en place de CoreStorage non-chiffré sur mes disques, ni n'utilise de Fusion Drive. Les accidents logiques arrivent (le forum OS X est là pour en attester). Il y a eu des CoreStorage littéralement "décapités" de leur binôme : Famille Logique - Volume Logique, et ne présentant plus qu'un Volume Physique sans emploi. Dans ces cas-là, s'il y avait chiffrement, pas la peine de lancer un scanner de disque pour récupérer des données. De même, s'il y a un problème matériel du disque, pfuit ! en cas de Fusion Drive ou de chiffrement, pas la peine encore de scanner le(s) disque(s).
On tombe donc dans un paradoxe : quelqu'un qui a un CoreStorage Chiffré, a tout intérêt à avoir une sauvegarde de ses données sur un support de stockage externe. Mais s'il s'agit d'un DDE où les données résident sans chiffrement, n'est-ce pas un maillon faible pour quelqu'un d'obsédé par la sécurisation des données ? Coucher avec son DDE ? Manger avec son DDE ? B... avec son DDE ? Ou bien encore : chiffrer le volume de sauvegarde ? Ce qui implique, bien sûr, un nouveau CoreStorage Chiffré => mais s'il plante à son tour ? - l'obsession sécuritaire n'a pas de fond...
Dernière édition par un modérateur:
D
Deleted member 109128
Invité
@macomania.
Un ÉNORME remerciement pour ces explications passionnantes et très clairs !
Tu as vraiment un "don" pour rendre les choses compréhensibles et je t'en remercie.
Effectivement, je n'avais pas en tête la possibilité qu'il y ai des accidents "logiques" qui auraient comme conséquence de rendre les données perdues à jamais.
Cela peut effectivement toujours arriver et avoir, comme tu le dis, un volume physique impossible à récupérer est risqué.
Je pense que le mieux est d'être prudent et faire attention à ne pas perdre ses DDE et de ne pas prendre de risque de se faire voler son Mac.
Tu dis que tu n'utilises pas Filevault mais que tu ne laisses pas pour autant en place de CoreStorage non-chiffré. Si cela ne te dérange pas quelle "stratégie" emplois-tu personnellement ?
Bon dimanche
Un ÉNORME remerciement pour ces explications passionnantes et très clairs !
Tu as vraiment un "don" pour rendre les choses compréhensibles et je t'en remercie.
Effectivement, je n'avais pas en tête la possibilité qu'il y ai des accidents "logiques" qui auraient comme conséquence de rendre les données perdues à jamais.
Cela peut effectivement toujours arriver et avoir, comme tu le dis, un volume physique impossible à récupérer est risqué.
Je pense que le mieux est d'être prudent et faire attention à ne pas perdre ses DDE et de ne pas prendre de risque de se faire voler son Mac.
Tu dis que tu n'utilises pas Filevault mais que tu ne laisses pas pour autant en place de CoreStorage non-chiffré. Si cela ne te dérange pas quelle "stratégie" emplois-tu personnellement ?
Bon dimanche
