Salut
Novezan
Que le cas que tu soumets soit énervant d'un point de vue pratique - je le conçois aisément. Ce qui ne l'empêche pas d'être stimulant d'un point de vue théorique, comme toute « anomalie logique » posant un problème à l'intelligence. Autant te l'avouer tout de suite : je me suis fait « coller » autant que toi-même.
J'ai d'abord tenté de reproduire en pratique ton « anomalie logique ». En sus de mon compte admin
macomaniac, j'ai créé un second utilisateur admin
bob, avec un mot-de-passe incluant les 3 caractères spéciaux que tu cites :
@b#o-b. Cela fait, j'ai lancé «
FileVault» pour chiffrer le volume de mon OS, en accréditant
macomaniac et
bob à pouvoir déverrouiller le
Volume Chiffré par leurs mots-de-passe respectifs que j'ai renseignés pour chacun. Eh bien ! je n'ai « malheureusement » (théoriquement parlant) pas réussi à reproduire ton échec : le mot de passe
@b#o-b pour l'admin
bob est parfaitement reconnu à l'écran de déverrouillage inaugural.
Ce qui m'a conduit à réfléchir au mécanisme de démarrage d'un OS chiffré par «
FileVault». Pour qu'il puisse y avoir chiffrement du volume entier d'un OS, la condition
sine qua non sur Mac est qu'un format
CoreStorage soit mis-en-place sur la partition de l'OS en préalable au chiffrement. Ce format
CoreStorage est un dispositif logique qui gère 2 « disques virtuels » superposés sur l'espace de la partition : un disque virtuel primaire, dit
Physical Volume (
Volume Physique) qui émule un disque dur à même l'espace de la partition ; un disque virtuel secondaire, dit
Logical Volume (
Volume Logique) qui monte à partir du disque virtuel du
Volume Physique, et qui sert d'espace d'ancrage au système de fichiers
JHFS+ de l'OS.
Les 2 « disques virtuels » (
Volume Physique / Volume Logique) sont des espaces logiques congruents bloc à bloc. Quand il y a chiffrement, l'espace logique de blocs du
Volume Physique est chiffré ; et un logiciel de "traduction" à la volée (utilisant un algorithme de déchiffrement) transpose l'espace de blocs chiffrés du
Volume Physique en espace de blocs déchiffrés du
Volume Logique. Le
Volume Logique, pour autant qu'il soit monté, est donc toujours déchiffré. Comme donc le système de fichiers de l'OS qui s'y ancre.
À l'extinction de l'OS, le
Volume Logique est démonté : ne reste présent que le
Volume Physique Chiffré, qui ne permet aucun remontage automatique du
Volume Logique Déchiffré. Il y a donc verrouillage, et seul le renseignement d'un mot-de-passe accrédité peut permettre, par déverrouillage, le remontage du
Volume Logique en mode
Déchiffré et par suite le démarrage de l'OS.
Ce qui a une conséquence drastique : lorsque «
FileVault» est activé, le Mac ne peut absolument pas démarrer sur l'OS. Il faut bien pourtant qu'il démarre, logiciellement parlant, pour qu'un écran de déverrouillage soit proposé permettant de déverrouiller et de remonter le
Volume Logique de l'OS.
Pour résoudre ce paradoxe, les ingénieurs de la ont choisi de recourir au Système auxiliaire de la «
Recovery HD». Car la partition de récupération «
Recovery HD» recèle un Système démarrable strictement comparable (en abrégé) à celui d'
OS X. Sans être chiffré, ni donc verrouillé, celui-là. On a donc affaire à un volume qui monte automatiquement et dont les ressources de démarrage sont accessibles.
L'
EFI (le
Programme Interne de la Carte-Mère), lorsque le volume de l'OS est chiffré et donc verrouillé au démarrage, va donc exécuter le
boot_loader (chargeur)
boot.efi de la «
Recovery HD» en qualité de
boot_loader exclusivement réservé au pré-boot de l'OS. Normalement, lorsqu'un
boot.efi est exécuté par l'
EFI, il lit le fichier d'instructions de boot collatéral
com.apple.Boot.plist qui lui indique le chemin du cache de démarrage
prelinkedkernel à charger, et quels
flags de boot passer au
kernel qu'il recèle. Bon : le
boot.efi de la «
Recovery HD», on ne lui demande plus ici de charger le
prelinkedkernel du Système de récupération, car dans ce cas... c'est la «
Recovery HD» qui se trouverait démarrée. Non : ce qu'on lui demande, c'est de permettre le déverrouillage du
Volume Physique Chiffré et le remontage du
Volume Logique Déchiffré en premier lieu, en préalable au démarrage de l'OS.
Il faut donc que le
boot.efi de la «
Recovery HD» ait à sa disposition des instructions de boot alternatives. Pour ce faire, lorsque «
FileVault» est activé (et exclusivement dans ce cas de figure), un dossier spécial de pré-boot se trouve copié dans l'espace de la «
Recovery HD» : le
com.apple.boot.R (où
R =
root). Ce dossier comporte un dossier
cache absolument spécifique : le
EFILoginLocalizations recelant 11 fichiers-caches de type
.efires (
efi_resources) :
appleLogo.efires,
battery.efires,
disk_passwordUI.efires,
flag_picker.efires,
guest_userUI.efires,
loginui.efires,
Lucida13.efires,
Lucida13White.efires,
preferences.efires,
sound.efires &
unknown_userUI.efires. Aucun doute : le
boot_loader boot.efi se voit passer d'entrée le contenu cryptique de ces
.efires, ce qui lui fait afficher l'écran de déverrouillage du volume chiffré en guise de procédure de pré-boot.
Lucida13.efires montre que c'est la police
Lucida qui est utilisée.
loginui.efires (
login user_id) contient manifestement les critères d'identification des utilisateurs accrédités. Je conjecture que ta foirade intervient au niveau de ce fichier.
Le dossier complet de la «
Recovery HD» :
com.apple.boot.R/System/Library/Caches/com.apple.corestorage/EFILoginLocalizations est mis-à-jour par recopie à partie du dossier paradigme dans l'OS at:
/System/Library/Caches/com.apple.corestorage/EFILoginLocalizations. Lequel contient le fichier paradigme :
loginui.efires contenant les critères d'identification des utilisateurs accrédités.
Alors de 2 choses l'une : le fichier paradigme
loginui.efires de l'OS ne donne-t-il pas lieu à une copie valide dans l'espace de ta «
Recovery HD» pour jouer son rôle lors du pré-boot ? Ou bien est-ce le mécanisme de génération du fichier paradigme
loginui.efires qui plante dans ton OS, avant toute recopie à la «
Recovery HD» ? - Je n'arrive pas à concevoir ici pourquoi il y aurait une telle bavure de type
logique, exclusivement sur ton Mac et exclusivement en cas de caractères spéciaux dans le mot-de-passe de l'utilisateur. Faudrait-il alors imputer la raison à un problème matériel (clavier ?), ce qui serait susceptible de singulariser ton Mac de tout autre ?
☞ Je serais toi, je pense que je demanderais le remplacement complet du Mac en AppleStore : c'est la conclusion que je tirerais de l'impossibilité de rendre raison logiquement de ce problème de
login exclusivement avec ce Mac (faisant valoir que le chiffrement des données d'utilisateur, avec choix d'un mot-de-passe le plus sécurisé possible, donc impliquant l'usage de caractères spéciaux, est actuellement une question des plus sensible...) ☜
