10.13 High Sierra Problème FileVault

Voilà le retour pour la première vérification (activation de FileVault) :
Bloc de code: 
MacBook-Pro:~ Lucas$ fdesetup status -extended
FileVault is Off.
FileVault master keychain appears to be installed.
Volume is APFS. (FileVault Not Enabled)
MacBook-Pro:~ Lucas$

------------

Voilà pour les deux commandes suivantes :
Bloc de code: 
MacBook-Pro:~ Lucas$ ls /Library/Keychains
FileVaultMaster.cer        applepushserviced.keychain
FileVaultMaster.keychain    apsd.keychain
SupplementalsAssets        crls
System.keychain            pinningrules.sqlite3
System.keychain-orig
MacBook-Pro:~ Lucas$

Bloc de code: 
MacBook-Pro:~ Lucas$ ls ~/Library/Keychains
6C7E4E04-1AE9-5B9F-BCFA-5F8C16F8AABB    login.keychain-db
725BC7BB-367B-4C01-9269-DA76C9ED1EBE    metadata.keychain
breadcrumbIdentifier            metadata.keychain-db
login.keychain
MacBook-Pro:~ Lucas$
 
Ouaaah ! -->
Bloc de code: 
FileVault master keychain appears to be installed.

  • le trousseau maître de FileVault paraît être installé

Et ça > c'est quoi (non, mais - hein ! bon...
361608_original.png
) ? -->
Bloc de code: 
FileVaultMaster.cer        FileVaultMaster.keychain

  • sinon les fichiers recelant la clé de secours institutionnelle...

Passe la commande :
Bloc de code: 
sudo rm -rf /Library/Keychains/FileVaultMaster.cer /Library/Keychains/FileVaultMaster.keychain

  • pour supprimer ces 2 fichiers

Tu en vérifies (pour toi-même) la disparition ensuite par un :
Bloc de code: 
ls /Library/Keychains

  • puis tu redémarres une fois (pour visser) > de retour dans ta session --> tu repasses la commande :
Bloc de code: 
fdesetup status -extended

  • et tu postes le retour.
 
  • J’aime
Réactions: Firewall
J'ai effectué les opérations demandées. Voici le retour de la commande :
Bloc de code: 
MacBook-Pro:~ Lucas$ fdesetup status -extended
FileVault is Off.
Volume is APFS. (FileVault Not Enabled)
MacBook-Pro:~ Lucas$
 
Hé ! hé ! - la mention intercalaire -->
Bloc de code: 
FileVault master keychain appears to be installed.
  • qui apparaissait précédemment entre la ligne -->
Bloc de code: 
FileVault is Off
  • et la ligne -->
Bloc de code: 
Volume is APFS. (FileVault Not Enabled)

  • n'apparaît plus désormais. Je conjecture que la commande de suppression de la clé institutionnelle hier soir --> n'avait pas eu d'effet > dans la mesure où FileVault était en cours de désactivation (déchiffrement). Tandis que la commande manuelle de suppression des fichiers de référence a produit son effet.

Je te conseille de refaire un test d'activation de FileVault --> afin de vérifier si > la clé institutionnelle supprimée (dans ses fichiers de référence) --> tu retouches la panneau te proposant : soit une clé personnelle de récupération > soit la possibilité de réinitialiser le mot-de-passe via iCloud.
 
  • J’aime
Réactions: Firewall
macomaniac a dit:
Hé ! hé ! - la mention intercalaire -->
Bloc de code: 
FileVault master keychain appears to be installed.
  • qui apparaissait précédemment entre la ligne -->
Bloc de code: 
FileVault is Off
  • et la ligne -->
Bloc de code: 
Volume is APFS. (FileVault Not Enabled)

  • n'apparaît plus désormais. Je conjecture que la commande de suppression de la clé institutionnelle hier soir --> n'avait pas eu d'effet > dans la mesure où FileVault était en cours de désactivation (déchiffrement). Tandis que la commande manuelle de suppression des fichiers de référence a produit son effet.

Je te conseille de refaire un test d'activation de FileVault --> afin de vérifier si > la clé institutionnelle supprimée (dans ses fichiers de référence) --> tu retouches la panneau te proposant : soit une clé personnelle de récupération > soit la possibilité de réinitialiser le mot-de-passe via iCloud.
Cliquez pour agrandir...

Le test d'activation de FileVault paraît concluant, en effet, voici la fenêtre qui s'ouvre lorsque je retouche le panneau :

15364-0744ddc39f6af8f1ae6a5f4ef7c7ca31.jpg


Le problème paraît être résolu. Je garde toute la procédure sous le coude dans le cas où, à l'avenir, le problème se reproduirait.
Je te remercie encore grandement pour ton temps et pour tes explications très claires ! :)
 

Fichiers joints

  • Capture d’écran 1.png
    Capture d’écran 1.png
    187 KB · Affichages: 95
Dernière édition:
Content pour toi.

Je tire la leçon qu'il est vain de passer des commandes de suppression de telle ou telle clé de récupération - si l'état des choses n'est pas : FileVault activé - sans processus en cours (ni de chiffrement > ni de déchiffrement). FileVault toujours affiché activé mais avec un processus en cours de déchiffrement = un cas de figure en "porte-à-faux" > incapacitant des commandes de suppression. Il est présumable qu'il en va de même si le processus de chiffrement est en cours. Et si FileVault est désactivé --> alors les commandes ne doivent pas du tout passer. Quant aux commandes d'informations > je les soupçonne biaisées dans leurs retours > dans des situations "transformationnelles" (si tu me passes ce jargon).

La commande ls adressée aux dossiers Keychains des 2 Bibliothèques (personnelle & générale) --> est un juge de paix, par contre. Rien de plus aisé que de repérer des fichiers FileVault (par leur intitulé). Et de les supprimer en ligne de commande. Je pense qu'au lancement de FileVault --> un scan rapide est fait des dossiers Keychains > et qu'en l'absence de fichiers FileVault --> la panneau de choix est proposé.
 
macomaniac a dit:
Content pour toi.

Je tire la leçon qu'il est vain de passer des commandes de suppression de telle ou telle clé de récupération - si l'état des choses n'est pas : FileVault activé - sans processus en cours (ni de chiffrement > ni de déchiffrement). FileVault toujours affiché activé mais avec un processus en cours de déchiffrement = un cas de figure en "porte-à-faux" > incapacitant des commandes de suppression. Il est présumable qu'il en va de même si le processus de chiffrement est en cours. Et si FileVault est désactivé --> alors les commandes ne doivent pas du tout passer. Quant aux commandes d'informations > je les soupçonne biaisées dans leurs retours > dans des situations "transformationnelles" (si tu me passes ce jargon).

La commande ls adressée aux dossiers Keychains des 2 Bibliothèques (personnelle & générale) --> est un juge de paix, par contre. Rien de plus aisé que de repérer des fichiers FileVault (par leur intitulé). Et de les supprimer en ligne de commande. Je pense qu'au lancement de FileVault --> un scan rapide est fait des dossiers Keychains > et qu'en l'absence de fichiers FileVault --> la panneau de choix est proposé.
Cliquez pour agrandir...

Je note et je comprends bien, oui !

Selon toi, est-il préférable, – en terme de sécurité –, d'utiliser iCloud ou de créer une clef de sécurité ? Après notre discussion, je ne sais que choisir...
 
Le plus pratique à mon sens c'est iCloud (ça veut dire - me semble-t-il - que tu stockes la clé personnelle chez Apple > et ton mot-de-passe iCloud vaudra comme représentant légitime de cette clé).
 

Sujets similaires

L
10.15 Catalina Mot de passe FileVault
Réponses
2
Affichages
977
macOS
Fullcrum
Fullcrum
oldmachin
macOS Ventura Premier utilisateur propriétaire MacStudio
Réponses
14
Affichages
1K
macOS
edenpulse
edenpulse
M
10.14 Mojave Disque Dur APFS Chiffré MDP plus bon
Réponses
0
Affichages
249
macOS
Merry
M
M
Extension Disque dur + chiffrement
Réponses
9
Affichages
1K
Accessoires Mac
Sly54
Sly54
Gurnet
macOS Monterey Apple Pay & Réglages sécurité
Réponses
3
Affichages
3K
macOS
Gurnet
Gurnet
Haut Bas
Back