10.13 High Sierra Problème FileVault

Firewall

Firewall

Membre confirmé
9 Février 2013
15
0
Rhône-Alpes
Bonjour à tous,

Je viens vers vous car je rencontre des difficultés avec FileVault sur mon MacBook Pro (rétina 13' mid 2014). J'utilise High Sierra 10.13.4 et j'avais précédemment activé FileVault avec une clef de secours, sans autoriser la récupération de mon mot de passe avec iCloud.

Aujourd'hui, je souhaiterais modifier le fonctionnement de FileVault afin d'autoriser la récupération du mot de passe via iCloud, j'ai consulté la page spécifique d'Apple à ce sujet (https://support.apple.com/fr-fr/HT204837), et plus particulièrement ce paragraphe :

« Si vous souhaitez modifier la clé de secours utilisée pour chiffrer votre disque de démarrage, désactivez FileVault dans les préférences Sécurité et confidentialité. Une fois ceci fait, réactivez-le pour générer une nouvelle clé et désactiver toutes les anciennes. »

J'ai procédé comme demandé mais lorsque je désactive puis réactive FileVault, ce dernier ne me propose pas de régénérer une nouvelle clef ou d'utiliser iCloud. Le chiffrement du disque reprend avec l'ancienne clef de sécurité. Très concrètement, je n'ai pas l'apparition de la page suivante qui est censée me permettre de sélectionner, soit de déverrouiller le disque via la clef de secours, soit d'utiliser iCloud :

15274190481777478770.png


Il s'agit sans doute d'un bug. Je me trouve dans un grand désarroi et ne sais donc comment procéder pour résoudre ce problème...

Merci par avance de vos réponse :)
 
Salut ಠ_à²

Je te propose d'aller à : Applications > Utilitaires > pour lancer le Terminal. Saisis la commande (simplement informative ; en copier-coller) :
Bloc de code: 
fdesetup status -extended

et ↩︎ (presse la touche "Entrée" du clavier pour exécuter la commande)

  • la commande appelle l'utilitaire fdesetup (filevault_disk_encryption_setup : paramétrage du chiffrement de disque filevault) > avec l'argument status (retourner le statut actuel de FileVault) > et l'option -extended (information étendue)
  • le statut actuel de FileVault est affiché > avec s'll y a lieu indication d'un processus en cours de chiffrement ou déchiffrement (avec % complété)
  • l'affichage obtenu > presse les 2 touches ctrl_c pour couper le processus de la commande (s'il y avait un calcul de temps en cours).

Poste l'affichage retourné ici en copier-coller > de préférence en utilisant ce procédé pour la lisibilité -->

  • dans la page de ce fil de MacGé > presse le bouton (carré avec un + inscrit - juste au milieu de la largeur de la fenêtre totale) dans la barre de menus au-dessus du champ de saisie d'un message > menu  : </> Code > par ⌘V colle dans la fenêtre Code > presse le bouton Insérer (ce procédé permet un affichage fenêtré qui économise l'espace de page en respectant la mise en forme des tableaux du «Terminal» --> d'où une plus grande lisibilité)

=> c'est pour que je sache exactement où tu en es actuellement avec FileVault.
 
  • J’aime
Réactions: ಠ_ಠ
macomaniac a dit:
Salut ಠ_à²

Je te propose d'aller à : Applications > Utilitaires > pour lancer le Terminal. Saisis la commande (simplement informative ; en copier-coller) :
Bloc de code: 
fdesetup status -extended

et ↩︎ (presse la touche "Entrée" du clavier pour exécuter la commande)

  • la commande appelle l'utilitaire fdesetup (filevault_disk_encryption_setup : paramétrage du chiffrement de disque filevault) > avec l'argument status (retourner le statut actuel de FileVault) > et l'option -extended (information étendue)
  • le statut actuel de FileVault est affiché > avec s'll y a lieu indication d'un processus en cours de chiffrement ou déchiffrement (avec % complété)
  • l'affichage obtenu > presse les 2 touches ctrl_c pour couper le processus de la commande (s'il y avait un calcul de temps en cours).
Poste l'affichage retourné ici en copier-coller > de préférence en utilisant ce procédé pour la lisibilité -->

  • dans la page de ce fil de MacGé > presse le bouton (carré avec un + inscrit - juste au milieu de la largeur de la fenêtre totale) dans la barre de menus au-dessus du champ de saisie d'un message > menu  : </> Code > par ⌘V colle dans la fenêtre Code > presse le bouton Insérer (ce procédé permet un affichage fenêtré qui économise l'espace de page en respectant la mise en forme des tableaux du «Terminal» --> d'où une plus grande lisibilité)

=> c'est pour que je sache exactement où tu en es actuellement avec FileVault.
Cliquez pour agrandir...

Tes explications sont très claires, merci beaucoup ! :)

Et voila le retour par rapport au Terminal (j'espère que j'ai bien compris tes indications, mais je crois que c'est bon) :

Bloc de code: 
MacBook-Pro:~ Lucas$ fdesetup status -extended

FileVault is On.

FileVault master keychain appears to be installed.

Volume is APFS. (FileVault Enabled)

Decryption in progress: Percent completed = 31. Estimated completion in (Calculating)
 
Dernière édition:
Je vois qu'un processus de déchiffrement de FileVault est en cours (31% complétés). Passe les commandes (copier-coller ; l'une après l'autre) :
Bloc de code: 
sudo fdesetup haspersonalrecoverykey
sudo fdesetup hasinstitutionalrecoverykey

  • à validation de la 1ère > une demande de password s'affiche (commande sudo) --> tape ton mot-de-passe de session admin en aveugle - aucun caractère ne se montrant à la frappe - et revalide. Pas besoin de se réauthentifier pour un 2è sudo > dans les 5' suivant l'authentification pour un 1er sudo
  • la 1ère commande affiche s'il existe une clé personnelle de récupération
  • la 2è commande > s'il existe une clé institutionnelle de récupération

Poste les affichage retournés ici.
 
Voilà le retour FileVault suite aux deux commandes :
Bloc de code: 
MacBook-Pro:~ Lucas$ sudo fdesetup haspersonalrecoverykey
Password:
false
MacBook-Pro:~ Lucas$ sudo fdesetup hasinstitutionalrecoverykey
true
MacBook-Pro:~ Lucas$
 
Je pensais que tu avais opté pour une clé personnelle de récupération. Je vois par contre qu'il y a une clé institutionnelle.

Passe la commande :
Bloc de code: 
sudo fdesetup removerecovery -institutional

  • tu vas avoir à t'authenfier pour le sudo > puis à revalidation > une demande de nom d'utilisateur devrait s'afficher dans le Terminal --> saisis ton nomcourt (tel qu'affiché dans l'invite de commande du Terminal juste avant le $) et valide > une demande de mot-de-passe devrait s'afficher --> ressaisis ton mot-de-passe de session et revalide
  • la commande supprime la clé institutionnelle de récupération ; je ne sais pas si ça fonctionne en cours de déchiffrement de FileVault

Poste le retour de la commande.
 
  • J’aime
Réactions: ಠ_ಠ
Je crois qu'elle a effectivement été supprimée :
Bloc de code: 
MacBook-Pro:~ Lucas$ sudo fdesetup removerecovery -institutional
Password:
Enter the user name:Lucas
Enter the password for user 'Lucas':
MacBook-Pro:~ Lucas$ sudo fdesetup hasinstitutionalrecoverykey
false
MacBook-Pro:~ Lucas$
 
Donc normalement > aucune clé de récupération (ni personnelle > ni institutionnelle) ne se trouve plus associée à FileVault.

Lorsque le déchiffrement sera terminé (on ne peut pas renverser la vapeur en cours d'opération) --> tu n'auras qu'à redémarrer un coup > puis réactiver FileVault --> pour voir si tu récupères le panneau te donnant le choix du mode de récupération (en cas d'oubli du mot-de-passe d'utilisateur).
 
  • J’aime
Réactions: ಠ_ಠ
Petit retour suite à la manipulation d'hier qui, apparemment, n'a pas fonctionné. Le déchiffrage de FileVault est maintenant terminée, j'ai redémarré la machine et lorsque je vais dans FileVault puis que je clique sur "ActiverFileVault", voilà l'affichage que j'ai :

15355-54dfa0a83c69f37ca6c419d3209fdb9b.jpg


Je suppose donc que la clef de secours est toujours présente. Dans le doute, je n'ai pas cliqué sur "Continuer".
 

Fichiers joints

  • Capture d’écran.png
    Capture d’écran.png
    176,5 KB · Affichages: 128
Repasse les commandes informatives :
Bloc de code: 
sudo fdesetup haspersonalrecoverykey
sudo fdesetup hasinstitutionalrecoverykey

  • qui s'enquièrent de l'existence : a) d'une clé de secours personnelle > b) d'une clé de de secours institutionnelle

=> quels sont les retours ?
 
Il ne semble y avoir, ni clef de secours personnelle, ni clef de secours institutionnelle.
Bloc de code: 
MacBook-Pro:~ Lucas$ sudo fdesetup haspersonalrecoverykey
Password:
false
MacBook-Pro:~ Lucas$ sudo fdesetup hasinstitutionalrecoverykey
false
 
Je présume que FileVault est actuellement désactivé chez toi ? --> passe la commande :
Bloc de code: 
fdesetup status -extended

  • et poste le retour pour vérification

Je pose la question > car je me demande si des commandes concernant l'existence de clés de secours --> retournent des valeurs adéquates en cas de désactivation de FileVault.

----------

Vérification alternative --> passe les commandes :
Bloc de code: 
ls /Library/Keychains
ls ~/Library/Keychains

  • la 1ère liste le contenu du sous-dossier Keychains dans la Bibliothèque Générale de l'OS
  • la 2è > le contenu du sous-dossier Keychains dans ta Bibliothèque Personnelle de compte

Poste ces listes ici. C'est pour vérifier s'il existe un ou plusieurs fichiers de type filevault dans ces dossiers.
 

Sujets similaires

L
10.15 Catalina Mot de passe FileVault
Réponses
2
Affichages
984
macOS
Fullcrum
Fullcrum
oldmachin
macOS Ventura Premier utilisateur propriétaire MacStudio
Réponses
14
Affichages
1K
macOS
edenpulse
edenpulse
M
10.14 Mojave Disque Dur APFS Chiffré MDP plus bon
Réponses
0
Affichages
273
macOS
Merry
M
M
Extension Disque dur + chiffrement
Réponses
9
Affichages
1K
Accessoires Mac
Sly54
Sly54
Gurnet
macOS Monterey Apple Pay & Réglages sécurité
Réponses
3
Affichages
3K
macOS
Gurnet
Gurnet
Haut Bas
Back