10.11 El Capitan Chiffrement filevault

P

Pierr0t

Membre confirmé
5 Novembre 2008
48
0
Bonjour,

J'étais sous mavericks avant et j'avais filevault d'activé. Avant au démarrage de mon mac, on me demandait de taper mon mot de passe pour dévérouiller le disque dur puis j'arrivais ensuite sur la fenêtre du choix de la session de l'utilisateur ou je devais entrer un nouveau mot de passe.

Ayant activé filevault sur mon el capitan, je n'ai plus ce mot de passe pour dévérouiller le disque dur avant de lancer mac OS. Est-ce normal ?

Je pose cette question car je sais qu'il était très simple de "faire sauter" le mot de passe pour dévérouiller une session utilisateur.

Merci d'avance.
 
dans préférences système ... sécurité et confidentialité ... général... exigez le mot de passe !!

Perso filevault n'est pas activé !
 
Salut Pierr0t

Lorsque «FileVault» a été activé > à cause du chiffrement le Volume Logique du Mac est verrouillé au démarrage > donc non monté > donc non-démarrable d'entrée.

Comment le Mac démarre-t-il alors ? Eh bien ! par l'intermédiaire de la Recovery HD en fait, dont le volume n'est pas verrouillé lui. L'EFI charge les instructions d'un dossier "spécial CoreStorage Chiffré" créé ad hoc dans ce volume > et les passe au boot_loader : boot.efi (démarreur) de la Recovery détourné de sa fonction pour jouer un rôle de booter du Système de l'OS > le boot.efi affiche un écran de login qui a pour mission de permettre le déverrouillage du Volume Logique de l'OS > dont le volume monte > ce qui fait fait que le cache de démarrage de l'OS peut être chargé etc. (retour à la séquence de boot classique).

Personnellement, je ne me sers pas de «FileVault» au quotidien, mais il m'est arrivé de l'activer à des fins expérimentales pour essayer de comprendre comme ça marche (le démarrage notamment).

Alors j'ai bien constaté les 2 cas de figures que tu décris :

- avoir à opérer une double authentification : à l'écran initial de déverrouillage du Volume Logique > à un écran d'ouverture de session classique de fin de chargement de l'OS.

- n'avoir à opérer qu'une simple authentification : à l'écran initial de déverrouillage du Volume Logique > aucun écran de login ne s'affichant en fin de chargement de l'OS.​

--------------------​

Voici ce qui me semble : le seul écran de rigueur, lorsque «FileVault» est activé, est l'écran initial de déverrouillage du Volume Logique. C'est compréhensible : comme je l'ai résumé ci-dessus > si un mot-de-passe n'est pas transmis en début de démarrage du Mac > le boot.efi de la Recovery dont tout dépend à ce stade ne peut pas le passer à la Famille de Volumes Logiques du CoreStorage Chiffré > laquelle en cas de non réception ne peut pas déverrouiller le Volume Logique dont elle gère le montage.

Donc : le signe absolu que «FileVault» est activé > est l'affichage d'un écran de déverrouillage dès le début du démarrage du Mac et pas en fin d'activation du Système de l'OS.

Quel est le (ou quels sont les) mot(s)-de-passe susceptible(s) de déverrouiller le Volume Logique à l'écran initial ?

- si «FileVault» a été activé dans le panneau ad hoc des Préférences Système > un sous-panneau propose d'activer autant d'utilisateurs ayant comptes dans l'OS comme habilités à déverrouiller le Volume Logique > il faut alors renseigner pour autant qu'on veut en habiliter (au moins un nécessairement) son mot-de-passe de session > et alors l'écran de déverrouillage initial affichera autant de noms d'utilisateurs qu'il y en a habilités à déverrouiller le Volume Logique. Dans ce cas de figure > le mot-de-passe de session d'utilisateur vaut comme mot-de-passe initial de déverrouillage du Volume Logique > mais il vaut aussi comme mot-de-passe d'ouverture de session de cet utilisateur => il n'est donc demandé qu'une seule fois, au départ, de sorte que, le Volume Logique déverrouillé par le mot-de-passe de tel utilisateur > après chargement de l'OS > sa session s'ouvrira automatiquement sans nouvelle demande (redondante) de mot-de-passe.

- mais il peut se faire que le volume de l'OS soit chiffré sans passer par le panneau de «FileVault» > mais par une commande du «Terminal» avec saisie d'un mot-de-passe de déverrouillage de type générique (par exemple toto) > alors 2 écrans de login vont s'afficher successivement : un écran de déverrouillage initial du Volume Logique où aucun nom d'utilisateur particulier ne sera affiché, mais un nom du type : Utilisateur enregistré (à côté de l'Invité qui ne peut que démarrer la Recovery et y utiliser «Safari») > donc il faut ici taper toto (dans mon exemple) pour remonter le Volume Logique > mais à la fin du chargement de l'OS > comme aucun mot-de-passe de session d'utilisateur ayant-compte n'a été passé au Système > l'écran d'ouverture de session classique (LoginWindow) est forcément affiché > et il est possible d'ouvrir une session à son nom avec son mot-de-passe de session.​

=> des 2 situations > c'est la première qui est le cas de figure régulier (une seule authentification, au début, pour déverrouiller le Volume Logique, par un mot-de-passe de session d'utilisateur habilité > induisant à la fin du chargement de l'OS une ouverture automatique de la session correspondante).

--------------------​
 
Dernière édition par un modérateur:

Sujets similaires

I
macOS Tahoe Filevault et Tahoe (le préfixe Tahoe n'est pas dans la liste des préfixes)
Réponses
9
Affichages
845
macOS
iDanGener
I
A
Chargement en deux temps de la session macos Tahoe
Réponses
9
Affichages
790
macOS
sinbad21
sinbad21
F
macOS Sequoia MacOS Tahoe beta 2 - mot de passe de session non reconnu malgré réinitialisation
Réponses
6
Affichages
2K
macOS
marenostrum
M
N
macOS Sonoma Problème de mot de passe AD avec Sonoma 14.2.1
Réponses
0
Affichages
2K
macOS
NiKo2b
N
B
macOS Sonoma Problème de frappe d'un mot de passe pour une image disque chiffrée sur le clavier intégré d'un MacBook Air 2022
Réponses
2
Affichages
2K
macOS
Beauchadiniou
B
Haut Bas
Back