10.11 El Capitan Désactiver déchiffrement FileVault

[Gotzon]

Bonjour à tous !
J'ai un petit problème. Aujourd'hui j'avais un problème de connexion à ma box. L'adresse IP auto-assignée m'empêchait de me connecter. J'ai lu sur ce forum il me semble que le coupe feu pouvait empêcher cette connexion. Avec précipitation, j'ai désactivé le chiffrement FileVault au lieu du coupe feu (j'avais firewall en tête que j'ai confondu avec firevault). J'ai fini par trouver la solution pour la box mais je ne veux pas désactiver FileVault. Mais maintenant que le déchiffrement a commencé, j'ai l'impression que je ne peux rien faire.

Tout ça pour dire que j'ai désactivé FileVault mais que je voudrais le réactiver sans attendre que tout soit déchiffré (6h estimées).

J'espère que vous aurez des idées !
Merci !

 

[Membre supprimé 1060554]

Salut Gotzon

j'ai désactivé FileVault mais que je voudrais le réactiver sans attendre que tout soit déchiffré (6h estimées).

J'espère que vous aurez des idées !

D'après mes expérimentations, des processus comme celui du Chiffrement du volume de l'OS, ou, inversement, celui du Déchiffrement du volume de l'OS, sont des opérations qui ne peuvent pas être « renversées logiquement à la volée », càd. en cours d'effectuation. Si un processus de Chiffrement est en cours d'opération, il faut attendre sa complétion pour engager à rebours le processus inverse de Déchiffrement ; si un processus de Déchiffrement est en cours (ce qui était ton cas de figure), il faut attendre sa complétion également pour engager à rebours le processus inverse d'un Re-Chiffrement.

☞ en résumé : l'impatience ne prévaut pas - il est impératif... d'attendre.

--------------------​

Quand je parle d'expérimentations, je n'entends pas par là des actions graphiques dans le panneau FileVault des Préférences Système, car presser le bouton "Désactiver FileVault..." si un processus de Chiffrement est en cours retourne le message (courtois) de fin de non-recevoir suivant :

FileVault chiffre les données de votre disque
Attendez que votre disque soit entièrement chiffré avant de désactiver FileVault
​

À rebours, si un processus de Déchiffrement est en cours d'opération, alors le bouton "Désactiver FileVault..." est grisé et aucun bouton "Activer FileVault..." n'est disponible (procédé abrupt de non-recevoir pour une opération de « renversement de la vapeur » à la volée...

--------------------​

Aucune action graphique n'étant donc permise dans ce panneau, c'est par le biais du «Terminal» qu'on peut envisager des interventions de « renversement de la vapeur ». D'abord, la commande :

diskutil cs list

retourne l'affichage du Tableau du CoreStorage en cours de Chiffrement ou de Déchiffrement, avec mention à la rubrique : Logical Volume Family d'un Conversion Status: Converting (forward vs backward) et à la rubrique du Logical Volume d'un Conversion Progress: 26% (par exemple) dans le sens mentionné précédemment (forward = dans le sens du Chiffrement vs backward = dans le sens du Déchiffrement).

À partir de là, on peut tenter un « renversement de sens » de l'opération en cours en appelant 2 utilitaires distincts. D'abord, fdesetup (filevault disk_encyption setup : paramétrage du chiffrement de disque filevault), en passant la commande :

sudo fdesetup disable /

(pour tenter de désactiver le Chiffrement alors qu'il est en cours d'opération), et alors la commande passe sans message d'erreur, mais un nouveau diskutil cs list montre que le processus antérieur de conversion forward (Chiffrement) se poursuit impavidement, sans avoir aucunement été affecté par la commande fdesetup.

Soit la commande inverse :

sudo fdesetup enable /

(pour tenter d'activer le Chiffrement alors que le Déchiffrement est en cours d'opération) et alors on obtient le message d'erreur suivant :

Error: FileVault is Off, but is busy reverting.

--------------------​

Il en va exactement de même si l'on appelle l'utilitaire diskutil. La commande qui tente de lancer le Déchiffrement à la volée du volume en cours de Chiffrement :

sudo diskutil coreStorage decryptVolume XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX -passphrase brol

(le processus du Chiffrement étant en cours d'opération) retourne le message d'erreur :

Error: -69666: This Core Storage operation is not allowed on a sparse logical volume group

Inversement, la commande qui tente de lancer le Rechiffrement à la volée du volume en cours de Déchiffrement :

sudo diskutil coreStorage encryptVolume XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX -passphrase brol

(le processus de Déchiffrement étant en cours d'opération) => retourne le message d'erreur :

Error beginning CoreStorage Logical Volume encryption: The target FileVault volume is already encrypted (-69696)

--------------------​

Comme tu as posté à 1H 33' (personne n'étant en ligne pour te répondre), si donc tu as laissé opérer le Déchiffrement en allant te coucher, actuellement (9 H) ce devrait être terminé. Lorsque le panneau des Préférences Système/Sécurité et confidentialité/FileVault montrera alors que le Déchiffrement est terminé (en affichant un bouton : "Activer FileVault..."), je te conseille de commencer par re-démarrer ton Mac, afin que le kernel charge le nouvel état des lieux. Cela fait, tu pourras presser le bouton "Activer FileVault" pour relancer le Chiffrement du volume de ton OS