En cas de problèmes avec une partition FileVault sur OS X Lion

Anthony Nelzin-Santos |
Avec OS X Lion, FileVault, passé en version 2.0, a hérité de nombreuses améliorations, dont la possibilité de chiffrer l'intégralité d'une partition, et de ne pas rendre cette partition illisible au bout de quelques semaines. Le système de fichiers HFS+ étant ce qu'il est, les problèmes sont toujours au coin de la rue. Iljitsch van Beijnum d'Ars Technica explique que les différentes opérations de restauration accessibles à l'utilisateur ne sont pas toutes utilisables.

Le premier réflexe qu'aura l'habitué aux problèmes de FileVault sera de redémarrer en maintenant la touche Option afin d'accéder à la partition de restauration et son Utilitaire de disque — inutile, FileVault n'est alors pas géré. Il faut en fait convoquer le système de récupération de Lion en utilisation Commande + R à l'allumage. Cette fois, l'Utilitaire de disque sera capable de déchiffrer le volume FileVault 2, de le réparer ou de le restaurer depuis une sauvegarde Time Machine.

Vous pouvez bien sûr créer un système de récupération sur un disque externe grâce à l'Assistant disque de récupération Lion, ce qui vous permettra notamment de réparer une partition FileVault posant problème même si vous n'avez pas de connexion réseau. Dans ce cas, vous devez être conscient d'une subtilité supplémentaire : vous devez créer votre volume de récupération sur un système n'utilisant pas FileVault 2 si vous voulez être sûr de pouvoir l'utiliser pour déchiffrer votre volume chiffré. Si vous n'avez qu'une seule machine, désactivez FileVault, créez votre système de récupération, puis réactivez FileVault. Une manipulation contre-intuitive, et qui mérite donc d'être précisée.
Tags
#FileVault #Trucs et astuces
avatar Feroce | 
Tout à fait, comme certains l'ont précisé, le chiffrage est utile lors d'un vol physique de machine, et n'a rien à voir avec le piratage "à distance". Sans chiffrement, on sort le disque, mise dans un boitier USB, quelques chmod bien placés, et toutes les données sont accessibles...
avatar oomu | 
Évidemment que vous avez un backup Filevault est justement conçu pour permettre de bloquer (et détruire) facilement les données de votre machine (pour éviter qu'on vous vole vos données) Filevault 2 a l'avantage d'être invisible pour les applications. Et non il n'y a pas de problèmes particuliers si ce n'est la vie habituelle de l'électronique (ça finira par exploser, ha ben vi)
avatar kubernan | 
@apenspel : "[i]Des .dmg en lecture/écriture protégés par mot de passe sont tellement plus sûrs et faciles à dupliquer."[/i] Je te conseille alors d'utiliser des .sparsebundle qui ont l'avantage de réduire leur taille en fonction des données qu'ils contiennent. Ah... mais tiens donc c'est justement ce que fait FileVault. Je trouve les .sparsebundle très stable ; j'ai quelques disque en réseau ainsi et ils supportent très bien les coupures inopinées. [i]Mais surtout, un psy est la meilleure façon de se soigner de la parano.[/i] Lorsqu'on ma arraché mon portable des mains je me dis que j'ai bien fait de ne me pas me soigner. Et heuu un coupe feu n'a rien à faire dans cette histoire.
avatar apenspel | 
[b]liocec[/b], je n'ai aucun problème à utiliser Little Snitch et Net Barrier. Ils se complètent très utilement. En cas de vol physique, on n'a plus rien à récupérer de toute manière.
avatar Voïvode | 
@apenspel : "En cas de vol physique, on n'a plus rien à récupérer de toute manière." À récupérer oui, à préserver non. Parano ou pas, un ordinateur est une mine d'informations sur son propriétaire de nos jours : mails, carnet d'adresses, photos, comptes bancaires... Si t'as un RIB et les infos de ta CB qui traîne sur ton Mac, FileVault t'éviteras bien des sueurs froides.
avatar bugman | 
@ apenspel : Quelques fois on peut préférer perdre des données (mais bon, rien ne t'empêche d'éviter de les perdre) plutôt que de se les faire voler.
avatar AirForceTwo | 
@Voïvode Je préfère prendre le risque de devoir appeler ma banque pour annuler immédiatement (à la minute) ma carte de crédit plutôt que de prendre l'énorme risque de perdre toutes mes données à cause d'un disfonctionnement de Filevault.
avatar Rosell | 
Bonjour à tous Vous avez l'air d'apprécier l'efficacité des .dmg chiffrées... C'est vrai que c'est efficace!!! Cela fait bientôt un an que je n'arrive plus à ouvrir mon fichier Docs.dmg. Ce dernier contient toutes mes données perso (2 Go de comptes bancaires, docs de travail, courriers, factures, ...). Mon mac me répète que le mot de passe est invalide. Je précise que je me souviens très bien du mot de passe. Je le rentrais plusieurs fois par jour à l'époque. Si vous le sauvegardez dans le trousseau, il y a aucun intérêt. N'importe quelle personne authentifiée accèdera à vos données. Il semblerait que mon DD est subit quelques secteurs défectueux (sans doute suite à une extinction non conforme). Pas de chance, mais ces secteurs me privent de tous mes Docs Perso. Depuis, après une lente reconstruction, je ne chiffre plus. Trop dangereux!!!!
avatar apenspel | 
Pour un outil censé protéger les données, ce truc est terriblement problématique et la plus facile manière de récupérer ses données, c'est de ne pas l'utiliser. Des .dmg en lecture/écriture protégés par mot de passe sont tellement plus sûrs et faciles à dupliquer. Mais surtout, un psy est la meilleure façon de se soigner de la parano. Et avec un bon coupe-feu (ou deux) et quelques astuces (définir un client mail non-configuré comme celui par défaut), on est largement tranquille.
avatar Karamazow | 
Un bon mot de passe de session suffit largement... Pas besoin de FileVault.
avatar Stef Jeubs | 
@ Karamazow Très drole ^^
avatar Thalantas | 
Et que pensez vous de Knox (l'utilitaire fait par la même équipe qu'1password) qui crée des genres de .dmg? Sinon +1 pour apenspel : je pense aussi qu'un fichier crypter est bien plus simple que tout un disque qui au final risque te faire tout perdre!
avatar liocec | 
@apenspel : 'Et avec un bon coupe-feu (ou deux)' C'est pas recommandé de mettre plusieurs par feu en cascade, puisque l'un et l'autre essaye de capturer les événements système.
avatar Le_iPodeur | 
* chiffré
avatar guillaumegete | 
@Karamazow : EXCELLENTE TA VANNE. Rappelle-moi de bien rire si tu te fais un jour voler ton ordi et pirater toutes tes données parce que quelqu'un aura démarré sur un autre disque et changé le mot de passe :-) Donc ce que dit l'article c'est qu'il n'y a pas de souci sur FileVault 2 en tant que tel, mais sur la récupération en cas de problème (ce dont on se serait douté). FileVault 2 est plutôt bien gaulé, dans l'ensemble. Quand à l'utilisation de FV2, elle est optionnelle dans un cadre familial, mais dans beaucoup d'entreprises, le chiffrement des disques est devenu obligatoire. Donc pas le choix.
avatar CoolCoCo | 
En cas de gros problème, il est toujours possible de passer par la commande "diskutil coreStorage". En connaissant la passphrase, il est tout à fait possible de dévérouiller le disque et de le mettre sans FileVault. Expérience faite, ça marche très bien!

CONNEXION UTILISATEUR