macOS High Sierra : le chiffrement d'un volume HFS+ le passe en APFS sans prévenir
La fonction de chiffrement d'un volume externe formaté en HFS+ le transforme, sans prévenir, en un volume APFS. C'est ce que rapporte Mike Bombich (éditeur de Carbon Copy Cloner) averti par l'un de ses clients qui a utilisé cette option sur son volume RAID de 16 To.
La chose est facile à vérifier. Sur notre Mac fonctionnant avec High Sierra nous avons fait monter un disque dur externe formaté en HFS+, puis utilisé la commande de chiffrement du Finder via le menu contextuel.
À l'issue de l'opération, on avait bien un disque protégé par un mot de passe sauf que, dans l'intervalle, il était passé de HFS+ à APFS. À aucun moment macOS n'a prévenu du changement à venir, par exemple dans la fenêtre de sélection du mot de passe ou sous la forme d'une alerte préalable.
D'après cet utilisateur, AppleCare lui a répondu qu'il n'était pas possible pour High Sierra de procéder ainsi. Non seulement c'est possible, mais ça l'est toujours avec la bêta 10.13.1 de macOS distribuée la semaine dernière. Notez au passage que l'option de chiffrement n'est possible que sur des volumes de données, qui ne contiennent aucun système de démarrage.
Si l'utilisateur souhaite rebrousser chemin pour revenir sur HFS+, il n'a d'autre choix que de reformater son volume et d'en effacer le contenu.
Il peut avoir une bonne raison de revenir en arrière puisque son volume APFS n'est plus utilisable avec d'anciens macOS et OS X. Même le Sierra de l'année dernière se montre aussi interloqué devant ce volume que peut l'être une poule devant un couteau : « Le disque que vous avez inséré n'est pas lisible par cet ordinateur » prévient l'alerte standard.
À défaut de rendre Sierra capable de gérer ce volume APFS en lecture seule, Apple aurait pu faire en sorte que macOS 10.12 affiche un message plus informatif. Et non pas de le considérer comme un volume au format exotique.
Sierra en version 10.12.6 est supposé lire les volumes APFS. Doit-on déduire de votre test que ce n'est pas le cas si ce volume APFS est chiffré?
(Pour memoire, lors du passage de HFS à HFS+, quand on branchait un disque HFS+ sur un Mac ne sachant lire que le HFS, le disque montait mais avec un seul fichier visible: un fichier texte nommé "where did all my files go?" et informant de la situation. )
@ r e m y : « Pour memoire, lors du passage de HFS à HFS+, quand on branchait un disque HFS+ sur un Mac ne sachant lire que le HFS, le disque montait mais avec un seul fichier visible: un fichier texte nommé "where did all my files go?" et informant de la situation. »
Disons qu’à l’époque, il y avait manifestement au moins une personne dans l’équipe de développement du système de fichiers qui se rappelait que le but final était d’améliorer la vie des utilisateurs, et non juste de produire un nouveau FS lavant plus blanc que blanc.
À en juger par les errements passés au sujet de la gestion de la sensibilité à la casse et à la normalisation Unicode dans APFS, il semble qu’il manque une personne de ce genre dans l’équipe en charge de ce FS. Dommage.
Il aurait indéniablement été bien plus classe d’appliquer une approche similaire au wrapper HFS pour expliquer à certains utilisateurs pourquoi ils n’arrivent pas à voir le contenu d’un disque en APFS plutôt que de les laisser se gratter la tête face à une situation incompréhensible pour eux.
BeePotato
r e m y
+1
Moais, High Sierra est une avancée majeure sur laquelle il faut se precipiter de toute urgence et les mises-en-garde qui sont faites depuis des mois contre cette versions sont des mensonges issus des delires paranoïaques de haters compulsifs...
Ça c'est le message que tentent de faire passer les fanatiques (et probablement les marketeux d'Apple via des community manager remunérés), et que chaque nouvelle d'un jour a l'autre vient casser un peu plus.
Je vais pas rentrer dans cette polemique, j'ai assez ecrit comme d'autres sur l'urgence d'attendre de voir tout ce qu'Apple nous reserve comme surprises avec High Sierra (et ici on a un bel exemple de catastrophes en cours).
@BeePotato j'irai plus dans ton sens et je poserai la question de la raison d'APFS.
Dans son histoire Apple n'a pas beaucoup changé de FS: MFS (si,si), HFS, HFS+.
Pourquoi maintenant developper un nouveau FS, alors qu'il y a plethore sur le marché et de l'eprouvé en plus, et rien que dans le libre y a que l'embara du choix.
J'irai aussi dans ton sens en rappellant qu'un [ancienne] raison du succés du Mac, c'est sa simplicité d'utilisation, sa fonctionnalité et le fait que les techno soient accessibles au néophyte sans qu'il ait jamais besoin de voir et de connaître la mécanique derrière.
Un FS c'est typiquement le gros morceau d'un OS que l'utilisateur ne doit jamais voir. Ça doit etre transparent. Un bon FS c'est celui qui assure l'integrité des données, l'efficacité d'accés, tout ça silencieusement et sans jamais se montrer a l'utilisateur.
La Apple nous fait de la com -commerciale- sur du composant hyper-technique et en plus ce composant se voit par les problemes qu'il pose.
« il semble qu’il manque une personne de ce genre dans l’équipe en charge de ce FS»
S'il ne manquait qu'un gars chez Apple... le probleme est bien plus structurel. Il semble surtout qu'il n'y a plus de direction et que la conception s'est confinée dans l'apparence sans prendre en compte la fonctionnalité et l'ergonomie, et que l’ingénierie doit de démerder comme elle peut pour faire tourner des trucs de plus en plus chaotiques et sans finalité.
au démarrage le rétroéclairage du clavier reste éteint, comme avant !
Point positif avec high sierra, l'activation avec l'apple Watch fonctionne très bien, même avec plusieurs mac.
@moon21
Et le rapport avec la News?
Je pense qu'il est ironique, voire sarcastique, a la mesure de l'absurdité des problemes de High Sierra...
Mot de passe toto ? ?
C'est malin ça.
Apple qui dit parier sur l'intelligence artificielle a aussi fait de gros progrès dans la connerie bien réelle... ?
Ben justement, c'etait le credo de mon prof d'IA (il y a longtemps maintenant): il est plus interressant d'etudier la betise simulée pour rendre l'intelligence simulée plus efficace. L'Apple de Ive est en train de prendre une sacrée avance ces 5 dernières années.
Ou alors “ O + O”...
Une fois encore : inutile de se précipiter pour mettre à jour une machine de production.
Merci beaucoup Florian pour cette info !
Au fait, quid des .dmg cryptés ?
Bonjour à tous,
Je trouve cela franchement mesquin.
@SpleenXXX
Qui y a-t-il de mesquin là-dedans? C'est juste une grosse connerie! ?
Parce que ce n'est pas notifié. Une erreur ? Tu penses sincèrement que c'est un effet de bord. Voyons soyons sérieux, c'est le comportement attendu. C'est pas un oubli... ou alors c'est vraiment des manches...
@SpleenXXX
Plusieurs erreurs
1 - cette fonction de chiffrement devrait gérer aussi bien le chiffrement d'un disque HFS+ que celui d'un disque APFS (sans convertir d'office en APFS). Un disque HFS+ doit rester au format HFS+. Forcer le passage en APFS alors que ce format n'est encore lisible que par une minorité de Mac et aucun PC ne peut pas être le comportement attendu...
2 - en cas de chiffrement d'un disque APFS, le disque une fois chiffré devrait rester lisible par un Mac sous Sierra 10.12.6 (cette version étant réputée savoir lire et écrire sur un disque APFS)
Mais on est d'accord. Sauf que ce n'est pas une erreur, c'est attendu de la part d'Apple ! Et je trouve cela mesquin, parce que comme toi, je ne trouve pas cela normal.
@SpleenXXX
Mais non! Ça ne peut pas être attendu par Apple!
Sinon ils convertiraient automatiquement en APFS tous les disques au moment où on les branche sur un Mac sous HighSierra!
(Pourquoi ne le faire que lorsqu'on choisit cette fonction de chiffrage à la volée?)
Seule eux peuvent le savoir. Rien ne fuite sur ce FS. Ils ont bien jugé arbitrairement de ne pas proposer APFS pour les disques durs classiques et les Fusion Drive...
@SpleenXXX
Pas arbitrairement... les bêta tests ont remonté suffisamment de bugs et problèmes de performance sur les disques durs et FusionDrive pour qu'ils fassent machine arrière et diffèrent le déploiement d'APFS sur autre chose que les SSD (raison de plus pour ne pas croire qu'ils convertissent volontairement n'importe quel type de disque en APFS)
Nous verrons d'ici qq semaines ou mois.
Sur quelle base tu affirme que c'est un comportement voulu ? As-tu des contacts haut placé chez Apple ? :-)
@Hinamori
C'est la com initiale d'Apple, APFS est LE systeme unique d'Apple, autant pour iOS que pour MacOS, tout doit etre converti automatiquement et définitivement.
Ce qu'Apple avait pas prevu c'est le temps de developpement, la difficulté de déploiement et aussi une chose que Cupertino a oublié depuis fort longtemps: un Mac c'est pas un iPhone, les utilisateurs n'en changent pas tous les ans, et ils ont des floppées de données existantes et qu'ils doivent utiliser régulièrement... et aussi qu'un Mac doit nager dans un ocean de systeme heterogenes avec lesquels il faut communiquer et donc permettre l'interoperabilité.
U PC c'est pas un smartphone, c'est une machine qui s'insere dans une histoire, dans un environnement cela afin de produire de l'information a partir d'information, parfois tres ancienne. Pour mettre sa gueule sur Facebook avec 120 caracteres dont des emoji, il y a l'iPhone, oui... mais c'est un smartphone.
@SpleenXXX :
Ah ces donneurs de leçons !
Insupportables.
Je serais curieux de connaître leur activité par ailleurs.
@marc_os : Pardon, tu répondais à quel message ?
@r e m y :
La connerie, c'est ton commentaire.
Le problème décrit, c'est une erreur, un bogue.
L'un est volontaire, l'autre pas.
Tu saisis la nuance ?
@marc_os
Depuis quand la connerie est-elle nécessairement volontaire ??? ?
Toutes mes interventions sur ce bug insistent sur le fait que ça ne peut pas être un choix volontaire de la part d'Apple, contrairement à ce que semble croire SpleenXXX qui écrit, plus haut, que "ce n'est pas une erreur, mais attendu par Apple"...
Il fut un temps où le macintosh et Mac OS étaient "conviviaux" !...
Depuis, il est devenu plus simplement un peu... "con" (désolé) !...
Mais aujourd'hui, une nouvelle étape est franchie : il pose des pièges !...
Je me bats depuis quelques jours avec une nouvelle machine (iMac 5K) qui a quelques hocquets. Et avec la hotline (AppleCare), j'ai l'impression que l'on me prends un peu... pour un "con" !...
L'air du temps, assurément !...
Quand on dit d'attendre la v2 (voire v3) avant de faire la mise à niveau …
@apossium
Il parle d’une nouvelle machine. On peut imaginer qu’elle a été livrée en High Sierra...
@apossium
Non, en fait, j'avais avancé mon achat enfin de ne pas avoir à "subir" High Sierra et son immaturité qui était tout à fait prévisible... malheureusement !... Mon iMac est bien en Sierra 10.12.6 et m'a été livré sans sa Partition Recovery ?... Cherchez l'erreur !...
@caissonbulle
«Mon iMac est bien en Sierra 10.12.6 et m'a été livré sans sa Partition Recovery »
Alors pas de probleme, tu prends le DVD nº3 de MacOS, celui marqué "outils" tu l'inseres dans l'iMac, puis tu redémarres. C'est lent parce que c'est un DVD, donc tu attend, ensuite t'as un ecran d'acceuil. La tu choisis "utilitaire disque". Ensuite tu lance le formatage de bas niveau de l'iMac, ça prend une plombe, y a minimum 1To a verifier et a formater.
Une fois que c'est fait tu quitte "utilitaire disque" et tu reviens a l'ecran d’accueil. La tu selectionne "Installer OS X". Ça prend une petite demi heure et il faut que tu reste avec la machine pour inserer les DVD au fur et a mesure.
Tu redémarres, tu te connecte a internet, tu lances la mises a jour de l'OS (si tu n'avais pas deja chargé la mise a jour combo et placé sur un DVD). Et hop, voila, ton iMac est comme neuf, te reste plus qu'a rapatrier tes sauvegardes a partir de l'assistant de migration...
;)
[oui, c'est ironique, tout cela est impossible avec High Sierra, et si ton disque est mort, ton iMac est mort]
@caissonbulle
Demarrer en maintenant cmd-r pour une réinstallation par Internet de Sierra, ce qui va recreer la partition RecoveryHD si elle n'existe pas.
Par contre, qu'est-ce qui te fait dire qu'elle n'existe pas?
Est-ce parce que tu ne la vois pas en démarrant en appuyant sur alt?
Si c'est ça c'est normal. C'est juste parce que ton Mac dispose d'un FusionDrive qui encapsule le SSD et le disque dur dans un volume logique "core storage". Ce volume logique masque l'existence de la recoveryHD mais elle est bien là. Il suffit de demarrer en maintenant R pour demarrer dessus.
Merci de vos retours. Voici quelques éléments complémentaires.
Mon iMac avait quelques comportements assez étranges, à la marge, mais étranges au vu de ma petite expérience du mac et de son système (plus de 25 années d'utilisation/gestion PAO). J'ai quand même continué à installer quelques logiciels et ajouter quelques données persos.
J'ai investigué afin de savoir d'où pouvait venir ces problèmes. Alors, j'ai voulu justement démarrer sur la fameuse Recovery Partition (Commande + R)... et il n'y en avait pas !... Idem avec la commande au démarrage (touche Option). Je l'ai récréée en utilisant un utilitaire trouvé sur la toile dans sa dernière version : la partition a été créée instantanément et existe bien maintenant.
Après divers manip (Mode sans échec, zap PRAM et autres bidouille et essais)... j'en suis venu à réinstaller le système en ayant auparavant reformaté le SSD d'origine (256Go), car NON, la machine ne dispose pas d'un Fusion Drive, mais d'un SSD made in Apple qui d'ailleurs "speed" très fort.
J'ai un nouveau rendez-vous avec la hotline AppleCare d'ici la fin de semaine.
POUR FINIR... Le "drame", c'est que quand une truc ne fonctionne pas comme vous en aviez l'habitude, vous devenez prudent et commencé légitimement à vous interroger... surtout pour une machine à plus de 2.500,00 euros !... Et comme depuis quelques années Apple fait un peu n'importe quoi, je suis un peu... tendu aux encoignures !...
;-)
PS : Un des "contacts" AppleCare m'a indiqué que c'était normal de ne pas "voir" la Partition Recovery ?... WTF !... Une autre m'a fait répéter deux fois mon "histoire" (vingt minutes d'échanges téléphoniques) avant de me renvoyer vers un de ces collègues a priori d'un niveau supérieur. C'est compliqué.
Si je peux me permettre …
Pour une machine à ce tarif la c'est retour chez Apple et remplacement.
Un client n'a pas a supporter ce type de pb. Apple est pourtant souple sur ce plan.
Les aller retour + investigations ca coutent cher aussi au client en temps …
donc qu'ils fassent tourner la garantie STOP
La partition recovery est invisible dans le système mais on doit pouvoir démarrer dessus. (ALT ou CMD + R)
De même elle doit être visible dans le terminal (diskutil list).
Il est incompréhensible de ne pas avoir de recovery sur un mac sorti d'usine.
Ils devraient être tous imagés de la même façon il me semble
Il te fait quoi ton nouveau mac ? J'ai un modèle 2017 qui tourne comme un charme !
En quoi ils te prennent pour un "con" ?
« À défaut de rendre Sierra capable de gérer ce volume APFS en lecture seule »
C’est à la fois absurde, consternant, tout ce qu’on veut mais aussi étrange.
Les iDevices sont formatés en APFS, enfin il me semble (je ne suis plus sûr de rien).
Comment Sierra les lit-iil et écrit-il dessus en usb ?
Sinon, pour une évolution « mineure », High Sierra via APFS introduit là une rupture majeure de rétro compatibilité assez sidérante.
Même lors du passage d’OS 9 à macOS X, avec Rosetta, et les drivers qui ont fini par arriver, on n’avait pas eu un tel truc.
@Bigdidou
Sierra en version 10.12.6 lit et écrit les volumes formattés en APFS.
Mais il ressort de cette nouvelle découverte, que cette compatibilité n'existe plus si le volume est en APFS chiffré.
Quant aux iDevices j'ignore comment la communication se fait mais je ne pense pas que MacOS accède directement à la memoire formattee APFS car même d'anciennes versions de MacOS, absolument pas compatibles APFS, les gèrent sans probleme.
@r e m y
« que cette compatibilité n'existe plus si le volume est en APFS chiffré. »
Ok, la précision est importante, effectivement.
HS non grata donc clairement.Apple les multiplie décidément.
Hallucinant ! Apple a sorti HS trop tôt ! Ca fait flipper ... Sur les nouvelles machines, il faut donc commander une version FusionDrive pour échapper a HS ... :o :(
« Si l'utilisateur souhaite rebrousser chemin pour revenir sur HFS+, il n'a d'autre choix que de reformater son volume et d'en effacer le contenu. »
Simplement irresponsable.
Ce n'est plus le comportement d'un constructeur fabriquant des machines destinées à un emploi professionnel. Apple arrive non seulement à s'auto-discréditer, mais à discréditer ceux qui prônaient, contre vents et marées, l'emploi du Mac comme machine sérieuse en milieu productif.
@occam
C'est sûr que le type qui a signalé le bug à M Bombich a dû s'arracher les cheveux quand il a vu son RAID avec 16 To de donnees converti en APFS avec comme seule solution de sauvegarder les donnees (16 To!) puis reformatter et enfin recopier à nouveau les 16 To....
Il a gagné sa journée!
Il y a quelque temps j'avançais que Apple avait merdé dans les grandes largeurs avec le processus de développement de High Sierra.
On me répondait que c'était une beta et que ces anomalies étaient normales en beta. Je persiste, ces bugs n'étaient pas normaux au stade de la beta, ils n'auraient jamais du passer le stade d'alpha. Le lancement était prématuré.
Cette version de macOS est une catastrophe.
Encore aujourd'hui, une machine mise à jour en High Sierra qui ne démarre pas. Target mode, une autre machine High Sierra démarre sur le système à jour. Le problème ? Firmware update échoué, système néanmoins installé sur APFS. Solution évidente, réappliquer le firmware update... en réinstallant High Sierra évidemment, parce qu'il n'y a aucun installeur séparé. Ou réinstallation de Sierra. Mais en formatant le drive nécessairement. 3 réinstallations avant que ça ne passe, sur un disque externe.
Quelle merde ce système ! J'ai réglé plus de problèmes depuis le lancement de HS que je n'en ai réglé sous Windows 10 depuis son lancement. J'allais acheter un Mac de l'offre Neptune, j'ai renoncé. Apple me gonfle, de solution le Mac est devenu problème.
Je n'arrive pas à comprendre (hormis le sujet de l'article) pourquoi tant de cris sur l'APFS.
En quoi c'est si problématique d'avoir un disque dur au format APFS ?
Au passage j'ai pu en lire des anneries à propos de ça !
Par exemple :
-----------------
Un fichier stocké sur un volume APFS change de format et ne sera plus lisible, même remis sur un volume non APFS... (Le genre d'affirmation que certaines personnes propagent alors qu'elles n'ont rien compris !)
Le changement de système de fichier est une nécessité, le HFS amélioré arrive en bout de course. De plus il n'est pas du tout adapté aux nouveaux disques durs. (SSD) Le changement s'impose donc.
@Hinamori
Ce n'est pas l'APFs en tant que tel qui pose problème pour le disque interne du Mac, mais le fait qu'à ce jour
- il n'est encore pas fiable à 100% même sur SSD (sur disque dur ou FusionDrive, on n'en parle pas, Apple lui même déconseillant son usage)
- les outils de récupération de fichiers, en cas d'effacement accidentel, sont inexistants (pas encore développés faute d'avoir une doc suffisante d'Apple sur APFS)
- les outils de clonage disponibles sont au nombre de ... 1 (seul Mike Bombich a réussi à le faire. Même Utilitaire Disques ne sait plus sauvegarder sous forme d'image disque un disque APFS)
Donc passer son Mac principal en APFS est tout de même risqué pour l'instant.
Cela etant, comme HighSierra lui-meme est loin d'être exempt de bug et tous les logiciels n'etant pas encore tous mis à jour, il est prudent d'attendre.
Pour autant, aussi bien High Sierra qu'APFs sont prometteurs... et , OUI, HFS+ a besoin d'être remplacé par un FileSystem moderne, ce que devrait être APFS dans quelques mois.
@r e m y
Disk Utility ne peut pas créer une image disk d'un disque APFS, alors qu'il le peut avec HFS+???
Si j'ai bien compris c'est n'importe quoi! La sortie de ce système a été bcp trop précipitée ! On dirait que HS a été conçu pour HFS+ jusqu'en juin où ils se sont dit "Ah merde faudrait vite mettre APFS sinon les clients vont encore râler qu'on abandonne le Mac!" et que les 5 développeurs du système de fichier pour macOS ont eu une telle pression qu'ils ont changé quelques trucs dans le code à coup de cmd+f ! Je ne vois que ça comme cause de tels bugs.
Parce que la beta Appleseed, la beta developpeur, la beta interne et personne n'a jamais vu ces problèmes ou quoi ?! C'est impossible (ayant moi même signalé bon nombre de bugs dus à disk utility/apfs )!
@mat 1696
C'est bien ça. Utilitaire disque peut faire une image disque d'un disque HFS+, mais pas (ou peut-être pas encore) d'un disque APFS.
Il semble que Mike Bombich comprend mieux le fonctionnement d'APFS qu'Apple.
Dans le détail, Utilitaire disque peut créer l'image en mode "fichiers" et pas en mode "blocs". Par contre même si on arrive à créer l'image en mode fichiers, celle-ci ne peut pas être restaurée en sens inverse. Elle ne sert donc à rien...
Pages