Carbon Copy Cloner contourne l'authentification FileVault?


0

J'ai un MacBook Pro sur lequel j'ai créé une partition FileVault. Pour y accéder, je clique sur le fichier .dmg, OSX demande le mot de passe, puis monte la partition sous une forme lisible. Jusqu'ici tout va bien.

J'utilise Carbon Copy Cloner pour effectuer des sauvegardes de mon MBP sur un lecteur USB externe. J'ai récemment décidé de tester l'image CCC en branchant le lecteur USB et en démarrant le MBP avec le gestionnaire de démarrage (en appuyant sur Option au démarrage). L’image de sauvegarde étant proposée comme volume de démarrage, je l’ai sélectionnée. La machine a démarré, bien que lentement. Jusqu'ici tout va bien.

Je suis arrivé à l'écran de connexion, je me suis connecté, puis j'ai navigué jusqu'à mon fichier .dmg crypté. J'ai cliqué dessus. À mon grand étonnement et à ma consternation, il a dûment monté la partition sans me demander mon mot de passe.

Est-ce que cela signifie que (a) la "partition cryptée" sur mon lecteur MBP n'est pas vraiment sûre? Ou (b) l'image CCC contourne-t-elle en quelque sorte le mécanisme d'authentification?

[FWIW, je suis à 95% certain que la partition FileVault N'A PAS été montée lors de l'exécution de la sauvegarde CCC. Si c'était monté, je pourrais voir cela comme une explication de ce qui s'est passé.]

De toute façon, il semble que quelque chose soit vraiment cassé. Le chiffrement de la partition a pour but de protéger le contenu. Ce n’est pas parce qu’il se trouve sur un disque de sauvegarde qu’il doit être lisible sans authentification.

Quelqu'un peut-il expliquer ce qui se passe ici?

METTRE À JOUR

J'ai remarqué ce qui suit dans les notes de publication de CCC :

Il y a un bogue dans l'utilitaire de ligne de commande diskutil d'OS X Yosemite dans   déverrouille et attache un volume protégé par FileVault, mais pas   monter ce volume. Cela contredit le comportement passé ainsi que la   documentation pour cet utilitaire. Cette mise à jour offre une solution de contournement pour   ce bogue OS X Yosemite.

Devrais-je supposer que c'est le problème? Si tel est le cas, que puis-je faire pour protéger les données sur FileVault?


Avez-vous enregistré le mot de passe FileVault dmg dans votre trousseau?
klanomath

Réponses:


1

Une image disque cryptée n'est pas un volume FileVault, ce sont deux choses différentes. Il semble que vous ayez peut-être le mot de passe pour l'image disque cryptée dans votre trousseau de connexion. CCC ne "contourne" rien ... Et non, le bogue diskutil dans Yosemite n'est pas lié à ce comportement.


FWIW, n'hésitez pas à choisir "Poser une question" dans le menu Aide de CCC. Cela va soumettre une demande de support et nous vous répondrons directement.
Mike
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.