J'ai un MacBook Pro sur lequel j'ai créé une partition FileVault. Pour y accéder, je clique sur le fichier .dmg, OSX demande le mot de passe, puis monte la partition sous une forme lisible. Jusqu'ici tout va bien.
J'utilise Carbon Copy Cloner pour effectuer des sauvegardes de mon MBP sur un lecteur USB externe. J'ai récemment décidé de tester l'image CCC en branchant le lecteur USB et en démarrant le MBP avec le gestionnaire de démarrage (en appuyant sur Option au démarrage). L’image de sauvegarde étant proposée comme volume de démarrage, je l’ai sélectionnée. La machine a démarré, bien que lentement. Jusqu'ici tout va bien.
Je suis arrivé à l'écran de connexion, je me suis connecté, puis j'ai navigué jusqu'à mon fichier .dmg crypté. J'ai cliqué dessus. À mon grand étonnement et à ma consternation, il a dûment monté la partition sans me demander mon mot de passe.
Est-ce que cela signifie que (a) la "partition cryptée" sur mon lecteur MBP n'est pas vraiment sûre? Ou (b) l'image CCC contourne-t-elle en quelque sorte le mécanisme d'authentification?
[FWIW, je suis à 95% certain que la partition FileVault N'A PAS été montée lors de l'exécution de la sauvegarde CCC. Si c'était monté, je pourrais voir cela comme une explication de ce qui s'est passé.]
De toute façon, il semble que quelque chose soit vraiment cassé. Le chiffrement de la partition a pour but de protéger le contenu. Ce n’est pas parce qu’il se trouve sur un disque de sauvegarde qu’il doit être lisible sans authentification.
Quelqu'un peut-il expliquer ce qui se passe ici?
METTRE À JOUR
J'ai remarqué ce qui suit dans les notes de publication de CCC :
Il y a un bogue dans l'utilitaire de ligne de commande diskutil d'OS X Yosemite dans déverrouille et attache un volume protégé par FileVault, mais pas monter ce volume. Cela contredit le comportement passé ainsi que la documentation pour cet utilitaire. Cette mise à jour offre une solution de contournement pour ce bogue OS X Yosemite.
Devrais-je supposer que c'est le problème? Si tel est le cas, que puis-je faire pour protéger les données sur FileVault?