IPB

Bienvenue invité ( Connexion | Inscription )

> Attention à l'installation de Big Sur qui peut faire perdre des données faute d'espace disponible, Réactions à la publication du 09/02/2021
Options
Lionel
posté 9 Feb 2021, 09:42
Message #1


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 55 528
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3
Mr. Macintosh rapporte une information que nous trouvons assez édifiante. Lors de son installation, Big Sur ne vérifie pas l'espace disponible. L'installation se lance donc et s'il manque d'espace, se bloque irrémédiablement pouvant entraîner une perte de données (on nous en a rapporté hélas).
Le problème concerne Big Sur 11.2 et 11.3 beta en versions complètes, mais aussi avec les versions delta.

Attention, la mise à jour nécessite 35,5 Go de disponible en plus des 13 Go propres aux fichiers d'installation.

[MàJ] La mise à jour 11.2.1 règle cet incroyable bug.

Lien vers le billet original



--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
 
 Start new topic
Réponse(s)
iAPX
posté 9 Feb 2021, 16:26
Message #2


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 15 387
Inscrit : 4 Jan 2006
Lieu : dtq
Membre no 52 877
Le point important est de comprendre comment FileVault fonctionne.

Il y a une Clé Maître de chiffrement du volume, permettant de chiffrer en écriture et de déchiffrer en lecture, généralement en AES-128-XT (un point de détail).
Cette clé n'est stockée en clair (telle que, non surchiffrée) nulle part en théorie (le point essentiel).
Pour chaque compte qui y a accès, permettant de déverrouiller le volume et essentiel au démarrage, la Clé Maître est chiffrée avec un dérivé du mot-de-passe du compte et stockée chiffrée avec celui-ci, permettant alors son accès uniquement si on connaît le mot-de-passe du compte (ou attaque par force brute).
Expliquant aussi pourquoi on doit rentrer le mot-de-passe d'un compte ayant accès à la Clé Maître (par déchiffrement via la copie chiffrée lié à celui-ci), pour générer la nouvelle clé chiffrée du compte modifié.

Mais si il est possible de réinitialiser le mot-de-passe d'un compte, sans accès initial à la Clé Maître ni connaissance du mot-de-passe permettant de la déchiffrer sur un compte existant, alors tout le schéma de sécurité s'effondre, prouvant que cette Clé Maître est stockée de manière non-sécuritaire quelque-part, accessible et utilisable sans connaissance initiale. Une backdoor.
Certes par accès physique, mais c'est exactement ce contre quoi le chiffrement FileVault devrait protéger un ordinateur et nos données.

Nota bene: changer le mot-de-passe de l'utilisateur n'a rien à voir avec RESETER celui-ci, car dans le premier cas on doit entrer le mot-de-passe existant (avec déchiffrement symétrique de la Clé Maître avec l'ancien mdp puis chiffrement avec le nouveau), alors que dans le second cas on n'a pas d'entrée du mot-de-passe donc à-priori pas accès à la Clé Maître en clair.

PS: il ne semble pas y avoir de problème intrinsèque, juste une mauvaise implémentation amenant des problèmes là où il ne devrait pas y en avoir, et une Clé Maître correctement protégée par chiffrement pour chaque compte. Sans faille de sécurité.

Ce message a été modifié par iAPX - 9 Feb 2021, 17:30.
Go to the top of the page
 
+Quote Post

Les messages de ce sujet
- Lionel   Attention à l'installation de Big Sur qui peut faire perdre des données faute d'espace disponible   9 Feb 2021, 09:42
- - chartz   Impardonnable, surtout au vu de la taille des disq...   9 Feb 2021, 10:14
|- - magellan   Citation (chartz @ 9 Feb 2021, 10:14) Imp...   9 Feb 2021, 11:40
|- - Lionel   Citation (magellan @ 9 Feb 2021, 11:40) C...   9 Feb 2021, 11:43
||- - romuald   Citation (Lionel @ 9 Feb 2021, 12:43) Oui...   14 Feb 2021, 12:51
|- - cednfx   Citation (magellan @ 9 Feb 2021, 11:40) C...   9 Feb 2021, 19:22
|- - tchek   Citation (cednfx @ 9 Feb 2021, 19:22) Cit...   9 Feb 2021, 19:30
|- - magellan   Citation (cednfx @ 9 Feb 2021, 19:22) Cit...   9 Feb 2021, 20:14
- - alex54   Ha mais plus le temps passe, plus les nouvelles fo...   9 Feb 2021, 10:55
- - chartz   D’où encore une fois l’importance d’avoir u...   9 Feb 2021, 11:08
|- - zero   Citation (chartz @ 9 Feb 2021, 19:08) D�...   9 Feb 2021, 13:29
|- - Mac Arthur   Citation (zero @ 9 Feb 2021, 19:29) Citat...   9 Feb 2021, 13:45
|- - martremblay   Citation (zero @ 9 Feb 2021, 13:29) Citat...   10 Feb 2021, 07:44
|- - renan35   Citation (martremblay @ 10 Feb 2021, 07:4...   10 Feb 2021, 09:50
- - ekami   Depuis el Capitan, OSX ne progresse pas beaucoup. ...   9 Feb 2021, 11:31
|- - Lionel   Citation (ekami @ 9 Feb 2021, 11:31) Depu...   9 Feb 2021, 11:38
||- - jeanjd63   Citation (Lionel @ 9 Feb 2021, 11:38) ......   9 Feb 2021, 11:43
||- - aranaud   Citation (Lionel @ 9 Feb 2021, 11:38) Cit...   15 Feb 2021, 13:12
|- - shawnscott   Citation (ekami @ 9 Feb 2021, 11:31) Depu...   9 Feb 2021, 14:35
||- - baron   Citation (shawnscott @ 9 Feb 2021, 14:35)...   9 Feb 2021, 20:00
||- - linus   Citation (shawnscott @ 9 Feb 2021, 14:35)...   9 Feb 2021, 22:07
|- - DefKing   Citation (ekami @ 9 Feb 2021, 11:31) Depu...   15 Feb 2021, 08:02
- - Mac Arthur   J'ai lu l'article de Mr Macintosh. Très d...   9 Feb 2021, 11:49
- - Pat94   Salut, SDD étriqué, informations stockage APFS ...   9 Feb 2021, 12:20
|- - Ulf64   Citation (Pat94 @ 9 Feb 2021, 12:20) Salu...   9 Feb 2021, 15:25
- - chartz   Dommage, car pour le reste Big Sur, même sur un a...   9 Feb 2021, 12:45
- - iAPX   48Go libres au total?!? C'est une honte d...   9 Feb 2021, 13:26
|- - raoulito   QUOTE (iAPX @ 9 Feb 2021, 13:26) Comme d...   9 Feb 2021, 13:39
- - baron   C'est bien dommage parce qu'avec le TRIM, ...   9 Feb 2021, 13:51
|- - Mac Arthur   Citation (baron @ 9 Feb 2021, 19:51) C...   9 Feb 2021, 13:56
|- - ekami   Citation (baron @ 9 Feb 2021, 14:51) C...   9 Feb 2021, 14:54
- - tchek   J'ai une petite histoire fumante qui m'a b...   9 Feb 2021, 14:09
|- - iAPX   Citation (tchek @ 9 Feb 2021, 08:09) ... ...   9 Feb 2021, 14:30
|- - tchek   Citation (iAPX @ 9 Feb 2021, 14:30) Citat...   9 Feb 2021, 15:08
|- - iAPX   Citation (tchek @ 9 Feb 2021, 09:08) Cita...   9 Feb 2021, 15:50
||- - tchek   Citation (iAPX @ 9 Feb 2021, 15:50) Citat...   9 Feb 2021, 15:55
||- - Lionel   Citation (tchek @ 9 Feb 2021, 15:55) Cita...   9 Feb 2021, 16:04
||- - tchek   Citation (Lionel @ 9 Feb 2021, 16:04) Cit...   9 Feb 2021, 17:15
|- - downanotch   Citation (tchek @ 9 Feb 2021, 15:08) Aupa...   9 Feb 2021, 16:33
- - joe75   C'est grave mais on parle de version beta ou d...   9 Feb 2021, 14:51
|- - Mac Arthur   Citation (joe75 @ 9 Feb 2021, 20:51) C...   9 Feb 2021, 14:52
|- - joe75   Citation (Mac Arthur @ 9 Feb 2021, 14:52)...   9 Feb 2021, 16:22
- - iAPX   Le point important est de comprendre comment FileV...   9 Feb 2021, 16:26
- - downanotch   Ton mot de passe (ancien, puis nouveau) était rec...   9 Feb 2021, 17:39
|- - tchek   Citation (downanotch @ 9 Feb 2021, 17:39)...   9 Feb 2021, 17:41
||- - downanotch   Citation (tchek @ 9 Feb 2021, 17:41) Cita...   9 Feb 2021, 17:55
|- - iAPX   Citation (downanotch @ 9 Feb 2021, 11:39)...   9 Feb 2021, 17:42
|- - tchek   Citation (iAPX @ 9 Feb 2021, 17:42) Citat...   9 Feb 2021, 17:45
|- - iAPX   Citation (tchek @ 9 Feb 2021, 11:45) Cita...   9 Feb 2021, 18:01
|- - tchek   Citation (iAPX @ 9 Feb 2021, 18:01) Citat...   9 Feb 2021, 18:18
- - jeanjd63   Salut @tchek Belle manip. Et ici un article int�...   9 Feb 2021, 18:56
- - JayTouCon   a cupertino ils testent leur OS sur des anciennes ...   9 Feb 2021, 19:25
|- - iAPX   Citation (JayTouCon @ 9 Feb 2021, 13:25) ...   9 Feb 2021, 19:26
- - sansnom   Il y a des choses que je ne comprendrai jamais ...   9 Feb 2021, 22:10
|- - ungars   Citation (sansnom @ 9 Feb 2021, 23:10) Il...   9 Feb 2021, 23:00
- - mobydivingdick   Quand je lis ce genre de news et les commentaires...   10 Feb 2021, 07:20
- - chianti's yogurt   Citation (tchek @ 9 Feb 2021, 14:09) Impo...   10 Feb 2021, 07:55
|- - tchek   Citation (chianti's yogurt @ 10 Feb 2021,...   10 Feb 2021, 16:25
- - chartz   L’interface de W10 est toujours aussi hideuse ma...   10 Feb 2021, 09:35
|- - linus   Citation (chartz @ 10 Feb 2021, 09:35) Je...   10 Feb 2021, 19:09
- - zoso2k1   windows 10 Pro fonctionne correctement mais quand...   10 Feb 2021, 10:01
|- - zebigbug   Citation (zoso2k1 @ 10 Feb 2021, 10:01) w...   10 Feb 2021, 10:19
|- - zoso2k1   Citation (zebigbug @ 10 Feb 2021, 10:19) ...   10 Feb 2021, 10:49
|- - zebigbug   Citation (zoso2k1 @ 10 Feb 2021, 10:49) C...   10 Feb 2021, 11:38
- - Mac Arthur   Windows en quelque sorte Moi je ne suis certifié...   10 Feb 2021, 10:55
- - Cronos   j'utilise finalement Timemachine car je n...   10 Feb 2021, 12:05
|- - sansnom   Citation (Cronos @ 10 Feb 2021, 12:05) j...   10 Feb 2021, 18:48
|- - tchek   Citation (sansnom @ 10 Feb 2021, 18:48) C...   10 Feb 2021, 19:38
|- - Cronos   Citation (sansnom @ 10 Feb 2021, 18:48) C...   11 Feb 2021, 11:41
- - Mokona   depuis la sortie de Big Sur l'année passée, ...   10 Feb 2021, 21:40
|- - raoulito   QUOTE (Mokona @ 10 Feb 2021, 21:40) depui...   11 Feb 2021, 09:46
|- - pipolo   Citation (Mokona @ 10 Feb 2021, 21:40) [....   11 Feb 2021, 13:25
|- - chartz   Citation (pipolo @ 11 Feb 2021, 13:25) Mi...   12 Feb 2021, 08:09
|- - Mokona   Citation (pipolo @ 11 Feb 2021, 13:25) Ci...   12 Feb 2021, 20:11
- - Mac Arthur   @Raoulito Intéressant ! tu parles d'un Mi...   11 Feb 2021, 09:51
- - Lionel   Ceux qui gagnent en réactivité en bénéficient ...   11 Feb 2021, 09:55
|- - sansnom   Citation (Lionel @ 11 Feb 2021, 09:55) Ce...   11 Feb 2021, 12:29
- - marco   Information affligeante. Désolé d'être un v...   11 Feb 2021, 13:02
|- - JayTouCon   Citation (marco @ 11 Feb 2021, 13:02) Mic...   11 Feb 2021, 19:28
|- - tchek   Citation (marco @ 11 Feb 2021, 13:02) Inf...   11 Feb 2021, 19:54
|- - marco   Citation (tchek @ 11 Feb 2021, 19:54) Cit...   13 Feb 2021, 14:19
|- - tchek   Citation (marco @ 13 Feb 2021, 14:19) Cit...   13 Feb 2021, 14:23
|- - iAPX   Citation (tchek @ 13 Feb 2021, 08:23) Cit...   13 Feb 2021, 15:36
|- - tchek   Citation (iAPX @ 13 Feb 2021, 15:36) Cita...   13 Feb 2021, 16:03
- - raoulito   QUOTE (Mac Arthur @ 11 Feb 2021, 09:51) @...   12 Feb 2021, 09:44
- - Marc Novembre   la grosse non news pour quelqu'un de sérieux ...   12 Feb 2021, 17:08
|- - raoulito   QUOTE (Marc Novembre @ 12 Feb 2021, 17:08...   12 Feb 2021, 17:23
||- - Marc Novembre   Citation (raoulito @ 12 Feb 2021, 17:23) ...   13 Feb 2021, 12:39
|- - JayTouCon   Citation (Marc Novembre @ 12 Feb 2021, 17...   12 Feb 2021, 19:42
- - EricDu   48GB ?!? Dire qu'il y a quelque années, o...   13 Feb 2021, 01:44
- - Yoric   Cas Similaire pour moi (enfin une personne que j...   13 Feb 2021, 16:59
|- - tchek   Bravo. Je ne suis pas spécialiste en sécurité, ...   13 Feb 2021, 17:22
- - JayTouCon   surtout que le B.A BA de n'importe quel logici...   15 Feb 2021, 12:22
- - Mac Arthur   C'est réglé avec la 12.2.1 disponible au té...   16 Feb 2021, 06:11
- - iAPX   En même temps qui n'a pas les 58 Go libres n�...   16 Feb 2021, 12:24
|- - Lionel   Citation (iAPX @ 16 Feb 2021, 12:24) En m...   16 Feb 2021, 12:30
- - Mac Arthur   Moi bêtement je préfère acheter des DD que je c...   16 Feb 2021, 12:34
|- - raoulito   QUOTE (Mac Arthur @ 16 Feb 2021, 12:34) M...   16 Feb 2021, 14:20
- - Mac Arthur   Quoi pouah? J'ai 25To de stockage. Trop de fi...   16 Feb 2021, 14:27
- - raoulito   QUOTE (Mac Arthur @ 16 Feb 2021, 14:27) Q...   16 Feb 2021, 17:52
2 Pages V   1 2 >

« Sujets plus anciens · Macbidouille Articles & News : Vos Réactions · Sujets plus récents »
 

Reply to this topicStart new topic
6 utilisateur(s) sur ce sujet (6 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 

Modes d'affichage: Passer au mode : Standard · Passer au mode : Linéaire+ · Arborescent

Suivre ce sujet · Envoyer ce sujet · Imprimer ce sujet · S'abonner à ce forum

Nous sommes le : 3rd September 2025 - 23:59
Powered By IP.Board 2.3.6 © 2025  IPS, Inc.