Version imprimable du sujet

Écrit par : Hans1311 4 Feb 2015, 22:31

Bonsoir,

Je découvre avec étonnement, suite au post de MisterTizi, que Filevault 2 ne fonctionne pas avec les hackintosh.
Je suis assez surpris car malgré de nombreuses lectures je n'étais pas tombé sur cette information qui a tout de même son importance.
Tous mes disques sont chiffrés depuis des années et je n'envisage pas de revenir en arrière.

Sous Snow Léopard, en raison de l'instabilité de Filevault 1, j'avais placé l'intégralité de mes données dans un volume sparsebundle.
Ainsi, je bootais sur un système non chiffré mais mes données étaient sûres (j'y avais même placé mes mails en utilisant des liens symboliques).

Savez-vous si les volumes sparsebundle fonctionnent avec un hackintosh?
À défaut, avez-vous trouvé d'autres moyens de protéger vos données?

Merci d'avance.


EDIT: subsidiairement, y'a-t-il d'autres limitations importantes à connaître à propos des hackintosh?

Écrit par : MisterTizi 4 Feb 2015, 23:03

Yep, faites quelques recherches associant "hackintosh" et "filevault" par exemple
C'est effectivement un super avantage du Mac qui disparait ... Pour remplacer ça il faudrait des disks dur avec un cryptage hardware. Ou bien que le cryptage situé dans l'EFI des macs soit "émulé" d'une façon ou d'une autre.

Personnellement j'avais crypté tous les disks internes de mes macs et celui de ma TM, les sauvegardes "cloud" avec CrashPlan l'étant aussi

Écrit par : Hans1311 5 Feb 2015, 07:50

Oui, j'ai fait cette recherche avant de poster, mais je n'ai pas trouvé beaucoup d'informations, et peu claires.

Une chose que j'ai pu lire est que Filevault peut quand même être utilisé avec les disques secondaires.
Est-ce vrai?
Dans ce cas, il serait envisageable de faire:
- un petit SSD non chiffré pour le système et les applications
- un disque dur chiffré pour toutes les données personnelles.

Écrit par : iVico 5 Feb 2015, 13:45

Je n'avais pas connaissance de cette limitation et je vous en remercie.

J'utilise Filevault 2 sur un macbook pro (je trouve que c'est particulièrement adapté à un usage nomade) mais pas sur le hack car c'est un post fixe. Maintenant je sais que de toute manière c'est impossible.

Je continuerai donc à me créer des images disques cryptées avec utilitaire de disque, ça reste assez pratique pour protéger des données.

En l’occurrence, j'utilise cette méthode pour mettre mes photos sur les différents cloud (mega, drive, dropbox, sfr, orange.... (oui j'ai tout ceux là , je suis un parano de la sauvegarde et je vais peut être me monter un Owncloud via un rasberry pie mais on est HS là)

Écrit par : Hans1311 5 Feb 2015, 18:07

Peux-tu me confirmer que les images disques chiffrées fonctionnent sur hackintosh?

Écrit par : iVico 5 Feb 2015, 19:58

La dernière fois que j'ai monté une image disque je n'ai pas eu de probleme. En revanche depuis que j'ai mon hack je n'ai pas eu le besoin d'en créer une nouvelle.

Écrit par : aranaud 7 Feb 2015, 12:12

Si tu as acheté des vidéos avec iTunes, tu peux oublier. On ne peut pas les lire si elles sont protégé.

Écrit par : Hans1311 7 Feb 2015, 15:20

Merci pour vos précisions! Il semblerait donc que le chiffrement ne dysfonctionne qu'avec le disque système.

Pour les vidéos itunes, pas de problèmes, je fuis comme la peste les boutiques Apple.

Écrit par : polyzargone 7 Feb 2015, 21:24

Ben si pourquoi ? Ça n'a rien à voir avec le chiffrement, c'est juste une question de DRM et éventuellement de téléviseurs qui ne supportent pas la norme HDCP mais je te garantie qu'un film ou une série TV acheté sur iTunes se lit comme sur n'importe quel iDevice ou Mac du moment que tu te connecte avec ton AppleID. Ça marche même pour les médias stockés sur iCloud !

Écrit par : aranaud 8 Feb 2015, 10:32

Sa ne fonctionne pas pour moi juste pour les vidéos. Pas de problème avec la carte vidéo ni avec l'écran vu que sa fonctionnait avec mon Mac Pro. Peut-être la carte mère incompatible avec les protections HDCP mais je n'y crois pas trop.

Écrit par : polyzargone 8 Feb 2015, 16:05

Étrange. Je n'ai aucun problème avec les films, séries ou clips achetés (oui bon, certains étaient gratuits car récupérés durant les 12 jours de cadeaux iTunes mais pas que) sur chacun de mes Hacks autorisés dans iTunes.

La carte mère, je n'y crois pas trop mais j'ai lu quelque part que les ports HDMI et/ou Display Port intégrés n'étaient pas forcément compatibles avec le HDCP. Ou alors, c'est la carte graphique externe qui ne le supporte pas. Essaie via une autre sortie vidéo pour voir…

Es-tu sûr d'avoir autorisé ton Hack ?
Quand tu dis que ça ne fonctionne pas, càd ? Il ne se passe rien ?

Écrit par : aranaud 8 Feb 2015, 16:31

- YES.
- un acheter ou gratuit, même résultat. La fenêtre de vidéo s'ouvre mais la lecture ne démarre pas avec fond en noir. Aucun problème pour le reste : musique, livre, ...

Bon, après c'est pas vraiment un problème vu que j'ai fait réellement un achat qu'une fois pour voir comment sa fonctionnait il y a longtemps. J'ai fait une croix dessus.

Écrit par : polyzargone 8 Feb 2015, 17:16

Bon.

Enfin, on sait que ce n'est pas une limitation due aux Hackintosh ! Ça vient forcément d'autre chose

Écrit par : 1titi 19 Feb 2015, 13:15

Info intéressante. Merci !

Je me suis mis à tout chiffrer depuis que j'ai perdu un disque dur, l'été dernier.

Faudra que je change ma méthode quand je me remonte mon hack (espérons en mars!)

Écrit par : Hans1311 9 Mar 2015, 13:48

La version courte est que Filevault fonctionne sauf sur le disque de démarrage.

La version longue est que Filevault ne fonctionne sur hackintosh qu'après avoir démarré sa session.
Cela signifie que non seulement le disque de démarrage, mais aussi votre dossier utilisateur doivent se trouver sur un disque non chiffré. Dans le cas contraire, vous vous trouveriez dans l'impossibilité d'ouvrir votre session.

Le contenu du dossier utilisateur peut, par contre, être déporté sur un disque chiffré.
La difficulté est ici qu'OS X interdit le déplacement ou la suppression des dossiers se trouvant par défaut dans votre dossier utilisateur: images, musique, vidéos, etc.

Il est néanmoins possible de le faire en utilisant le terminal. C'est http://forum.macbidouille.com/index.php?showtopic=388223&st=0#entry3950027. Cette méthode utilise le terminal pour:
1 - déplacer votre dossier "Images" (par exemple) de votre dossier utilisateur vers votre disque chiffré
2 - créer un lien symbolique dans votre dossier utilisateur redirigeant le système vers votre dossier "Images" se trouvant à présent dans votre disque chiffré.

L'utilisation de liens symboliques est complètement transparente, à la fois pour le système et pour vous.

Il est également possible (voire recommandé) de situer d'autres données essentielles sur votre disque chiffré. Il s'agit notamment des mails et du dossier Firefox (ou autre navigateur) contenant tous vos mots de passe.
La méthode est bien plus simple. Il faut dans un premier temps installer http://seiryu.home.comcast.net/~seiryu/symboliclinker.html.
Ensuite, déplacez les dossiers que vous voulez protéger sur votre disque chiffré. Puis clic droit / créer un lien symbolique, et placez le lien symbolique en lieu et place du dossier original.

==> De cette façon, vos données sont protégées.

Pour ceux qui utilisent les volumes sparsebundle (utile pour ne pas envoyer de données en clair dans Dropbox par exemple), ils fonctionnent aussi.

Écrit par : titi. 28 Nov 2015, 08:26

Salut,
est ce que certains utilisent FileVault avec le dernier El Capitan?
Par exemple, pour protéger leur disque externe TimeMachine?
(je sais que ça marche pas sur le disque système, en lisant les messages précédents)

Je viens d'acheter un plus gros disque USB pour mes TimeMachine et j'arrive à le protéger, mais après il ne monte pas. (il demande le mot de passe, qu'il accepte puis il met un message d'erreur)

Le disque marche bien sur macbook air (Yosemite) mais par sur le hackintosh (El Capitan)

J'ai essayé plusieurs fois. Je ne sais pas si c'est dû à El Capitan ou dû au hackintosh lui même.

Merci pour vos retours d'infos.

Écrit par : MilesTEG 6 Dec 2015, 08:49

Hello,
Information interressante en effet

titi. pour répondre à ta dernière question, il me semble que le crypotage d'une destination TimeMachine se fait par TimeMachine. A l'époque où je l'utilisais, que ce soit sur un disque USB ou sur le partage de mon NAS Synology, c'était dans TM que je choisissais de chiffrer ou pas la sauvegarde timemachine.
Donc si ton disque USB est déjà chiffré, peut etre que TM ne peux plus écrire dessus, ou ne peux pas chiffrer une deuxième fois si tu as choisi de lui faire chiffrer ta sauvegarde.

(PS : moi je fais mes backup autrement, j'ai jamais trouvé TM super pratique à utiliser... enfin surtout lorsque tu veux récupérer un fichier en particulier, ça rame sévère et ça plante souvent... enfin faudrait mettre ça à l'imparfait, car je n'ai aps ressayé depuis Yosemite...)

Écrit par : Hans1311 8 Jan 2016, 13:07

Bonjour Titi, je n'avais pas vu ton message.
De mon côté, je backup mon hackintosh avec une Time Machine chiffrée. Cela fonctionne parfaitement sous Yosemite (10.10.2).

Écrit par : polyzargone 29 Oct 2016, 09:13

Déterrage de sujet car il y a du neuf !

Il semble que FileVault 2 soit désormais supporté sur Hackintosh sur le disque de démarrage !!!

Je n'ai pas essayé personnellement mais si quelqu'un est tenté par l'aventure, c'est par ici : http://www.insanelymac.com/forum/topic/317290-filevault-2/

NB : À l'heure où j'écris, il faut compiler soi même Clover ce qui nécessitera l'installation d'XCode et l'utilisation de ce script : http://www.insanelymac.com/forum/files/file/589-build-clovercommand/ (instructions http://www.insanelymac.com/forum/topic/313240-build-clovercommand-another-script-to-build-standard-clover-or-customized/#entry2251872).

Écrit par : iPotable 29 Oct 2016, 11:49

En mettant à jour Clover en v3882 sur ma clé USB Sierra toute fraîche, j'ai vu que les drivers efi en question sont installés par défaut (qui n'utilise pas secureboot et qui a été installé avec l'installeur téléchargé sur SourceForge).

Écrit par : polyzargone 29 Oct 2016, 15:39

Yep ! C'est plus simple de passer par SourceForge . D'autant que je n'ai pas pu compiler autre chose que la r3781 avec le Build_Clover.command.sh …

Écrit par : iPotable 29 Oct 2016, 17:12

Concernant Build_Clover.command, la compilation échoue sous macOS mais réussit sous Debian

Par contre pas d'installeur, juste des fichiers à copier coller dans la partition EFI.

Si tu veux, donne moi les options que tu donnes à Build_Clover et je te le compile avec Debian.

Écrit par : FredWst 30 Oct 2016, 13:36

Salut,

Le patch pour la compile est disponible post #679 du fil de la discussion sur Insanelymac.

Fred

Écrit par : iPotable 30 Oct 2016, 18:18

Merci bien.

Écrit par : chris27 14 Dec 2016, 09:58

Bonjour messieurs,

Je n'ai pas d'environnement de compilation dispo. Quelqu'un peut-il me compiler la dernière version de Clover avec Filevault svp ? Que je puisse faire des essais.

Merci ^^

Écrit par : polyzargone 14 Dec 2016, 10:17

Je ne crois pas qu'il faille encore compiler soi-même Clover. Les dernières versions sur Sourceforge contiennent tous les drivers efi nécessaires et il me semble qu'il suffit juste de suivre les instructions http://www.insanelymac.com/forum/topic/317290-filevault-2/ pour activer FileVault 2 sur un Hackintosh.

NB : Le premier post est peut-être obsolète en ce qui concerne la liste des drivers efi obligatoires …