D'accord, j'ai donc trois volumes principaux pour mon système ; un pour le système d'exploitation (SSD), un pour les utilisateurs et les fichiers (Fusion Drive) et un pour la sauvegarde.
Les trois sont des volumes Core Storage chiffrés.
Le problème est que seul le volume du système d'exploitation est déverrouillé au démarrage, les deux autres ne seront pas déverrouillés tant qu'un utilisateur ne se connecte pas. C'est bien sauf que seul l'utilisateur administrateur de mon système se trouve sur le volume du système d'exploitation, tous les autres sont sur le volume des utilisateurs et des fichiers, donc ils ne peuvent pas se connecter tant que ce volume n'a pas été déverrouillé.
Actuellement, cela signifie qu'au démarrage, je dois me connecter en tant qu'administrateur pour déverrouiller les disques, puis me déconnecter et me reconnecter en tant qu'utilisateur correct, ce qui est assez ennuyeux, car en réalité je ne veux pas du tout me connecter en tant qu'administrateur car il est là uniquement pour les autorisations ou la récupération).
Les deux volumes non-OS ont leurs clés stockées dans le trousseau d'accès système, avec CSUserAgent autorisé, cependant le nom de cet outil suggère qu'il ne s'exécutera pas tant qu'un utilisateur ne se sera pas connecté.
Je me demande donc s'il existe un moyen de déclencher un déverrouillage plus tôt sans devoir faire quelque chose d'insécurisé (comme mettre le mot de passe dans un script) ? Puisque les mots de passe sont dans le trousseau d'accès système, j'ai pensé qu'il serait peut-être possible de simplement autoriser l'accès au processus approprié, ou même qu'un script s'exécutant en tant que root (c'est-à-dire un LaunchDaemon avec RunAtLoad) pourrait déverrouiller le ou les volumes ?
