En alternative à l'utilisation d'images de disque chiffrées, j'ai créé une partition chiffrée FileVault 2 dans Lion pour des données importantes sur le SSD de mon MacBook Air. Le mot de passe n'est pas stocké dans un trousseau. Une fois déverrouillée, je peux la démonter et la remonter sans devoir m'authentifier, même après avoir fermé et rouvert ma session. Rien ne semble verrouiller cette partition à nouveau, excepté le redémarrage.
Verrouiller à nouveau une partition chiffrée interne tout en étant connecté est possible dans d'autres implémentations de chiffrement complet de disque, et pour FileVault 2, selon la page de manuel de diskutil, spécifiquement, pour la commande diskutil coreStorage unlockVolume,
"Ce verbe déverrouille un LVF en fournissant cette authentification ; alors que les LV apparaissent comme des nœuds de dispositif, les systèmes de fichiers dessus sont automatiquement montés. Pour "re-verrouiller" le volume, mettez-le hors ligne en l'éjectant, par exemple avec
diskutil eject"
Même si cela fonctionne comme il se doit avec les lecteurs externes chiffrés, cela ne semble pas fonctionner sur ma partition interne chiffrée. Je peux éjecter le volume logique, qui est /dev/disk1, mais il ne se verrouille pas. Essayer d'éjecter sa famille de volumes logiques contenant, le volume physique ou le groupe de volumes logiques, se traduit par des erreurs, même en utilisant des privilèges administratifs. J'ai essayé différentes variations, en utilisant démontage, démountDisk, en faisant référence aux UUID de dispositifs, sans succès. Qu'est-ce que je fais de mal ici ?
