Crypter la clé USB externe sur MacOS High Sierra

25

Je ne parviens pas à chiffrer une clé USB sous MacOS High Sierra. Bien que j'aie essayé différentes approches, cela n'a jamais fonctionné:

  • Utiliser le Finder (clic droit, puis sélectionnez "Crypter le lecteur"): cette option n'est pas visible sur ma machine
  • Utiliser Diskutil (aucune option pour utiliser le cryptage)
  • Utiliser l'outil de ligne de commande diskutil: impossible de reformater en APFS, aucune idée de quoi faire ensuite…
Moritz Petersen
la source
Même problème ici sur mon Mac mini. Tous les menus qui me permettent de crypter des disques externes sont manquants. Mais macOS affiche l'élément de menu "Déchiffrer" sur tous les lecteurs déjà chiffrés et n'a aucun problème à les monter.
DiableNoir
@DiableNoir êtes-vous aussi sur High Sierra? Je suis sûr que c'est lié à High Sierra. Pendant ce temps, j'ai pu créer un lecteur formaté APFS via la ligne de commande; documentera les étapes ici plus tard.
Moritz Petersen
Oui, les éléments de menu sont manquants après la mise à jour vers High Sierra. J'ai également perdu toutes les options que vous avez répertoriées auparavant. macOS propose uniquement le déchiffrement des disques externes déjà chiffrés. Actuellement, je n'utilise pas APFS et je ne veux pas non plus l'utiliser, en raison de problèmes de compatibilité avec d'autres systèmes que j'utilise.
DiableNoir

Réponses:

15

Il s'agit d'un exemple de flux de travail pour crypter une clé USB avec HSF + (journalisé) en diskutilutilisant la ligne de commande.

En supposant que vous commenciez avec une clé USB formatée MS-DOS.

Étape 1: répertorier tous les disques actuellement montés diskutil list:

/dev/disk2 (external, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:     FDisk_partition_scheme                        *8.1 GB     disk2
   1:                 DOS_FAT_32 MYSTORAGE               8.1 GB     disk2s1 

Vous voyez que le disque MYSTORAGEa l'identifiant disk2s1et est DOS_FAT_32formaté.

Étape 2: Formatez maintenant le disque disk2en HSF + (journalisé):

diskutil eraseDisk JHFS+ "New Storage" GPT disk2

Le nom du disque sera "New Storage". Pour le moment, il n'est pas encore chiffré. Regardez la liste des disques diskutil list:

/dev/disk2 (external, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *8.1 GB     disk2
   1:                        EFI EFI                     209.7 MB   disk2s1
   2:                  Apple_HFS New Storage             7.7 GB     disk2s2

Étape 3: Maintenant, vous voyez la partition "New Storage" avec identifiant disk2s2. Chiffrez cette partition en utilisant:

diskutil cs convert disk2s2 -passphrase

Saisissez la phrase secrète lorsque vous y êtes invité.

Si vous répertoriez les disques maintenant, vous voyez également le volume logique chiffré diskutil list:

/dev/disk2 (external, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *8.1 GB     disk2
   1:                        EFI EFI                     209.7 MB   disk2s1
   2:          Apple_CoreStorage New Storage             7.7 GB     disk2s2
   3:                 Apple_Boot Boot OS X               134.2 MB   disk2s3

/dev/disk3 (external, virtual):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:                  Apple_HFS New Storage            +7.3 GB     disk3
                                 Logical Volume on disk2s2
                                 8B474F90-34B7-49FE-95E0-E8B260C51CCF
                                 Unlocked Encrypted

Si vous ignorez l'étape 3, vous pouvez également chiffrer le disque à l'aide du Finder:

Faites un clic droit sur le lecteur et sélectionnez "Chiffrer le nom du lecteur"

Faites simplement un clic droit sur le lecteur et sélectionnez "Crypter le nom du lecteur".

Attention: Si vous choisissez cette approche alternative, le disque est formaté en tant que disque crypté APFS!

Moritz Petersen
la source
Je vous remercie! Cela m'a aidé à chiffrer ma clé USB externe alors que je ne le pouvais pas auparavant.
LarsH
12

La réponse de Moritz Petersen est correcte, mais cela ne fonctionne que parce qu'il utilise une "carte de partition GUID" à l'étape 2.

Je peux donc proposer une réponse alternative: vous pouvez également utiliser l'utilitaire graphique de disque de macOS pour crypter votre disque externe. Le choix de "Carte de partition GUID" au lieu de "Enregistrement de démarrage principal" rend toutes les options de menu manquantes visibles. Après avoir modifié la carte de partition, même le Finder vous propose un cryptage du système de fichiers.

Utilitaire de disque "Effacer" -Dialog après avoir choisi "Master Boot Record":

Utilitaire de disque utilisant MBR

Utilitaire de disque "Effacer" -Dialog après avoir choisi "Carte de partition GUID":

entrez la description de l'image ici

DiableNoir
la source
5
Où puis-je choisir "Carte de partition GUID"? Je ne vois pas une telle option nulle part dans l'utilitaire de disque ...
Alex
Sélectionnez le disque (pas la partition, car c'est au début du disque!), Puis la zone de liste déroulante "Schéma". Veuillez noter que cela effacera également votre table de partition et toutes vos partitions!
DiableNoir
1
@PeterFox Je l'ai vérifié à nouveau et cela fonctionne également pour les clés USB et les disques durs USB. Mais encore une fois: Il est important de choisir "GUID" comme Schéma avant (!!!) de choisir le format. Cela a-t-il fonctionné pour vous?
DiableNoir
11
L'Utilitaire de disque a deux modes d'affichage pour le panneau de gauche: Show only volumeset Show all devices, accessible via la Viewliste déroulante dans le coin supérieur gauche. Les appareils et les partitions ont différentes options d'effacement - en Show only volumesmode (qui était la valeur par défaut pour moi), la version à partition unique vous sera proposée Erase, ce qui ne vous donne pas la possibilité de changer le schéma (qui est une option au niveau de l'appareil) . Basculez vers Show all deviceset cliquez avec le bouton droit sur l'appareil pour voir l'ensemble complet des options d'effacement.
Chris
2
Alex a raison, parfois aucun champ Scheme n'est affiché, auquel cas cette réponse ne fonctionne pas. (Et par conséquent, il est incorrect que la réponse de Moritz ne fonctionne que parce qu'il utilise le GPT à l'étape 2. Cela fonctionne parce qu'il contourne ce comportement de masquage des informations de l'interface graphique de l'Utilitaire de disque.) Solution GUI ... mon nouveau système d'exploitation avait également le mode d'affichage défini Show only volumespar défaut, empêchant l'accès au schéma GPT et à l'option de chiffrement.
LarsH