Accueil > conseils de récupération de données mac

Échec du déverrouillage d'un disque chiffré: Raisons et solutions

Updated on mardi 3 décembre 2024

Written by

Jessica Shee

Français English Deutsch

Lorsque vous utilisez iBoysoft Data Recovery for Mac pour analyser un disque chiffré à la recherche de données perdues, le logiciel vous demande d'abord de déverrouiller le disque avec le bon mot de passe. Ensuite, les données sur le disque peuvent être déchiffrées pour être analysées et récupérées.

Cependant, vous continuez à recevoir un message d'erreur du type "le mot de passe est incorrect" alors que vous avez entré le bon mot de passe. Pourquoi ne parvenez-vous pas à déverrouiller votre disque chiffré pour récupérer vos données? Cet article vous donnera des réponses et abordera votre problème selon la façon dont ce disque ou volume est chiffré.

 Conseils: Pour éviter la saisie du mot de passe pour déverrouiller le disque ou le volume chiffré, cliquez sur le bouton "Ignorer". iBoysoft Data Recovery continuera à analyser le stockage sélectionné à la recherche de données qui n'ont pas été chiffrées. Mais si vous voulez récupérer des données qui ont été chiffrées dans le périphérique, vous aurez toujours besoin du bon mot de passe ou de la clé de récupération pour les déverrouiller ultérieurement.

 

Le disque ou le volume utilise un système de fichiers APFS chiffré

Si vous choisissez un APFS chiffré comme système de fichiers pour votre disque ou un volume, vous devrez configurer manuellement un mot de passe lors de la création.

La raison la plus probable pour laquelle votre disque ou volume ne peut pas être déverrouillé avec succès est que votre mot de passe est incorrect. Si vous copiez le mot de passe à partir d'un fichier, veillez à ne pas copier d'espace inutile. Si vous avez modifié le mot de passe, essayez de vous rappeler du nouveau mot de passe.

Une autre cause peut être que votre disque ou volume a été reformaté. Le reformatage d'un disque APFS chiffré détruit ou efface la clé intermédiaire stockée sur le disque qui est déchiffrée sous la saisie d'un bon mot de passe. Par conséquent, même avec le bon mot de passe, vous ne pouvez pas déverrouiller vos volumes ou disques durs APFS chiffrés. Ainsi, iBoysoft Data Recovery for Mac signalera que votre mot de passe ne fonctionne pas.

Le disque dur ou le volume est chiffré par une application de chiffrement tiers

L'utilisation de logiciels tiers pour chiffrer et protéger les données est une pratique courante. Cependant, le disque dur chiffré par un service tiers ne peut probablement pas être reconnu ou déverrouillé sur Mac sans le logiciel correspondant. Il en va de même pour iBoysoft Data Recovery for Mac.

Dans ce scénario, vous devez installer la même application que celle utilisée pour chiffrer votre lecteur et le déverrouiller à l'aide de l'application. Ensuite, utilisez iBoysoft Data Recovery for Mac pour analyser le lecteur à la recherche de données perdues.

 

Le disque est chiffré par FileVault 2

Un disque dur protégé par FileVault peut être déverrouillé soit par le bon mot de passe, soit par la bonne clé de récupération. Trouvez les bons mot de passe et clé de récupération en fonction du type de votre disque.

Le disque de démarrage est chiffré par FileVault 2

Si vous avez activé FileVault 2, la fonctionnalité native de chiffrement de disque complet de macOS à partir de OS X 10.7, pour chiffrer le disque de démarrage interne de Mac, vous disposerez de l'une des deux ou trois méthodes (selon la version de macOS utilisée) pour déverrouiller un disque activé par FileVault.

  • Utiliser le mot de passe de connexion de votre Mac pour déverrouiller un disque chiffré par FileVault, car le mot de passe de connexion est par défaut le mot de passe pour FileVault si vous ne l'avez jamais modifié
  • Accédez à votre clé de récupération ou réinitialisez votre mot de passe dans iCloud.
  • Utilisez la clé de récupération créée et stockée en lieu sûr lorsque vous activez FileVault pour la première fois.

Le disque externe est chiffré par FileVault 2

Si vous avez utilisé FileVault pour chiffrer un disque dur externe avec iBoysoft DiskGeeker ou un autre logiciel tiers doté de la fonctionnalité FileVault, vous disposez de deux options pour déverrouiller le disque:

  • Utilisez le mot de passe que vous avez conçu vous-même lorsque vous avez chiffré le disque.
  • Utilisez la clé de récupération générée que vous avez sauvegardée dans un fichier ou imprimée.

Vous ne parvenez toujours pas à déverrouiller et à déchiffrer votre lecteur chiffré par FileVault, même si vous utilisez le bon mot de passe ou la bonne clé de récupération ? Comme un disque au format APFS chiffré, la clé intermédiaire dans FileVault, qui est également appelée la clé de volume KEK permettant de déchiffrer la clé maître du volume sous l'entrée du mot de passe ou de la clé de récupération, a probablement été détruite ou effacée par un reformatage ou des dommages au disque. Dans cette situation, iBoysoft Data Recovery ne peut pas utiliser votre mot de passe ou clé de récupération pour déverrouiller et déchiffrer les fichiers.

Le lecteur est chiffré par la puce de sécurité T2 d'Apple et le silicium Apple

Un Mac équipé d'une puce de sécurité T2 et du silicium d'Apple utilise le sous-système Secure Enclave pour fournir une couche supplémentaire de sécurité à votre Mac et préserver la sécurité des données sensibles sur le disque de démarrage du Mac. Si vous ne chiffrez pas votre disque de démarrage par FileVault, un système de fichiers chiffrés ou d'autres méthodes de chiffrement, votre disque dur est tout de même chiffré par le processeur Apple.

De plus, le disque dur ne nécessite pas de mot de passe utilisateur pour être déverrouillé mais l'ID unique (UID) de la clé cryptographique racine qui est générée de manière aléatoire par le TRNG (True Random Number Generator) de Secure Enclave et intégrée au SoC lors de la fabrication avec un GID (Device Group ID) par le moteur AES de Secure Enclave.

La raison la plus probable pour laquelle vous ne pouvez pas déverrouiller le disque dur d'un Mac équipé d'une puce de sécurité T2 ou d'un silicium Apple est que le disque est effacé à distance dans Find My app sur un autre périphérique Apple. Pour éviter les fuites de données après le vol ou la perte de votre Mac ou avant de vendre ou de donner votre périphérique, Apple permet aux utilisateurs d'effacer à distance votre Mac en effaçant complètement la clé cryptographique racine UID. C'est le moyen le plus rapide et le plus sûr d'exclure tout le monde de votre Mac.

Par conséquent, lorsque vous utilisez iBoysoft Data Recovery for Mac pour analyser votre disque de démarrage à partir d'un Mac sécurisé par T2 ou équipé de silicium Apple, aucun mot de passe ne sera accepté pour déverrouiller le disque de démarrage. Même si vous connectez le disque de démarrage chiffré à un autre Mac T2 ou Apple Silicon, vous ne pourrez toujours pas le déverrouiller car la clé cryptographique de la racine UID est spécifique au périphérique.

 

Conclusion

Selon les types de disques et les méthodes de chiffrement, les raisons pour lesquelles vous n'avez pas réussi à déverrouiller un disque ou un volume diffèrent. La plupart du temps, si vous avez le bon mot de passe ou la bonne clé de récupération, vous pouvez déverrouiller un périphérique de stockage chiffré. Mais si votre disque chiffré a été reformaté ou si votre Mac a été effacé à distance, il est pratiquement impossible de le déverrouiller et de procéder à la récupération des données.