Pourquoi verrouiller le volumes système ?

Apple s’évertue à protéger macOS contre les malwares, pour se faire il empêche les modifications du volume System. . Une application ou un utilisateur ne peut pas changer un bit il est immuable (rien ne peut être changé après une installation ou une mise à jour), cela est strictement interdit. Et c’est pour notre confort, la sécurité de macOS est accrue et notre tranquillité d’esprit aussi.

Avant Catalina, Apple s’appuyait sur la protection de l’intégrité du système (SIP) pour verrouiller les modifications des fichiers système. Avec Catalina, Apple est allé plus loin: tous les fichiers système sont placés sur le volume « système », y compris toutes les applications Apple intégrées à macOS. Ce volume système est défini pour être en lecture seule

Le système d’exploitation interdit les modifications. Vos données utilisateur se trouvent sur le volume de données, qui peut être lu et écrit.

Big Sur va encore plus loin pour s’assurer que le système ne peut pas être manipulé. Lors d’une installation ou d’une mise à jour de Big Sur, sur les Mac Intel et Mac m1, le programme d’installation crée un volume système signé en produisant un verrou cryptographique lorsque l’installation est terminée. 

Si le verrou ne peut pas être validé au démarrage, votre Mac ne démarrera pas sous macOS et vous demandera de réinstaller le système d’exploitation.

Quelles applications sont verrouillées?

Le volume système étant immuable, Apple ne peut placer que certaines de ses applications sur ce volume: celles qui ne nécessitent pas de mises à jour régulières. 

Ces applications peuvent être actualisées dans le cadre d’une mise à jour du système, car une mise à jour du système Catalina ou Big Sur a le droit d’apporter des modifications au volume du système, y compris ces applications. La liste des applications verrouillées par le système est raisonnablement longue. 

Vous pouvez cependant les trouver dans : « /Systems/Applications « 

Le dossier : System/Applications :

(Notez l’abscence de Safari qui reçoit de nombreuses mises à jour)

Les applications du volume système apparaissent dans le dossier Applications mélangées aux applications de volume de données. Cela fait partie de l’intégration transparente des volumes dans un groupe de volumes utilisé pour macOS. 

(Voir le billet sur la structure des volumes APFS)

Vous pouvez vérifier l’emplacement de n’importe quelle application en la sélectionnant et en choisissant Fichier > Obtenir des informations

Applications dans Système > Applications :

Application dans Applications :

Le chemin indique le nom du lecteur> Système> Applications comme début du chemin pour les applications du volume système et le nom du lecteur> Applications pour celles qui sont installées sur le volume de données.

Un verrou qui n’est pas sans poser des problèmes

Tous les Mac Intel exécutant Catalina ou version ultérieure (ou tout Mac avec Big Sur) installée ont un volume système immuable, il n’est donc pas nécessaire d’en avoir une copie, car vous ne pouvez pas en changer son contenu quelqu’il soit !. 

Il est également complètement distinct du volume de données, ce qui signifie que vous n’aurez pas de préférence ou d’autres fichiers de paramètres que vous pourriez perdre.

Cloner le Volume Système : C’est compliqué voir impossible

Comme vous pouvez le voir, l’organisation de Big Sur ajoute à la complexité de la réalisation d’une sauvegarde amorçable complète (ou bootable) Ainsi un clonage du disque principale de votre Mac devient difficile. 

Cloner (pour sauvegarder) le volume de Données : c’est possible

Vous pouvez copier n’importe quel fichier ou application placé au sein du volume de données, y compris le volume entier mais pas le volume qui contient le système.

Particularité des Mac M1

Ajoutons que les Mac de la série M ont également une exigence supplémentaire pour une version amorçable (Bootables) du volume de démarrage qui est basée sur le matériel.

Donc si un clone était possible il ne pourrait etre utilisé qu’avec le même modele de Mac m1 que celui qui a servit a réaliser le clone.

Ajoutons qu’un Mac M1 rend un clone bootable encore moins nécessaire, car s’il ne peut pas démarrer à partir de son disque dur (SSD) interne, vous ne pouvez pas non plus le démarrer en externe

Le clonage de disque est devenu compliqué (sur intel et M1) voir inintéressant pour le Mac m1.

Réaliser un clone du volume « données » reste la bonne approche mais une sauvegarde complémentaire avec Time machine ou une autre App est devenu indispensable aux vues de la complexité de la création des volumes bootables.

HD Rapin

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.

%d blogueurs aiment cette page :