FileVault et les docks Thunderbolt

Petit truc que je n’avais jamais remarqué, mais qui peut être énervant : si vous utilisez FileVault et un dock Thunderbolt, le clavier et la souris risquent de ne pas fonctionner au démarrage.

C’est CalDigit qui l’explique dans une note de base de connaissance. Les claviers filaires ne fonctionnent pas au démarrage, au moment de l’entrée du premier mot de passe. La solution de base consiste soit à utiliser le clavier intégré (avec un Mac portable) soit de brancher le clavier directement sur les ports USB de la machine.

La raison ? Depuis plusieurs versions de macOS (10.12.2), Apple bloque en partie les périphériques Thunderbolt au démarrage pour des raisons de sécurité, avant le chargement de l’OS. Et les dock Thunderbolt intègrent généralement un contrôleur USB supplémentaire pour les ports USB. Le problème touche les dock Thunderbolt mais aussi les rares écrans à cette norme qui intègrent de l’USB (comme celui d’Apple) mais pas les dock en USB-C, qui fonctionnent en pratique comme des hubs. Comme FileVault passe par l’EFI, la fenêtre qui demande le mot de passe ne charge pas les pilotes Thunderbolt et donc les claviers, souris et autres périphériques USB ne fonctionnent pas.