Vous pouvez être sûr d'avoir défini un mot de passe sur votre ordinateur Mac OS. Cela n'est utile que dans les cas où vous laissez votre ordinateur à la maison ou allez prendre un verre à la bibliothèque, mais où quelqu'un avec certaines connaissances et un peu de temps peut toujours accéder à vos données.
En réalité, un mot de passe empêche seulement quelqu'un d'essayer de se connecter et d'accéder au système d'exploitation, mais votre disque dur n'est pas crypté en tant que tel. Avec un disque de démarrage Ubuntu ou en retirant le disque dur, tout le monde pourra toujours accéder à tous les fichiers de votre ordinateur.
Ce n'est qu'en chiffrant manuellement les fichiers sur votre disque dur que vous pourrez réellement protéger vos fichiers. C'est là qu'intervient Mac OS X FileVault.
Mac OS X FileVault 1 et 2
FileVault est une technologie fournie par Apple pour crypter les fichiers sur les disques durs. Après avoir chiffré ces fichiers avec un algorithme suffisamment puissant, ces fichiers ne seront accessibles par aucun moyen conventionnel. Mac OS X a lancé FileVault pour la première fois sur Mac OS X Panther (10.3). FileVault crypte ensuite uniquement les dossiers personnels de chaque utilisateur dans un seul gros fichier en utilisant le mode chaîne de cryptage (CBC). Depuis Mac OS X Lion (10.7), FileVault 1 - désormais appelé Legacy FileVault par Apple - a été remplacé par FileVault 2.
En revanche, FileVault 2 chiffre l'intégralité du disque de démarrage dans d'innombrables fichiers plus petits. Il remplace également le cryptage CBC non sécurisé actuel par le mode XTS-AES 128 et utilise un algorithme de cryptage plus remarquable. Bref, il a une portée plus large et est plus sûr. Le chiffrement de l'intégralité de ce disque a des implications de sécurité supplémentaires, sur lesquelles vous pouvez en savoir plus ci-dessous.
Les anciens utilisateurs de FileVault seront informés de la différence s'ils accèdent à la fenêtre des préférences FileVault dans Mac OS X Lion ou version ultérieure. Vous pouvez passer à FileVault 2 en désactivant l'ancien fichier FileVault. Les utilisateurs de Mac OS X Lion ou de versions ultérieures et ceux qui commencent à utiliser FileVault utiliseront par défaut FileVault 2.
Réduit les performances
Étant donné que FileVault déchiffre en permanence les données du disque dur, son utilisation entraîne une dégradation des performances. Jason Discount de The Practice of Code met FileVault 2 à l'épreuve lors du premier lancement de Max OS X Lion .
Ces tests ont été effectués sur un MacBook Air 2011 (à peu près au moment du lancement de Lion). Les performances d'E/S du disque dur (SSD) sont en moyenne d'environ 18 %. Ce n’est pas significatif, mais les transferts de données SSD seront toujours beaucoup plus rapides que les disques durs plus anciens. Si vous utilisez un disque dur ordinaire. Cette réduction des performances sera plus visible. Vous devez vous demander si les avantages en matière de sécurité valent vraiment le sacrifice en termes de performances.
Cryptage complet du disque et déverrouillage unique
Comme mentionné ci-dessus, FileVault chiffre désormais l'intégralité du disque de démarrage au lieu du répertoire personnel de l'utilisateur individuel. Après le démarrage, l'intégralité du lecteur est déverrouillée en vous connectant avec un compte utilisateur autorisé. Cela a des conséquences à la fois positives et négatives.
Du côté positif, il n’y a aucun risque d’applications incompatibles. L'intégralité du lecteur est déverrouillée après la connexion. Ainsi, pour les applications exécutées sur l'ordinateur, il apparaît que le lecteur n'est pas crypté. Cependant, le lecteur reste déverrouillé jusqu'à l'arrêt. En d’autres termes, si un tiers accède à votre ordinateur après le déverrouillage du lecteur, il peut théoriquement toujours accéder à vos données, même si vous êtes déconnecté.
En plus d'utiliser FileVault, vous devez protéger votre ordinateur par mot de passe lorsqu'il est inactif. Vous pouvez dire à Mac OS Combiné avec Hot Corners, trouvé dans Préférences Système > Bureau et économiseur d'écran > Économiseur d'écran > Hot Corners , vous pouvez activer un économiseur d'écran protégé par mot de passe si vous devez vous éloigner brièvement de l'ordinateur. .
Notez que même si cette mesure de sécurité supplémentaire empêche de nombreux intrus, elle ne verrouille pas le disque dur, elle éteint simplement complètement l'ordinateur.
Boot Camp et configuration de lecteur spécial
FileVault 2 s'appuie sur et attend la configuration de volume standard de Mac OS X : un volume de démarrage Mac OS X avec une partition de récupération. Les installations récentes de Mac OS X sont livrées avec cette partition de récupération, mais vous pouvez vérifier en essayant de démarrer en mode de récupération. Redémarrez votre Mac et maintenez cmd+R pour lancer la récupération immédiatement, ou maintenez Alt pour répertorier les options de démarrage disponibles. Si, pour une raison quelconque, la partition de récupération n'est plus disponible sur votre Mac, vous ne devez pas tenter d'utiliser FileVault. Cela échouera et entraînera probablement une perte de données.
D'autres configurations de disques non standard, comme les configurations RAID avancées , sont confrontées au même problème. Même si vous utilisez Boot Camp, la compatibilité n'est pas garantie. Certaines personnes ont signalé avoir réussi si elles configuraient Boot Camp et installaient tous les pilotes avant d'activer FileVault, mais notez que la compatibilité n'est pas garantie.
Comment activer FileVault
Avant de commencer, sauvegardez les fichiers sur votre Mac. Le chiffrement d’un disque complet est un processus long et on ne sait jamais quand quelque chose pourrait mal se passer. Dans tous les cas, la sauvegarde des données est importante.
Ouvrez les Préférences Système , accédez à la section Sécurité et confidentialité et sélectionnez l' onglet FileVault . Avant de pouvoir modifier ces paramètres, vous devez déverrouiller la console avec un nom d'utilisateur et un mot de passe. Cliquez sur Activer FileVault… pour démarrer le processus. Notez que l'activation de FileVault peut prendre un certain temps, car elle doit chiffrer l'intégralité du lecteur. Selon la taille et le type de trajet, cela peut aller d'une demi-heure à plusieurs heures.
Si vous disposez de plusieurs comptes d'utilisateurs sur le même ordinateur, vous pouvez choisir quel utilisateur peut déverrouiller le lecteur après le démarrage. Les utilisateurs autorisés devront d'abord déverrouiller le lecteur après le démarrage, avant que des utilisateurs non autorisés puissent se connecter.
Ensuite, vous recevrez une clé de récupération avec une longue série de chiffres. Notez-le (ou placez-le dans un gestionnaire de mots de passe sécurisé comme LastPass) et conservez-le en sécurité. Si vous oubliez votre mot de passe habituel, celui-ci servira de clé de sauvegarde. Sans cette clé de récupération, perdre votre mot de passe équivaut à perdre toutes vos données.
Vous pouvez choisir de sauvegarder votre clé de récupération auprès d'Apple. Si vous perdez votre clé, vous pouvez contacter l'assistance Apple et récupérer la clé à l'aide de questions de sécurité. Vous devez toujours être en mesure de reproduire avec précision la réponse à votre question de sécurité, sinon le personnel d'assistance Apple ne pourra pas non plus accéder à votre clé. Cette récupération de clé est une fonctionnalité supplémentaire, des frais peuvent donc s'appliquer.
C'est controversé. Enfin, mieux vaut conserver très soigneusement ses clés. Vous pourriez avoir besoin de ce filet de sécurité à l’avenir. Dans tous les cas, vous devez choisir soigneusement vos questions de sécurité, car elles constituent souvent le maillon faible du réseau de sécurité.
Votre Mac vous demandera alors de redémarrer votre ordinateur. Après le redémarrage, Mac OS X commencera à chiffrer toutes les données du disque. Vous pouvez continuer à utiliser votre Mac entre-temps, mais notez que les performances du lecteur peuvent être altérées.
Après le redémarrage, vous pouvez revenir aux préférences FileVault pour vérifier le processus de cryptage, ainsi que le temps d'achèvement estimé.
Avez-vous utilisé FileVault ou toute autre solution de sécurité ? Faites-le nous savoir dans les commentaires ci-dessous !
En savoir plus :
