Partager:
Qu'est-ce que Mac OS X FileVault et comment l'utiliser?
Vous pouvez vous sentir en sécurité lorsque vous avez défini un mot de passe sur votre compte Mac OS X, mais la vérité est qu'il s'agit davantage d'une formalité; un moyen de dissuasion pour les personnes ayant un accès temporaire à votre ordinateur. Cela suffit lorsque vous laissez votre ordinateur à la maison ou prenez un verre à la bibliothèque, mais une personne disposant des connaissances préalables et d'un peu de temps peut toujours accéder à vos données..
En vérité, un mot de passe empêche uniquement une personne de se connecter et d'accéder au système d'exploitation, mais votre disque dur n'est pas crypté de la même manière. Avec une disquette de démarrage Ubuntu ou en plaçant votre disque dur dans un boîtier externe, les utilisateurs pourront toujours accéder à tous les fichiers de votre ordinateur..
C’est uniquement en chiffrant manuellement les fichiers sur votre disque dur que vous pouvez véritablement protéger vos fichiers. C'est là qu'entre en jeu Mac OS X FileVault.
Mac OS X FileVault 1 et 2
FileVault est la technologie proposée par Apple pour chiffrer les fichiers sur votre disque dur. Après avoir chiffré ces fichiers avec un algorithme suffisamment puissant, il est techniquement impossible d'y accéder par tout moyen conventionnel. Mac OS X a lancé la première version de FileVault avec Mac OS X Panther (10.3). À cette époque, FileVault ne chiffrait que les dossiers de base des utilisateurs individuels dans un seul fichier volumineux (une image de disque fragmenté) à l'aide de modes de cryptage CBC (Cipher-Block Chaining). Depuis Mac OS X Lion (10.7), FileVault 1 - maintenant appelé Legacy FileVault par Apple - a été remplacé par FileVault 2..
FileVault 2, en revanche, chiffre l'ensemble du disque de démarrage en une multitude de fichiers plus petits (images de disque de paquets fragmentés). Il remplace également le cryptage CBC, désormais peu sûr, par le mode XTS-AES 128, en utilisant un algorithme de cryptage particulièrement sûr. En résumé, sa portée est plus large et sa sécurité renforcée. Ce chiffrement de disque entier a cependant des implications supplémentaires en matière de sécurité, sur lesquelles vous en saurez plus ci-dessous..
Les utilisateurs de Legacy FileVault seront informés de la différence s’ils visitent le volet des préférences FileVault sous Mac OS X Lion ou une version ultérieure. Il est possible de passer à FileVault 2 en désactivant tout d’abord Legacy FileVault. Les utilisateurs de Mac OS X Lion ou version ultérieure qui commencent à utiliser FileVault utiliseront par défaut FileVault 2..
Sanctions de performance
Dans la mesure où FileVault décrypte en permanence les données de votre disque dur, son utilisation entraîne certaines pertes de performances. Jason Discount de The Practice of Code a mis FileVault 2 à l'épreuve lors du premier lancement de Max OS X Lion. Nous avons inclus quelques détails ci-dessous, mais vous pouvez consulter l'intégralité du post pour une analyse plus approfondie..
Ces tests sont exécutés sur un MacBook Air 2011 (à partir du moment où Lion a été lancé). Les performances d'E / S du disque SSD (Solid Stat Disk) prennent en moyenne 18% de réussite. Ce n’est pas négligeable, mais avec un transfert de données SSD, encore Soyez rapide, particulièrement par rapport aux anciens disques durs. Si vous utilisez un disque dur classique, cette perte de performances sera plus perceptible et vous devrez déterminer si les avantages en matière de sécurité valent vraiment le coup..
Whole Disk Encryption et Single Unlock
Comme mentionné ci-dessus, FileVault crypte désormais l'intégralité du disque de démarrage au lieu des répertoires personnels des utilisateurs. Après le démarrage, le lecteur entier est déverrouillé en se connectant avec un compte utilisateur autorisé. Cela a des conséquences à la fois positives et négatives.
En revanche, il n’ya aucun risque d’incompatibilité d’application. Le disque entier est déverrouillé après la connexion. Ainsi, pour les applications exécutées sur votre ordinateur, c'est comme si le lecteur n'était pas crypté. Cependant, le lecteur restes déverrouillé jusqu'à l'arrêt. En d'autres termes, si un tiers devait accéder à votre ordinateur après le déverrouillage du lecteur, il pourrait toujours accéder à vos données, même si vous vous êtes déconnecté depuis..
En plus d'utiliser FileVault, il est conseillé de protéger votre ordinateur après un mot de passe après une inactivité. Vous pouvez demander à Mac OS X de vous demander votre mot de passe immédiatement après votre sommeil ou après votre économiseur d'écran. Les 10 manières créatives d'utiliser un économiseur d'écran Les 10 façons créatives d'utiliser un économiseur d'écran Préférences Système> Sécurité et confidentialité> Général. Mis en place avec des coins chauds, trouvé dans Préférences système> Bureau et économiseur d'écran> Écran de veille> Coins ardents, vous pouvez déclencher votre écran de veille protégé par mot de passe si vous devez brièvement vous éloigner de votre ordinateur.
Notez que bien que cette mesure de sécurité supplémentaire éloigne de nombreux intrus, elle ne pas re-verrouiller votre disque dur. Seulement éteindre complètement votre ordinateur.
Boot Camp et configurations de disques spéciaux
FileVault 2 utilise et attend une configuration de disque Mac OS X standard: un volume de démarrage Mac OS X avec une partition de récupération. Les installations récentes de Mac OS X devraient accompagner cette partition de récupération, mais vous pouvez vérifier en essayant de démarrer en mode de récupération. Redémarrez votre Mac et maintenez cmd + r pour démarrer la récupération immédiatement, ou maintenez alt pour lister les options de démarrage disponibles. Si, pour une raison quelconque, la partition de récupération n’est plus disponible sur votre Mac, vous devez ne pas essayez d'utiliser FileVault. Cela échouera et entraînera probablement une perte de données..
D'autres configurations de disques non standard, telles que des configurations RAID plus avancées, rencontrent les mêmes problèmes. Même si vous utilisez Boot Camp, la compatibilité n'est pas garantie. Certaines personnes ont signalé avoir réussi si elles configuraient Boot Camp et installaient tous les pilotes avant d'activer FileVault, mais sachez que la compatibilité n'est pas assurée..
Comment activer FileVault
Avant de commencer, effectuez une sauvegarde des fichiers sur votre Mac. Le chiffrement intégral du disque est un processus complexe et vous ne savez jamais quand quelque chose peut mal tourner. Dans tous les cas, il est très important de disposer d'une sauvegarde de vos données. Consultez la recommandation de James Bruce concernant une solution de sauvegarde triple. La solution ultime de sauvegarde triple pour votre Mac [Mac OSX] La solution de sauvegarde triple ultime pour votre Mac [Mac OSX] En tant que développeur ici à MakeUseOf et en tant que personne qui gagne la totalité de ses revenus En travaillant en ligne, il est juste de dire que mon ordinateur et mes données sont très importants. Ils sont parfaitement configurés pour la productivité avec… Read More .
Ouvrir Préférences de système, naviguer vers le Sécurité et confidentialité section et sélectionnez le Coffre fort languette. Avant de pouvoir modifier ces paramètres, vous devez déverrouiller le panneau avec votre nom d'utilisateur et votre mot de passe. Cliquez sur Activer FileVault… pour démarrer le processus. Notez que l'activation de FileVault peut prendre un certain temps, car il faut chiffrer l'intégralité de votre disque. Selon la taille et le type de votre disque, cela peut aller d'une demi-heure à quelques heures..
S'il existe plusieurs comptes d'utilisateurs sur votre ordinateur, vous pouvez choisir les utilisateurs qui pourront déverrouiller le disque après le démarrage. Un utilisateur autorisé devra d'abord déverrouiller le disque après le démarrage avant que des utilisateurs non autorisés puissent se connecter..
Ensuite, vous recevrez une longue clé de récupération alphanumérique. Notez-le (ou placez-le dans un gestionnaire de mot de passe sécurisé tel que LastPass LastPass Premium: offrez-vous la meilleure gestion de mots de passe de votre vie [récompenses] LastPass Premium: offrez-vous la meilleure gestion de mots de passe jamais [récompenses] Si vous n'avez jamais entendu parler de LastPass Je suis désolé de dire que vous avez vécu sous un rocher, mais comme vous lisez cet article, vous avez donc déjà fait un pas dans la bonne direction. (LastPass… Lire la suite) et tenez bon. Si vous oubliez votre mot de passe habituel, ce sera la clé de sauvegarde. Sans cette clé de récupération, perdre votre mot de passe équivaut à perdre toutes vos données..
Vous pouvez éventuellement stocker votre clé de récupération avec Apple. Si vous perdez votre clé, vous pouvez contacter le support Apple et récupérer votre clé à l'aide de vos questions de sécurité. Vous devez toujours pouvoir reproduire exactement les réponses à vos questions de sécurité, sinon le personnel de support Apple ne pourra pas non plus accéder à votre clé. La récupération de cette clé est une fonctionnalité supplémentaire, des frais peuvent donc s'appliquer.
On peut se demander si vous devez accepter l'offre de Apple. Il est finalement plus sûr de garder votre clé pour vous, mais vous aurez peut-être besoin de ce filet de sécurité dans le futur. Dans tous les cas, vous devez faire très attention en choisissant les questions de sécurité. Comment créer une question de sécurité que personne ne peut deviner? Comment créer une question de sécurité que personne ne peut deviner? Ces dernières semaines, j'ai beaucoup écrit sur la création de comptes en ligne restaurable. Une option de sécurité typique consiste à configurer une question de sécurité. Bien que cela offre potentiellement un moyen simple et rapide de… Lire la suite, car ce sont souvent les maillons les plus faibles d'un réseau de sécurité.
Après cela, votre Mac vous invitera à redémarrer votre ordinateur. Après le redémarrage, Mac OS X commencera à chiffrer toutes les données de votre disque. Vous pouvez continuer à utiliser votre Mac en attendant, mais sachez que les performances du disque peuvent être gênées.
Terminé!
Après le redémarrage, vous pouvez revenir aux préférences FileVault pour vérifier le processus de chiffrement, ainsi qu'une durée d'exécution approximative..
Avez-vous utilisé FileVault ou utilisez-vous une autre solution de sécurité? Dites-nous comment vous protégez votre configuration dans les commentaires ci-dessous!
Explorez plus sur: Cryptage.