Comment configurer et utiliser FileVault 2

Il existe un certain nombre de façons différentes d’empêcher les personnes indésirables d’accéder à votre Mac et de chiffrer vos fichiers. Dans ce didacticiel, nous aborderons le roi du cryptage Mac, FileVault 2.

Qu’est-ce que FileVault?

FileVault était une méthode de chiffrement automatique de vos données qu’Apple avait introduite avec OS X 10.3 (Panther). Cela fonctionnait en chiffrant et en déchiffrant le dossier personnel de l’utilisateur. Lorsque vous vous déconnectez de votre Mac, OS X crypte le contenu de votre dossier personnel en ce qu’on appelle une «image éparse» – une image disque cryptée qui ne prend que l’espace dont elle a besoin. Une limitation des images de disque traditionnelles – les DMG – est qu’elles doivent avoir une taille de fichier spécifiée. Comme vous ne pouvez pas prédire l’espace que vous utiliserez, des images clairsemées sont utilisées à la place.

FileVault a été créé spécifiquement pour les utilisateurs Mac portables où des informations sensibles étaient conservées. FileVault ne protège pas contre les mauvais mots de passe ou le fait de laisser votre ordinateur sans surveillance – il est conçu pour garantir que si votre Mac portable devait être perdu ou volé, le contenu du lecteur reste privé.

FileVault était probablement la plus effrayante de toutes les préférences système.  Regardez cette écriture rouge!  Heureusement, FileVault 2 a beaucoup moins de raisons de faire peur!
FileVault était probablement la plus effrayante de toutes les préférences système. Heureusement, FileVault 2 est beaucoup plus convivial.

VileFault

Historiquement, FileVault était lent, maladroit et peu fiable. Pour commencer, il ne crypterait que les répertoires personnels – le reste du Mac n’était pas crypté.

FileVault était également notoirement peu fiable (inventant le terme «VileFault») et si votre Mac rencontrait des problèmes (tels que des problèmes d’installation), il était plus probable que votre dossier personnel ne soit plus déchiffré. Si vous aviez beaucoup de données sur un Mac assez ancien, vous pourriez attendre longtemps que votre Mac se connecte et se déconnecte. De nombreux utilisateurs deviendraient impatients et éteignaient simplement le Mac pendant la déconnexion (et le chiffrement), endommageant ainsi le paquet clairsemé et détruisant FileVault.

Pire encore, bien que «compatible» avec FileVault, Time Machine pourrait seulement sauvegardez le bundle clairsemé une fois que vous avez été déconnecté. Étant donné que Time Machine ne prend pas en charge le cryptage de disque, il ne sauvegarde pas les données pendant que vous êtes connecté (car cela irait à l’encontre du but du cryptage en premier lieu).

FileVault permettrait à l’utilisateur de définir (facultativement) un mot de passe principal. Le rendre facultatif était, avec le recul, une mauvaise idée monumentale. Si vous avez oublié votre mot de passe et que vous n’avez pas défini de mot de passe principal (ou que vous l’avez oublié), vous avez perdu vos données. Il y avait non moyen de le récupérer.

FileVault était l’une des seules fonctionnalités d’OS XI encourageait activement les gens ne pas utiliser. Jusqu’à maintenant.

FileVault 2

Avec l’introduction de Lion, Apple a complètement remanié FileVault et en a même fait une suite – FileVault 2! FileVault 2 fonctionne complètement différemment de FileVault. Il crypte également le tout disque dur.

FileVault a été créé spécifiquement pour les utilisateurs Mac portables où des informations sensibles étaient conservées. FileVault ne protège pas contre de mauvais mots de passe ou de laisser votre ordinateur sans surveillance.

Contrairement à avant où les données cryptées FileVault pouvaient être corrompues d’une manière ou d’une autre, FileVault 2 gère le cryptage et le décryptage d’une manière différente. Toutes les informations de nom d’utilisateur et de mot de passe sont stockées dans une partie dédiée du disque dur qui n’est pas cryptée (mais les données elles-mêmes sont protégées). Au lieu de la fenêtre de connexion habituelle à OS X après le démarrage de votre Mac, la fenêtre de connexion est le première chose que vous voyez. Votre Mac a besoin de votre mot de passe avant de pouvoir démarrer. Une fois que vous vous êtes connecté et que votre Mac a vérifié que votre mot de passe est correct, ce n’est qu’alors que votre Mac démarre. Vous ne verrez plus la fenêtre de connexion, la première s’en charge pour vous.

En relation :  Comment supprimer les données de navigation et l'historique dans Edge

Pointe: Comment exactement FileVault 2 crypte et déchiffre vos données va bien au-delà de la portée de ce didacticiel, mais un excellent guide sur AFP548 montre en détail comment fonctionne le cryptage.

La beauté de FileVault 2 est qu’il n’y a pas de frais généraux ni de compromis sur les performances. J’utilise FileVault 2 depuis que j’ai eu mon MacBook Air il y a quelques mois et j’ai deux disques durs USB qui sont tous deux cryptés. Overkill? Probablement. Mais comme cela n’a aucun effet sur les performances ou la fiabilité, je l’utilise avec plaisir.

Comment activer Turn FileVault 2

Avant de commencer, FileVault 2 nécessite Lion ou Mountain Lion et votre système de récupération doit être inchangé. Si vous l’avez supprimé, vous ne pourrez pas utiliser FileVault 2.

  1. Ouvert Préférences de système et sélectionnez Sécurité et confidentialité.
  2. Sélectionner Coffre fort puis cliquez sur Activer FileVault

Si vous avez plusieurs utilisateurs, vous pouvez spécifier quels utilisateurs seront autorisés à décrypter le disque. Supposons que vous ayez 2 utilisateurs sur votre Mac, vous pourriez être celui qui se connecte et décrypte mais l’autre utilisateur ne peut se connecter qu’une fois que vous êtes déjà connecté.

Vous pouvez spécifier quels utilisateurs seront autorisés à déchiffrer le disque lors du démarrage de votre Mac
Vous pouvez spécifier quels utilisateurs seront autorisés à déchiffrer le disque lors du démarrage de votre Mac

Une fois que vous avez entré votre mot de passe et confirmé, la version FileVault 2 du mot de passe principal – appelée le clé de récupération. C’est absolument crucial pour le garder en sécurité, si crucial qu’Apple propose même de le stocker sur ses serveurs afin qu’en cas de perte ou d’égarement, vous puissiez contacter Apple pour accéder à votre disque.

La clé de récupération est fournie si vous oubliez votre mot de passe.  Assurez-vous de le garder secret, gardez-le en sécurité!
La clé de récupération est fournie si vous oubliez votre mot de passe. Gardez-le secret, gardez-le en sécurité!

Pointe: Je recommande de stocker votre clé de récupération dans une application telle que 1Mot de passe qui crypte les données tant que vous pouvez y accéder via un autre ordinateur ou appareil iOS. N’oubliez pas que stocker cette clé sur votre ordinateur est inutile si vous ne pouvez pas vous connecter!

À moins que votre entreprise n’ait une politique stricte sur le stockage des clés de chiffrement, il est recommandé d’autoriser Apple à les stocker. Ils ne peuvent pas le déchiffrer à distance et nécessitent la création d’un certain nombre de questions et réponses de sécurité. Il n’est associé à aucun identifiant Apple ou compte iCloud.

Vous pouvez stocker la clé de récupération avec Apple
Vous pouvez stocker la clé de récupération avec Apple …
  mais vous devrez spécifier trois questions et réponses de sécurité.
… mais vous devrez spécifier trois questions et réponses de sécurité.

Pointe: Comme pour de nombreuses questions de sécurité (comme le nom de votre premier animal de compagnie), il est en fait préférable de fournir de fausses réponses, vous seul le saurez, car une grande partie de ces informations peut parfois être facilement trouvée. Encore une fois, assurez-vous que ce sont des réponses dont vous vous souviendrez, mais il n’y a rien de mal à dire que le nom de jeune fille de votre mère était Skywalker ou Calrissian!

En relation :  Comment convertir des PDF en livrets imprimables à l'aide de BookletCreator

Activation de FileVault 2

Une fois la configuration terminée, vous devrez redémarrer votre Mac. Le chiffrement du disque peut prendre un certain temps, alors assurez-vous que votre Mac est branché sur le secteur s’il s’agit d’un portable.

Une fois que vous avez configuré FileVault, assurez-vous que vous n'aurez pas besoin de votre Mac pendant un certain temps, cela peut prendre un certain temps.
Une fois que vous avez configuré FileVault, assurez-vous que vous n’aurez pas besoin de votre Mac pendant un certain temps, cela peut prendre un certain temps.

Pointe: Pour de meilleurs résultats, faites de FileVault 2 la première chose que vous activez lors de l’achat d’un nouveau Mac.

Désactivation de FileVault 2

Si vous souhaitez désactiver FileVault 2, vous pouvez le faire à nouveau via Préférences de système et Sécurité et confidentialité. Une fois que vous avez confirmé votre mot de passe, votre Mac déchiffrera votre disque dur.

Vous pouvez désactiver FileVault 2 à tout moment
Vous pouvez désactiver FileVault 2 à tout moment

Machine à remonter le temps

Parallèlement à FileVault 2, Lion a également introduit des sauvegardes cryptées Time Machine. Cela fonctionne d’une manière similaire (mais plus simple) à FileVault 2.

  1. Ouvert Préférences de système puis sélectionnez Machine à remonter le temps
  2. Cliquez sur Sélectionnez le disque…
  3. À partir de là, sélectionnez le lecteur que vous souhaitez utiliser et cochez Crypter le disque
Time Machine vous permet de crypter n'importe quel lecteur externe pour une utilisation Time Machine, en vous assurant que votre sauvegarde est aussi protégée que votre Mac
Time Machine vous permet de crypter n’importe quel lecteur externe pour une utilisation Time Machine, en vous assurant que votre sauvegarde est aussi protégée que votre Mac

Time Machine vous demandera alors de saisir un mot de passe pour crypter le disque. Une fois confirmé, il commencera à chiffrer le disque dur et à configurer une sauvegarde Time Machine.

Time Machine peut également prendre beaucoup de temps pour crypter le disque en fonction de la vitesse et de la taille
Time Machine peut également prendre beaucoup de temps pour crypter le disque en fonction de la vitesse et de la taille

Pointe: Le chiffrement Time Machine n’est en fait qu’un moyen de créer un disque chiffré. Vous pouvez crypter n’importe quel disque dur externe via l’Utilitaire de disque.

Emballer

Comme nous sommes de plus en plus nombreux à passer aux Mac portables au lieu d’unités de bureau, nous sommes de plus en plus enclins à les sortir de la maison. Cela signifie une augmentation des risques de perte ou de vol. FileVault 2 s’assurera que personne ne peut accéder aux données si elles tombent entre de mauvaises mains.

Mais rappelez-vous, toute cette protection n’est rien si vous définissez votre mot de passe sur quelque chose de facile à deviner ou à comprendre. En fin de compte, le maillon le plus faible de tout système de sécurité est l’interaction humaine. Certains des plus grands hacks effectués n’ont pas été de trouver des moyens de contourner les systèmes de sécurité, c’est par le biais de devinettes éclairées et d’ingénierie sociale – la méthode de manipulation de quelqu’un pour lui fournir les informations correctes. Assurez-vous que votre mot de passe est un mélange de majuscules et de minuscules, de chiffres et de symboles. Mémorisez-le, mais n’utilisez pas quelque chose de mémorable.

Pointe: Apple a un plein document de support sur FileVault 2 pour plus d’informations.

FileVault 2 est une solution de chiffrement totalement transparente et sans frais généraux. Cela fonctionne si bien que je recommanderais à quiconque de l’utiliser tant qu’il s’assure de chiffrer également ses sauvegardes Time Machine.

Utilisez-vous FileVault 2? Comment l’avez-vous trouvé? Comme toujours, nous aimerions entendre nos lecteurs, alors postez un commentaire!

Moyens Staff
Moyens I/O Staff vous a motivé, donner des conseils sur la technologie, le développement personnel, le style de vie et des stratégies qui vous aider.