Comme mentionné sur la page d'accueil d'Apple, OS X Lion propose plus de 200 nouvelles fonctionnalités et améliorations. Il serait repensé de fond en comble FileVault, qui est présent presque inchangé sur les ordinateurs Apple depuis OS X Panther (10.3), la sortie d'une nouvelle version était donc directement souhaitable.
Qu'est-ce qu'il Coffre fort fait? En termes simples, il crypte l'intégralité du disque dur afin que toute personne ne connaissant pas la clé ne puisse lire aucune donnée. Chiffrer l’intégralité du disque pour qu’il puisse être utilisé en pratique n’est pas du tout un problème simple à mettre en œuvre. Il doit répondre aux trois critères suivants.
- L'utilisateur ne doit rien définir. Le cryptage doit être transparent et indétectable lors de l'utilisation de l'ordinateur. En d’autres termes, l’utilisateur ne doit ressentir aucun ralentissement.
- Le cryptage doit être résistant aux accès non autorisés.
- Le processus de cryptage ne doit pas ralentir ni limiter les fonctions de base de l'ordinateur.
Le FileVault d'origine chiffrait uniquement le répertoire personnel. Cependant, FileVault 2 inclus avec OS X Lion transforme l'intégralité du disque en un volume chiffré (le volume). Lorsque vous activez FileVault, une longue clé est générée, que vous devez stocker quelque part sur votre disque dur. Cela semble être un bon choix de l'envoyer par e-mail, de l'enregistrer dans .SMS fichier sur le stockage Web/cloud ou copiez-le sur papier à l’ancienne et enregistrez-le dans un endroit confidentiel. Chaque fois que vous éteignez votre Mac, vos données deviennent un fouillis de bits illisibles. Ils ne prennent leur véritable signification que lorsque vous démarrez sous un compte autorisé.
La nécessité d'éteindre le Mac est l'un des inconvénients de FileVault. Si vous souhaitez l'utiliser efficacement, vous devez apprendre à éteindre votre Mac au lieu de le mettre en veille. Une fois que vous démarrez votre ordinateur Apple, toute personne disposant d'un accès physique peut accéder à vos données. La fonction sera certainement utile lorsque vous devrez éteindre l'ordinateur Reprendre, qui appartient au principal aux nouveautés d'OS X Lion. L'état de vos applications est enregistré et lorsque le système démarre, tout est prêt à être utilisé exactement comme avant l'arrêt.
Problèmes de volume possibles
Bien que l'utilisation de FileVault soit plus que simple, il existe une opération peu conviviale à effectuer avant de l'allumer : un redémarrage. FileVault nécessite une configuration de volume standard. L’un est visible et vous l’utilisez tous les jours. Le second, en revanche, est caché et porte un nom Récupération HD. Si vous n’avez rien fait avec le lecteur, tout ira probablement bien. Cependant, si vous avez partitionné votre disque en plusieurs partitions, vous risquez de rencontrer des problèmes. Vous pouvez activer FileVault, mais votre lecteur n'est peut-être plus amorçable. Par conséquent, vous devriez envisager de revenir à un volume à partition unique. Pour connaître la configuration de votre volume, redémarrez votre Mac et maintenez pendant le démarrage alt. Une liste de tous les volumes devrait s'afficher. S'ils incluent moi Récupération HD, vous pouvez exécuter FileVault. Cependant, il existe des cas signalés dans lesquels certaines difficultés sont apparues même après avoir satisfait à ces exigences. Par conséquent, juste au cas où, sauvegardez vos données via Time Machine ou en utilisant des applications telles que Super Duper, Carbon Copy Cloner ou Utilitaire de disque. La certitude est certaine.
Activer FileVault
Ouvrez-le Préférences de système et cliquez sur Sécurité et confidentialité. Dans l'onglet FileVault appuyez sur le bouton de verrouillage dans le coin inférieur gauche. Votre mot de passe vous sera demandé.
- Si vous utilisez une version encore plus effrayante de FileVault, une fenêtre apparaîtra vous demandant si vous souhaitez continuer à chiffrer uniquement votre répertoire personnel ou l'intégralité du lecteur. Si vous choisissez la deuxième option, vous pouvez toujours choisir quels utilisateurs seront autorisés à utiliser le Mac protégé par FileVault. Cliquez sur le bouton Activer FileVault. Une clé à 24 chiffres apparaîtra, ce qui a déjà été évoqué au début de l'article. Vous pouvez l'utiliser pour déverrouiller un lecteur crypté FileVault même si vous oubliez le mot de passe de tous les comptes autorisés ayant le droit de démarrer le système.
- Même la perte de la clé ne signifie pas nécessairement que le disque est crypté pour toujours. Dans la fenêtre suivante, vous avez la possibilité d'en enregistrer une copie sur les serveurs d'Apple. Si vous souhaitez vraiment récupérer votre clé, vous devez répondre aux trois questions que vous avez choisies. En général, il est recommandé de remplir faussement ces questions. N'importe qui, avec un peu d'effort, pourrait facilement trouver les réponses.
- Vous serez invité à redémarrer votre Mac. Avant de le faire, assurez-vous qu'aucun autre utilisateur n'est connecté à l'ordinateur. Une fois que vous avez cliqué sur Redémarrage tous les autres utilisateurs seront impitoyablement déconnectés sans enregistrer les modifications apportées aux documents en cours.
- Après avoir redémarré et connecté sous votre compte, l'intégralité du disque commencera immédiatement à être cryptée. Selon la taille des données, ce processus peut prendre jusqu'à plusieurs heures. Si vous éteignez votre ordinateur avant que le cryptage ne soit terminé, certaines données resteront lisibles. Bien entendu, il est recommandé de laisser l’ensemble du processus de cryptage jusqu’à ce qu’il soit terminé.
Qu'est-ce qui a changé après avoir activé FileVault ?
Vous devez toujours vous connecter avec votre nom d'utilisateur et votre mot de passe lors du démarrage. Se connecter directement à votre bureau irait complètement à l’encontre de l’objectif du chiffrement complet du disque. La première connexion après avoir allumé le Mac doit être effectuée sous un compte autorisé. Ce n'est qu'alors que vous pourrez vous connecter sous n'importe quel compte.
Grâce à la nécessité de vous connecter, l'utilisation abusive de vos données en cas de vol est également rapidement réduite. Vous ne reverrez peut-être jamais votre Mac, mais vous pouvez être assuré que personne ne fouillera dans vos documents privés. Si par hasard vous ne les avez pas sauvegardés, vous aurez une dure leçon. Ne laissez jamais de fichiers importants sur un seul disque !
la source: MacWorld.com
Je ne suis pas d'accord avec l'affirmation selon laquelle il est nécessaire d'éteindre l'ordinateur.
Si je mets mon Mac en veille et que je le configure pour exiger un mot de passe au réveil, il sera verrouillé à son réveil. Sans mot de passe, personne ne peut y accéder de toute façon. S'il veut accéder aux données, il doit retirer le disque, et à ce moment-là, la clé de cryptage chargée dans la RAM est inutile.
Je dirais donc qu'il ne recevra de toute façon aucune donnée d'un Mac endormi... :P
Cela est vrai si un profil protégé par mot de passe ne peut pas être piraté. A quel point êtes-vous certain? :-) Je pense qu'au moment où l'ordinateur est déjà en marche, c'est-à-dire lorsque quelqu'un a entré un mot de passe, tôt ou tard j'aurai accès à toutes les données. La seule façon d'être vraiment sûr que personne ne peut accéder aux données est d'arrêter l'ordinateur afin que l'attaquant doive deviner le mot de passe de cryptage, ce qui sera beaucoup plus difficile. Cela me semble inutile car les Mac ne s'éteignent pas normalement et je pense presque que l'option du dossier personnel crypté est meilleure.
J'utiliserais probablement aussi FileVault ou quelque chose de similaire, mais l'idée de ralentir le système me rebute. Lorsque j'utilise un disque dur classique, l'effet n'est pas si drastique, car le processeur est beaucoup plus puissant et comble l'écart entre les vitesses, mais comme j'utilise un SSD, le ralentissement y serait probablement déjà perceptible. Si j'avais vraiment besoin de chiffrer l'intégralité du disque, je le ferais, mais je n'ai pas besoin de chiffrer 90 % des choses - applications, jeux, films, chansons... le compromis idéal serait de chiffrer uniquement les dossiers sélectionnés, ou partition système sélectionnée où je stockerais des objets personnels et des documents importants. Dommage que FileVault n'autorise pas quelque chose comme ça.