Macs

FileVault 2 – Utilisation du chiffrement de disque avec Mac OS X

FileVault 2, introduit avec OS X Lion, offre un cryptage complet du disque pour protéger vos données et empêcher les utilisateurs non autorisés de récupérer des informations sur le disque de votre Mac.

Une fois que vous avez crypté le disque de démarrage de votre Mac avec FileVault 2, toute personne qui n’a pas le mot de passe ou la clé de récupération sera incapable de se connecter à votre Mac ou d’accéder à l’un des fichiers du disque de démarrage. Sans le mot de passe de connexion ou la clé de récupération, les données sur le disque de démarrage de votre Mac restent cryptées ; il s’agit essentiellement d’un brouillage d’informations qui n’a aucun sens.

Cependant, une fois que votre Mac démarre et que vous vous connectez, les données du disque de démarrage de Mac sont à nouveau disponibles. C’est un point important à ne pas oublier : une fois que vous avez déverrouillé le disque de démarrage crypté en vous connectant, les données sont facilement accessibles à toute personne ayant un accès physique à votre Mac. Les données ne deviennent cryptées que lorsque vous éteignez votre Mac.

Apple affirme que FileVault 2, contrairement à l’ancienne version de FileVault introduite avec OS X 10.3, est un système de cryptage complet du disque. C’est presque exact, mais il y a quelques mises en garde. Premièrement, le disque dur de récupération d’OS X Lion’s Recovery HD reste non crypté, donc n’importe qui peut démarrer sur la partition de récupération à tout moment.

Le deuxième problème de FileVault 2 est qu’il ne crypte que le disque de démarrage. Si vous avez des lecteurs ou des partitions supplémentaires, y compris une partition Windows créée avec Boot Camp, ils resteront non cryptés. Pour ces raisons, FileVault 2 peut ne pas répondre aux exigences de sécurité strictes de certaines organisations. Il crypte cependant entièrement la partition de démarrage de Mac, qui est l’endroit où la plupart d’entre nous (et la plupart des applications) stockent des données et des documents importants.

FileVault 2 – Utilisation du chiffrement de disque avec Mac OS X

Mise en place de FileVault 2

Même avec ses limites, FileVault 2 fournit un cryptage XTS-AES 128 pour toutes les données stockées sur un disque de démarrage. Pour cette raison, FileVault 2 est un bon choix pour tous ceux qui s’inquiètent de l’accès à leurs données par des personnes non autorisées.

Avant d’allumer FileVault 2, il y a quelques choses à savoir. Premièrement, la partition Recovery HD d’Apple doit être présente sur votre disque de démarrage. C’est la situation normale après l’installation d’OS X Lion, mais si pour une raison quelconque vous avez supprimé le Recovery HD, ou si vous avez reçu un message d’erreur pendant l’installation vous indiquant que le Recovery HD n’a pas été installé, alors vous ne pourrez pas utiliser FileVault.

Psssssst :  Comment télécharger automatiquement les achats sur iOS et iTunes

Si vous prévoyez d’utiliser Boot Camp, assurez-vous de désactiver FileVault 2 lorsque vous utilisez l’assistant Boot Camp pour partitionner et installer Windows. Une fois que Windows est fonctionnel, vous pouvez réactiver FileVault 2.

Continuez à lire pour obtenir des instructions complètes sur la façon d’activer le système FileVault 2.

Guide étape par étape pour l’activation de FileVault 2

Une fois l’arrière-plan de FileVault 2 éliminé (voir la page précédente pour plus d’informations), il y a quelques tâches préliminaires à effectuer, puis nous pouvons mettre en marche le système FileVault 2.

Sauvegarder vos données

FileVault 2 fonctionne en cryptant votre disque de démarrage lorsque vous éteignez votre Mac. Dans le cadre du processus d’activation de FileVault 2, votre Mac sera éteint et le processus de cryptage sera effectué. Si quelque chose se passe mal pendant le processus, vous pouvez vous retrouver bloqué hors de votre Mac ou, au mieux, réinstaller OS X Lion à partir du disque dur de récupération. Si cela se produit, vous serez très heureux d’avoir pris le temps d’effectuer une sauvegarde de votre disque de démarrage.

Vous pouvez utiliser le système de sauvegarde de votre choix ; Time Machine, Carbon Copy Cloner et SuperDuper sont trois utilitaires de sauvegarde populaires. L’important n’est pas l’outil de sauvegarde que vous utilisez, mais que vous ayez une sauvegarde à jour.

Activation de FileVault 2

Bien qu’Apple fasse référence à son système de chiffrement complet du disque comme FileVault 2 dans toutes ses informations de relations publiques sur OS X Lion, dans le système d’exploitation réel, il n’y a aucune référence à un numéro de version. Ces instructions utiliseront le nom FileVault, et non FileVault 2, puisque c’est le nom que vous verrez sur votre Mac au fur et à mesure que vous avancerez dans le processus.

Avant de configurer FileVault 2, vous devez revérifier tous les comptes d’utilisateur (sauf le compte invité) de votre Mac pour vous assurer qu’ils ont des mots de passe. Normalement, les mots de passe sont obligatoires pour OS X, mais il existe quelques conditions qui permettent parfois à un compte d’avoir un mot de passe vide. Avant de poursuivre, vérifiez que vos comptes d’utilisateur sont correctement configurés, en suivant les instructions figurant dans le manuel :

Configuration de FileVault

  1. Lancez les Préférences Système en cliquant sur l’icône Préférences Système dans le Dock ou en sélectionnant Préférences Système dans le menu Pomme.
  2. Cliquez sur le panneau de préférences Sécurité et confidentialité.
  3. Cliquez sur l’onglet FileVault.
  4. Cliquez sur l’icône du cadenas dans le coin inférieur gauche du panneau de préférences Sécurité et confidentialité.
  5. Fournissez un mot de passe d’administrateur, puis cliquez sur le bouton Déverrouiller.
  6. Cliquez sur le bouton « Activer FileVault ».

iCloud ou clé de récupération

FileVault utilise le mot de passe de votre compte d’utilisateur pour permettre l’accès à vos données cryptées. Si vous oubliez votre mot de passe, vous risquez d’être définitivement bloqué. Pour cette raison, FileVault vous permet soit de configurer une clé de récupération, soit d’utiliser votre connexion iCloud (OS X Yosemite ou plus récent) comme méthode d’urgence pour accéder ou réinitialiser FileVault.

Ces deux méthodes vous permettent de déverrouiller FileVault en cas d’urgence. La méthode que vous choisissez dépend de vous, mais il est important que personne d’autre n’ait accès à la clé de récupération ou à votre compte iCloud.

  1. Si vous avez un compte iCloud actif, une feuille s’ouvrira vous permettant de choisir si vous souhaitez autoriser l’utilisation de votre compte iCloud pour déverrouiller vos données FileVault, ou si vous préférez utiliser une clé de récupération pour y accéder en cas d’urgence. Faites votre sélection, puis cliquez sur OK.
  2. Si votre Mac est configuré avec plusieurs comptes d’utilisateurs, vous verrez un volet listant chaque utilisateur. Si vous êtes le seul utilisateur de votre Mac, vous ne verrez pas l’option utilisateurs multiples et vous pouvez passer à l’étape 6 pour ceux qui ont choisi l’option clé de récupération ou à l’étape 12 si vous avez choisi iCloud comme méthode d’accès d’urgence.
  3. Vous devez activer le compte de chaque utilisateur que vous souhaitez autoriser pour démarrer votre Mac et déverrouiller le disque de démarrage. Il n’est pas nécessaire d’activer chaque utilisateur. Si un utilisateur n’a pas accès à FileVault, un utilisateur qui a accès à FileVault doit démarrer le Mac et ensuite passer au compte de l’autre utilisateur pour qu’il puisse utiliser le Mac. La plupart des personnes activeront tous les utilisateurs avec FileVault, mais ce n’est pas une obligation.
  4. Cliquez sur le bouton « Activer l’utilisateur » pour chaque compte que vous souhaitez autoriser avec FileVault. Fournissez le mot de passe demandé, puis cliquez sur OK.
  5. Une fois que tous les comptes souhaités sont activés, cliquez sur Continuer.
  6. FileVault affichera alors votre clé de récupération. Il s’agit d’une clé de récupération spéciale que vous pouvez utiliser pour déverrouiller le cryptage FileVault de votre Mac si vous oubliez votre mot de passe utilisateur. Notez cette clé et conservez-la dans un endroit sûr. Ne conservez pas la clé de récupération sur votre Mac, car elle sera cryptée et donc inaccessible si vous en avez besoin.
  7. Cliquez sur le bouton Continuer.
  8. FileVault vous donne désormais la possibilité de stocker votre clé de récupération avec Apple. Il s’agit d’une méthode de dernière minute pour récupérer des données à partir d’un lecteur crypté par FileVault. Apple stockera votre clé de récupération dans un format crypté et vous la fournira via son service d’assistance ; vous devrez répondre correctement à trois questions afin de recevoir votre clé de récupération.
  9. Vous pouvez choisir parmi un certain nombre de questions prédéfinies. Il est très important que vous écriviez les questions et les réponses exactement comme vous les avez fournies ; l’orthographe et les majuscules comptent. Apple utilise vos questions et réponses pour crypter la clé de récupération ; si vous ne fournissez pas les questions et réponses exactement comme vous l’avez fait initialement, Apple ne fournira pas la clé de récupération.
  10. Sélectionnez chaque question dans le menu déroulant, et tapez la réponse dans le champ approprié. Je vous recommande vivement de faire une capture d’écran ou de taper et d’enregistrer une copie exacte des questions et réponses figurant sur la feuille avant de cliquer sur le bouton « Continuer ». Comme pour la clé de récupération, stockez les questions et réponses dans un endroit sûr autre que votre Mac.
  11. Cliquez sur le bouton Continuer.
  12. Il vous sera demandé de redémarrer votre Mac. Cliquez sur le bouton Redémarrer.

Une fois que votre Mac redémarre, le processus de cryptage du disque de démarrage commence. Vous pouvez utiliser votre Mac pendant que le processus de cryptage est en cours. Vous pouvez également consulter la progression du cryptage en ouvrant le panneau de préférences Sécurité et confidentialité. Une fois le processus de cryptage terminé, votre Mac sera protégé par FileVault la prochaine fois que vous l’arrêterez.

A partir du HD de récupération

Une fois que vous avez activé FileVault 2, le Recovery HD n’apparaîtra plus dans le gestionnaire de démarrage de Mac (qui est accessible si vous maintenez la touche option enfoncée lorsque vous démarrez votre Mac). Après avoir activé FileVault 2, la seule façon d’accéder au Recovery HD est de maintenir les touches commande + R enfoncées pendant le démarrage.

Bouton retour en haut de la page

Adblock détecté

Veuillez désactiver votre bloqueur de publicités pour pouvoir visualiser le contenu de la page. Pour un site indépendant avec du contenu gratuit, c’est une question de vie ou de mort d’avoir de la publicité. Merci de votre compréhension! Merci