Apple

Utilisez FileVault pour obtenir le chiffrement intégral du disque sous Mac OS X

Par Maximus63 , le 29 mai 2019 - 9 minutes de lecture

Chiffrement de disque FileVault pour Mac FileVault est une étonnante fonctionnalité de cryptage au niveau du disque fournie avec Mac OS X. Une fois activé, il crypte tout, tout le contenu du disque, et crypte et décrypte activement les données à la volée, ce qui signifie que les données ou documents nouvellement créés seront également cryptés instantanément. C’est rapide et incroyablement sécurisé, grâce au cryptage XTS-AES 128, qui vous permet de garder les choses à l’écart.

Devez-vous utiliser FileVault ou non?

FileVault est excellent et facile à utiliser. Il offre d’énormes avantages supplémentaires en matière de sécurité, mais ce n’est pas pour tout le monde. La plupart des gens n’ont tout simplement pas besoin de ce niveau de sécurité élevé. Pour de nombreux utilisateurs, utiliser une simple image de dossier chiffrée pour stocker des fichiers critiques est souvent une meilleure solution. Si vous devez ou non utiliser FileVault, cela dépend entièrement de vous et de vos besoins de sécurité individuels, mais avant de l'activer, tenez compte de ces deux considérations importantes:

Premièrement, si vous perdez votre mot de passe et la clé de récupération de sauvegarde, vos données sont définitivement perdues. Cela signifie que vos fichiers pourraient devenir irrécupérables, inaccessibles – zip, disparu, nada. En effet, le cryptage FileVault est si puissant que personne ne peut le casser dans un laps de temps raisonnable (de toute façon, pour Earthlings, 100 000 ans ne sont pas raisonnables). Vous pouvez choisir de stocker la clé de sauvegarde de récupération avec Apple, ce qui permet de réduire un peu ce risque, mais ce n’est pas toujours une option pour tout le monde. En d’autres termes, si vous êtes oublieux et enclin à perdre des choses, FileVault n’est probablement pas pour vous.

Deuxièmement, étant donné que FileVault utilise un cryptage à la volée, il peut entraîner une dégradation des performances sur certains Mac. Ceci est particulièrement vrai pour les anciens modèles et les Mac dotés de disques durs plus lents. Pour cette raison, il est préférable d’utiliser FileVault sur les nouveaux Mac, de préférence ceux équipés de disques durs plus rapides, tels que les disques SSD. Les disques SSD sont suffisamment rapides pour que vous ne remarquiez jamais la différence, alors que les anciens disques à 5 400 tr / min peuvent être retardés, en particulier lors de l’accès à des fichiers volumineux. Si vous voulez vraiment des performances rapides avec un cryptage au niveau du disque, FileVault est un autre prétexte supplémentaire pour passer à un SSD, qui sont de plus en plus abordables et offrent le meilleur rapport qualité-prix.

Si vous êtes à l'aise avec les exigences en matière de mot de passe, la clé de récupération et que vous disposez d'un Mac rapide pour des performances optimales et que vous estimez avoir besoin d'une sécurité maximale sur votre Mac avec un cryptage au niveau du disque, nous allons maintenant activer FileVault dans Mac OS. X.

Comment activer FileVault Encryption sur Mac

Activer le chiffrement de disque FileVault est facile sous Mac OS X:

  1. Dans le menu  Pomme, ouvrez les Préférences Système et accédez à «Sécurité et confidentialité».
  2. Choisissez l'onglet «FileVault» et cliquez sur la petite icône représentant un verrou dans le coin inférieur gauche, puis entrez le mot de passe de l'administrateur.
  3. Ensuite, cliquez sur le bouton «Activer FileVault» pour lancer le processus d’installation.
  4. Activer le cryptage FileVault

  5. Facultatif: si le Mac compte plusieurs utilisateurs ou différents comptes utilisateur, vous devez activer individuellement l'accès Filevault à chaque utilisateur en saisissant le mot de passe de cet utilisateur, ce qui leur permet de déchiffrer des fichiers et non le disque. Sinon, ces utilisateurs ne pourront pas accéder. le disque
  6. Activer FileVault pour d'autres utilisateurs

  7. IMPORTANT: notez la clé de récupération affichée à l'écran suivant et stockez-la dans un endroit sûr. C’est le seul moyen de regagner l’accès au Mac si vous oubliez le mot de passe. Lorsque vous avez terminé, cliquez sur «Continuer».
  8. Clé de récupération Filevault

  9. RECOMMANDÉ: Choisissez «Stocker la clé de récupération avec Apple» et répondez aux trois questions. Il s'agit d'un plan de sauvegarde au cas où vous perdriez la clé de récupération. Elle vous permet de contacter Apple pour l'obtenir.
  10. Questions clés sur Filevault Recovery

  11. Lorsque vous avez fini de répondre aux questions et de noter la clé de récupération dans un endroit sûr, continuez et cliquez sur «Redémarrer» pour lancer le processus de chiffrement du lecteur.

Redémarrez pour activer et commencer le cryptage FileVault

La clé de récupération FileVault est une alternative de mot de passe alphanumérique à 24 caractères qui vous permet de déchiffrer le lecteur en cas d’oubli d’un mot de passe. Il est très nécessaire de stocker en sécurité, car les méthodes classiques de récupération de Macs avec des mots de passe oubliés ne fonctionneront pas et il sera sinon impossible d’accéder aux données du disque. Ce serait une bonne idée de stocker cela dans un endroit accessible physiquement, comme un coffre-fort, en plus d'un endroit sûr dans le monde virtuel, que ce soit dans un fichier zip protégé par mot de passe dans un compte de messagerie Web envoyé à vous-même ou dans un autre lieu à sécurité multiple. couches qui auraient du sens pour stocker un ensemble de nombres aléatoires. Ne le rendez simplement pas trop évident, sinon vous feriez échec au chiffrement si quelqu'un pouvait le trouver.

Pour une sécurité maximale, choisir «Ne pas stocker la clé de récupération avec Apple» est valide, mais pour l'utilisateur moyen, ce n'est probablement pas une bonne idée. Ainsi, pour la grande majorité des utilisateurs Mac moyens sans besoins de sécurité incroyablement élevés (données top secret, super secrets, etc.), il est préférable de stocker la clé de récupération avec Apple.

Après le redémarrage initial, les choses vont être très lentes pendant que le disque dur et tout le contenu sont cryptés. La meilleure chose à faire est simplement de laisser tourner cette machine et de ne pas utiliser l'ordinateur. Cela semble prendre entre 5 et 15 minutes pour chaque tranche de 50 Go d'espace utilisé sur le lecteur, en fonction de la vitesse du Mac et de la vitesse du lecteur. lui-même.

Vérification de la progression de FileVault Encryption sur Mac

Vous pouvez vérifier la progression du chiffrement en retournant au panneau de préférences Sécurité et confidentialité et en consultant l'onglet «FileVault»:

Progression du chiffrement FileVault sur l'intégralité du disque dur

Si vous essayez de trouver un ID de processus spécifique associé au chiffrement et au déchiffrement, il n’existe pas vraiment, mais le processus tout entier est exécuté sous «kernel_task», c’est-à-dire que le noyau Mac OS X effectue le travail des deux côtés.

Désactivation de FileVault Encryption sur un Mac

Décidé que FileVault n’est pas pour vous? Vous n'êtes certainement pas seul et, heureusement, il est très facile de désactiver FileVault. Vous n'avez besoin que du mot de passe de l'administrateur. Suivez ensuite ces instructions rapides:

  1. Allez dans les Préférences Système dans le menu  Pomme et choisissez le panneau de configuration «Sécurité et confidentialité».
  2. Allez sur l'onglet "FileVault", puis cliquez sur l'icône de verrouillage dans le coin pour déverrouiller les préférences.
  3. Cliquez sur le bouton «Désactiver FileVault».

Désactiver le cryptage FileVault

FileVault affichera un indicateur de progression lors du déchiffrement du lecteur et fournira également une heure de fin estimée. En règle générale, le temps nécessaire au chiffrement du disque est compris entre 10 minutes et 2 heures +, en fonction de la taille du lecteur, de la vitesse du lecteur et de la vitesse du Mac. Il est préférable de laisser les choses se dérouler pendant que cela se produit. Bien que vous puissiez utiliser votre Mac si vous le souhaitez, les performances peuvent en souffrir un peu et sembler lentes avec toute l'activité du disque et du processeur.

FileVault et précautions générales de sécurité

Bien que FileVault soit incroyablement sécurisé, il ne remplace pas non plus les mesures de sécurité traditionnelles. N'oubliez jamais de verrouiller votre Mac lorsqu'il n'est pas utilisé et protégez-le toujours par mot de passe avec des économiseurs d'écran et en demandant un mot de passe lors de la connexion et du démarrage du système. La sauvegarde des données étant extrêmement importante, il peut également s'avérer judicieux de chiffrer les lecteurs externes et de protéger vos sauvegardes Time Machine, en particulier si elles stockent des données ou des documents sensibles à partir du Mac principal. De toute évidence, il ne sert à rien d’avoir un Mac primaire très sécurisé, mais des sauvegardes ouvertes que tout le monde peut feuilleter au cas où il les rencontrerait.

Est-ce que tout cela est nécessaire pour l'utilisateur moyen? Probablement pas, mais en fin de compte, vous devrez décider des précautions de sécurité à prendre pour vos besoins spécifiques.

Dépannage de FileVault

Certains utilisateurs risquent de se trouver bloqué par Filevault dans une situation d'erreur «Pause cryptée». Si cela vous arrive, mettre à jour OS X avec la dernière version disponible tend à résoudre le problème, mais parfois à contourner les messages FileVault Encryption en pause, vous devez démarrer le Mac à partir d'un volume USB, déverrouiller le lecteur (désactiver Filevault), redémarrer à nouveau. puis réactivez FileVault.

Certains utilisateurs peuvent également avoir besoin d’exécuter fsck sur le volume:

fsck_cs diskID

Faites-nous savoir dans les commentaires si vous avez d'autres trucs et astuces avec Filevault et pour le dépannage!

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.