Comment configurer et utiliser FileVault 2

Il existe différentes façons de protéger les personnes non désirées de votre Mac et de chiffrer vos fichiers. Dans ce tutoriel, nous aborderons le roi du cryptage Mac, FileVault 2..

Qu'est-ce que FileVault??

FileVault était une méthode de chiffrement automatique de vos données, réintroduite par Apple avec OS X 10.3 (Panther). Cela fonctionnait en chiffrant et déchiffrant le dossier personnel de l'utilisateur. Lorsque vous vous déconnectiez de votre Mac, OS X chiffrait le contenu de votre dossier de départ en une «image fragmentée», une image de disque chiffrée ne prenant que l’espace nécessaire. Une des limites des images disque traditionnelles - les fichiers DMG - est qu’elles doivent avoir une taille de fichier spécifiée. Comme vous ne pouvez pas prédire combien d'espace vous utiliserez, des images éparses sont utilisées à la place..

FileVault a été créé spécifiquement pour les utilisateurs de Mac portables où des informations sensibles étaient conservées. FileVault ne protège pas contre les mots de passe médiocres et ne laissez pas votre ordinateur sans surveillance. Il est conçu pour que, en cas de perte ou de vol de votre Mac portable, le contenu du disque reste privé..


FileVault était probablement le plus effrayant de toutes les préférences système. Heureusement, FileVault 2 est beaucoup plus convivial.

VileFault

Historiquement, FileVault était lent, maladroit et peu fiable. Pour commencer, il ne chiffrerait que les répertoires de départ - le reste du Mac n’était pas chiffré..

FileVault était également notoirement peu fiable (inventant le terme «VileFault») et si votre Mac rencontrait des problèmes (tels que des problèmes d'installation), il était plus probable que votre dossier de départ ne soit plus déchiffré. Si vous avez beaucoup de données sur un Mac relativement ancien, vous risquez d'attendre longtemps que votre Mac se connecte et se déconnecte. De nombreux utilisateurs s'impatientaient et mettaient simplement le Mac hors tension pendant qu'il se déconnectait (et chiffrait), endommageant ainsi le paquet clairsemé et détruisant FileVault..

Pire encore, bien que «compatible» avec FileVault, Time Machine pourrait seulement sauvegarder le paquet clairsemé une fois que vous avez été déconnecté. Étant donné que Time Machine ne prend pas en charge le cryptage de disque, il ne sauvegarde pas les données lorsque vous êtes connecté (car cela irait à l’encontre du cryptage)..

FileVault autoriserait l'utilisateur à définir (éventuellement) un mot de passe principal. Le rendre facultatif était, avec le recul, une très mauvaise idée. Si vous avez oublié votre mot de passe et si vous n'avez pas défini de mot de passe principal (ou si vous l'avez oublié), vous avez perdu vos données. Il y avait non moyen de le récupérer.

FileVault était l’une des seules fonctionnalités d’OS X pour lesquelles j’encourageais activement ne pas utiliser. Jusqu'à maintenant.

FileVault 2

Avec l'introduction de Lion, Apple a complètement revu FileVault et en a même fait une suite - FileVault 2! FileVault 2 fonctionne complètement différemment de FileVault. Il chiffre également le tout disque dur.

FileVault a été créé spécifiquement pour les utilisateurs de Mac portables où des informations sensibles étaient conservées. FileVault ne protège pas contre les mots de passe médiocres et ne laissez pas votre ordinateur sans surveillance..

Contrairement à la situation antérieure où les données cryptées FileVault pouvaient être corrompues d’une manière ou d’une autre, FileVault 2 gère le cryptage et le décryptage d’une manière différente. Toutes les informations de nom d'utilisateur et de mot de passe sont stockées dans une partie dédiée du disque dur qui n'est pas cryptée (mais les données elles-mêmes sont protégées). Au lieu de la fenêtre de connexion OS X habituelle après le démarrage de votre Mac, la fenêtre de connexion est la premier chose que vous voyez. Votre Mac nécessite votre mot de passe avant de pouvoir démarrer. Une fois que vous êtes connecté et que votre Mac vérifie que votre mot de passe est correct, votre Mac s'initialise ensuite. Vous ne verrez plus la fenêtre de connexion, la première s'occupe de cela pour vous.

Pointe: Comment FileVault 2 crypte et décrypte exactement vos données va bien au-delà de ce didacticiel, mais un guide de qualité sur AFP548 montre en détail le fonctionnement du cryptage.

La beauté de FileVault 2 réside dans le fait qu’il n’ya pas de surcharge ni de compromis en termes de performances. J'utilise FileVault 2 depuis que j'ai mon MacBook Air il y a quelques mois et j'ai deux disques durs USB cryptés. Surpuissance? Probablement. Mais comme cela n’a aucun effet sur les performances ou la fiabilité, je l’utilise avec joie.

Comment activer Turn FileVault 2

Avant de commencer, FileVault 2 requiert Lion ou Mountain Lion et votre système de récupération doit rester inchangé. Si vous l'avez supprimé, vous ne pourrez plus utiliser FileVault 2..

  1. Ouvrir Préférences de système et sélectionnez Sécurité et confidentialité.
  2. Sélectionner Coffre fort puis cliquez sur Activer FileVault

Si vous avez plusieurs utilisateurs, vous pouvez spécifier quels utilisateurs seront autorisés à décrypter le disque. Supposons que vous avez 2 utilisateurs sur votre Mac, vous pouvez être celui qui se connecte et décrypte mais l'autre utilisateur ne peut se connecter qu'une fois que vous êtes déjà connecté..


Vous pouvez spécifier quels utilisateurs seront autorisés à décrypter le disque lors du démarrage de votre Mac

Une fois que vous avez entré votre mot de passe et confirmé, la version du mot de passe principal de FileVault 2, appelée le clé de récupération. Cela est absolument essentiel pour votre sécurité. Il est donc crucial qu'Apple propose même de le stocker sur leurs serveurs afin qu'en cas de perte ou d'égarement, vous puissiez contacter Apple pour accéder à votre lecteur..


La clé de récupération est fournie si vous oubliez votre mot de passe. Gardez le secret, gardez-le en sécurité!

Pointe: Je vous recommande de stocker votre clé de récupération dans une application telle que 1Password, qui chiffre les données, à condition que vous puissiez y accéder via un autre ordinateur ou appareil iOS. Rappelez-vous, le stockage de cette clé sur votre ordinateur est inutile si vous ne pouvez pas vous connecter!

Sauf si votre société applique une politique stricte en matière de stockage des clés de cryptage, il est recommandé d'autoriser Apple à le stocker. Ils ne peuvent pas le déchiffrer à distance et nécessitent que vous créiez un certain nombre de questions de sécurité. Il n'est associé à aucun identifiant Apple ni à aucun compte iCloud.


Vous pouvez stocker la clé de récupération avec Apple…
… Mais vous devrez spécifier trois questions et réponses de sécurité.

Pointe: Comme pour de nombreuses questions de sécurité (telles que le nom de votre premier animal domestique), il est en fait plus efficace de fournir de fausses réponses que vous saurez, car il est parfois facile de trouver une grande partie de ces informations. Encore une fois, assurez-vous qu'ils se souviendront des réponses, mais rien de mal à dire que le nom de jeune fille de votre mère était Skywalker ou Calrissian!

Activer FileVault 2

Une fois la configuration terminée, vous devrez redémarrer votre Mac. Le cryptage du disque peut prendre un certain temps. Assurez-vous donc que votre Mac est branché sur le secteur s'il s'agit d'un ordinateur portable..


Une fois que vous avez configuré FileVault, assurez-vous de ne pas avoir besoin de votre Mac pendant un certain temps, cela peut prendre un certain temps..

Pointe: Pour de meilleurs résultats, faites de FileVault 2 la première chose à activer lors de l’achat d’un nouveau Mac..

Désactiver FileVault 2

Si vous souhaitez désactiver FileVault 2, vous pouvez le faire à nouveau via Préférences de système et Sécurité et confidentialité. Une fois que vous avez confirmé votre mot de passe, votre Mac déchiffrera votre disque dur..


Vous pouvez désactiver FileVault 2 à tout moment.

Machine à remonter le temps

Parallèlement à FileVault 2, Lion a également introduit les sauvegardes cryptées Time Machine. Cela fonctionne de manière similaire (mais plus simple) à FileVault 2..

  1. Ouvrir Préférences de système puis sélectionnez Machine à remonter le temps
  2. Cliquez sur Sélectionnez le disque…
  3. De là, sélectionnez le lecteur que vous souhaitez utiliser et cochez Chiffrer le disque

Time Machine vous permet de chiffrer n’importe quel lecteur externe pour l’utilisation de Time Machine, en vous assurant que votre sauvegarde est aussi protégée que votre Mac

Time Machine vous invitera ensuite à saisir un mot de passe pour chiffrer le disque. Une fois confirmé, le système commence à chiffrer le disque dur et à mettre en place une sauvegarde Time Machine..


Time Machine peut également prendre beaucoup de temps pour chiffrer le lecteur en fonction de la vitesse et de la taille.

Pointe: Le chiffrement Time Machine n’est en réalité qu’un moyen de créer un disque chiffré. Vous pouvez chiffrer n'importe quel disque dur externe via Utilitaire de disque.

Emballer

Alors que de plus en plus d’entre nous optons pour des Mac portables plutôt que pour des ordinateurs de bureau, nous sommes plus enclins à les sortir de la maison. Cela signifie une augmentation des risques de perte ou de vol. FileVault 2 s'assurera que personne ne puisse accéder aux données si celles-ci tombaient entre de mauvaises mains.

Mais souvenez-vous que toute cette protection n’est rien si vous définissez votre mot de passe comme quelque chose de facile à deviner ou à comprendre. Au bout du compte, le lien le plus faible de tout système de sécurité est l’interaction humaine. Certains des plus grands piratages réalisés n'ont pas consisté à trouver des moyens de contourner les systèmes de sécurité, mais bien à travers des suppositions éclairées et une ingénierie sociale - le moyen de manipuler quelqu'un pour lui fournir les informations correctes. Assurez-vous que votre mot de passe est composé de majuscules et de minuscules, de chiffres et de symboles. Mémorisez-le, mais n'utilisez pas quelque chose d'inoubliable.

Pointe: Apple dispose d'un document d'assistance complet sur FileVault 2 pour plus d'informations..

FileVault 2 est une solution de chiffrement totalement transparente et sans frais généraux. Cela fonctionne tellement bien que je recommanderais à quiconque de l’utiliser tant qu’ils s’assureront également de chiffrer leurs sauvegardes Time Machine..

Utilisez-vous FileVault 2? Comment l'avez-vous trouvé? Comme toujours, nous aimerions beaucoup avoir nos lecteurs, alors postez un commentaire!