Plusieurs questions sur Filevault

[Jerome3010]

Bonjour à tous,

Je remercie par avance ce qui prendront le temps de me répondre.
J'ai fait plusieurs recherches sur le forum sans véritablement trouver de réponse à mes questions...

Tout d'abord, je précise que ma question porte sur un iMac qui tourne sur Snow Leopard et que je viens d'activer File Vault (il s'agit donc de la première version de Filevault).

Ma première question est la suivante : je crois comprendre que le disque est crypté en utilisant le mot de passe de session... J'ai changé le mot de passe de session mais je n'ai pas l'impression que la procédure de chiffrement ait été activé à nouveau... Autrement dit : si j'active FileVault avec un mot de passe de session très simple (ex : toto) et que je change ensuite mon mot de passe de session pour un mot de passe compliqué (ex: 3poçHdè6EHjuzèHfvh") est ce que j'améliorer le cryptage de mon disque ou pas ?
Peut être est ce que je confonds la notion de mot de passe et de clé de chiffrement... mais si c'est le cas pouvez vous m'expliquer la différence ?

J'ai également une autre question : une fois le chiffrement réalisé et l'ordinateur redemarré, j'ai deux dossiers différents... Mon dossier utilisateur john.doe (avec la petite maison avec le cadenas) et un dossier classique avec une petite icone "sens interdit" qui s'appelle john.doe 1236481645 (avec une série de chiffres) et j'ai l'impression que j'ai perdu bcp de place par rapport à avant la fonction de chiffrement... Est ce que vous pouvez m'expliquer à quoi correspond ce second dossier ?

Désolé de la longueur de ce message et merci encore par avance de vos réponses!

Bonne journée
Jerome

 

[FrançoisMacG]

Bonjour, et bienvenue,


Le Filevault Legacy de 10.6 ne chiffre que le compte d'Utilisateur, et pas le Disque : il enferme le dossier d'Utilisateur dans une image-disque chiffrée, qu'on ne peut ouvrir qu'en donnant son mot de passe exact.
C'est inviolable.
Et plus le mot de passe du compte est compliqué, mieux c'est.

On ne peut, d'après mes souvenirs, changer le mot de passe du compte chiffré qu'après avoir donné son mot de passe principal à Préférences Système > Sécurité.


Ce n'est qu'en FileVault 2 des Lions que le chiffrement concerne le disque, et qu'il y a une clé de secours.


En 10.6, la rubrique Aide de ton Finder devrait te donner des renseignements qu'Apple a effacés de sa base de Support internet.

Lors du déchiffrement, le dossier d'Utilisateur est recopié en clair à côté de l'image-disque chiffrée (il faut donc de l'espace disponible), puis l'image-disque est effacée.

Il me semble curieux que tu aies deux dossiers : en lisant leurs informations (Cmd+i), l'un des deux devrait être une image-disque .sparsebundle, et tu verras peut-être leurs tailles respectives.

FV Legacy avait une très mauvaise réputation parce que, quand il cafouille, tu perds irrémédiablement toutes tes données chiffrées : méfie-toi…

 

[pascalformac]

+1
vaut mieux opter pour ...ne PAS utiliser filevault
car en cas de couac quelconque , on ne peut rien faire pour ouvrir la zone chiffrée
tu perds tout

 

[FrançoisMacG]

D'où des conclusions largement partagées :

- on ne passe par FileVault Legacy que si on préfère perdre ses données plutôt que de les voir passer dans d'autres mains que les nôtres ;

- on active plutôt le mot de passe du programme interne sur un Mac récent (2011 environ) pour avoir une sécurité raisonnable tout en ayant peu de chances supplémentaires de perdre nos données.