macOS Monterey Problème de sécurité : le déchiffrage FileFault s'est désactivé ...tout seul !

[Patrick Bernier]

Bonjour,

J'ai activé FileVault pour chiffrer mon disque dur. En ouvrant le capot de mon MacBook Pro (13", fin 2017, TouchBar, Monterey), je déverrouille et j'accède à mes données. Tout marche toujours très bien.

Mais par 2 fois, à plusieurs mois d'écart, en ouvrant le capot, j'ai accédé directement, sans entrer mon mdp. Le capot avait bien été refermé, plusieurs heures,

J'aimerais comprendre ce qui a pu se passer et savoir s'il est possible de garantir à 100% le chiffrement des données, sans bug

J'ai eu un doute la première fois que c'est arrivé, mais là, ça fait 2 fois...

Si un spécialiste sécurité / Mac peut tenter d'expliquer,

Un grand merci par avance

 

[ericse]

Bonjour,
Le chiffrement du disque est là pour protéger tes données lorsque ton Mac est éteins, pas tellement lorsqu'il est allumé puisqu'à ce moment là les données sont déchiffrées et accessibles, sinon ton Mac ne pourrait pas fonctionner.

Pour protéger tes données lorsque le Mac est allumé et que tu fermes le capot, il faut t'assurer qu'il soit vérouillé : soit en utilisant la fonction "Verrouiller l'écran" (le plus sûr et efficace) soit en mettant un économiseur d'écran configuré pour demander un mot de passe.

Ce que tu fais en simplement fermant capot et en comptant sur la mise en veille automatique marche la plupart du temps, mais ce n'est pas systématique, par exemple si un programme, un appareil, une clé USB bloque la mise en veille.

 

[edenpulse]

Déjà vérifier que cette option est activée :



Tant que Filevault est activé, tout est ok.



Comme dit @ericse si la machine se met en veille et ne se verrouille pas...

 

[Patrick Bernier]

Merci de vos réponses,
Si je comprends bien, pour éviter qu'une application ou une tâche de fond ou un périphérique ne bloque le verrouillage de l'écran, je l'active moi-même en cliquant sur Pomme / verrouiller l'écran,...
Mais à vous lire, il semble que même ainsi, FileVault ne chiffre rien. Il faudrait éteindre totalement l'ordi, c'est exact ?
Merci

 

[edenpulse]

Ben si FileVault chiffre intégralement ton disque…
Comment ça, ça chiffre rien?

 

[Moonwalker]

Tu mélanges deux aspect : FileVault, qui jusqu’à preuve du contraire fonctionne, et le verrouillage de l’écran, que tu n’as pas activé automatiquement, ni après un délais suffisamment long.

 

[ericse]

Mais à vous lire, il semble que même ainsi, FileVault ne chiffre rien. Il faudrait éteindre totalement l'ordi, c'est exact ?

Tu n'as pas vraiment compris à quoi sert Filevault

En fait un ordi est plus vulnérable quand il est éteint : tu ouvres l'ordi, tu sort le disque, tu le mets dans un boitier et tu lis toutes les données sur un autre ordi.

Chiffrer le disque sert principalement à empêcher ça, mais quand il fonctionne il faut autre chose car à ce moment là le disque est accessible (sinon ton ordi ne fonctionnerait pas) : il faut le verrouiller quand tu le laisse seul sans l'éteindre.

 

[Patrick Bernier]

Merci de vos réponses,
Je pensais (pourtant ) avoir compris l'utilité de FileVault : chiffrer les données pour les rendre ininterprétables par le non-détenteur de la clé, que l'ordi soit allumé et verrouillé ou qu'il soit éteint. Mais a priori non ?
Quand l'ordi est allumé, et que l'écran est verrouillé, ET que FileVault a été activé, est-il mieux protégé que si FileVault n'a pas été activé ?
Ou bien FileVault n'a d'utilité que lorsque l'ordi est éteint ?
Merci

 

[Patrick Bernier]

Tu mélanges deux aspect : FileVault, qui jusqu’à preuve du contraire fonctionne, et le verrouillage de l’écran, que tu n’as pas activé automatiquement, ni après un délais suffisamment long.

Le verrouillage de l'écran est activé, après un délai d'inutilisation, ou après fermeture du capot.
Pourtant, à 2 reprises, sans qu'un périphérique ne soit branché, sans q'une appli ne tourne, etc, .. le verrouillage ne s'est pas fait,...d'où mon interrogation

 

[ericse]

Quand l'ordi est allumé, et que l'écran est verrouillé, ET que FileVault a été activé, est-il mieux protégé que si FileVault n'a pas été activé ?

Oui, pas parce que Filevault fasse quoi que ce soit à ce moment là, mais juste parce qu'il n'y a rien de plus simple que d'éteindre un ordi allumé

Pourtant, à 2 reprises, sans qu'un périphérique ne soit branché, sans q'une appli ne tourne, etc, .. le verrouillage ne s'est pas fait,...d'où mon interrogation

C'est un problème, mais il n'a rien à voir avec Filevault.