10.12 Sierra Sécurité avec Filevault

[Benoit5988]

Bonjour à tous, j'ai un MacBook Air et je me pose la question sur la sécurité de mon macbook en cas de vol. C'est mon ordi principal tout est enregistré dedans comme les mot de passe dans safari, mes fiche de paie, photocopie de carte d'identité, banque .... ma session est associé à mon compte iCloud. J'ai vue sur internet qu'il est possible de réinitialiser le mot de passe et j'ai peur que si on me le vol et que si il est facile de réinitialiser un mot de passe que le voleur a accès à tout ce qui est enregistré sur iCloud. Vous en pensez quoi sur l'activation de filevault ça va sécuriser plus l'ouverture de ma sessions ou si il est désactivé ma sessions est quand même sécurisé. ce qui m'inquiète c'est que quelqu'un me vol mon ordi et arrive a ouvrir ma sessions et la c'est porte ouverte sur tout. merci

 

[Deleted member 1099514]

Salut

Si tu veux vraiment sécuriser ton Mac, Filevault est ton ami. Sans le mot de passe il est impossible d'y retrouver qq chose.
Un peu plus parano, tu peux ajouter un mot de passe EFI : https://support.apple.com/fr-fr/HT204455

Là c'est ceintures, bretelles et caleçon en acier.
Attention cependant à ne pas oublier tes mots de passes, sinon c'est toi qui seras dans l'impasse.

 

[peyret]

J'espère aussi que tu fais des sauvegardes..... et dans ce cas, il faut aussi les protéger.....

 

[Benoit5988]

je fait aucune sauvegarde tout est sur iCloud Drive rien sur mon disque dur mais si je perd tout c'est pas grave j'ai tout en format papier. ce que j'ai peur c'est si quelqu'un arrive a ouvrir ma session la il a tout mes mot de passe dans safari et mes document sur iCloud drive. si je n'active pas filevault il est possible de l'ouvrir sans connaitre le mot de passe? je ne cherche pas a savoir comment mais si c'est possible. avec filevault apparement il est impossible de l'ouvrir mais j'ai lue qu'il peut y avoir des problème avec filevault. Vous me conseillez de l'activer ?

 

[Sly54]

Time Machine sait chiffrer le dd, toujours avec FileVault.
Autrement, il faut aussi chiffrer les autres dd de sauvegarde (avec d'autres mots de passe, évidemment ).

 

[Deleted member 1099514]

je fait aucune sauvegarde tout est sur iCloud Drive rien sur mon disque dur mais si je perd tout c'est pas grave j'ai tout en format papier. ce que j'ai peur c'est si quelqu'un arrive a ouvrir ma session la il a tout mes mot de passe dans safari et mes document sur iCloud drive. si je n'active pas filevault il est possible de l'ouvrir sans connaitre le mot de passe? je ne cherche pas a savoir comment mais si c'est possible. avec filevault apparement il est impossible de l'ouvrir mais j'ai lue qu'il peut y avoir des problème avec filevault. Vous me conseillez de l'activer ?

Quel type de Mac as-tu?
En principe pas de soucis avec Filevault si tu n'utilises pas de caractères spéciaux dans le mot de passe.
Ensuite tu risques de perdre un peu en performances.
C'est la seule méthode pour préserver tes données, à moins de créer Une image disque Sparse Bundle et d'y mettre tous tes documents importants.
Sinon dès qu'on a un accès physique à ta machine, hormis les 2 solutions décrites ci-dessus, tout est accessible et ce sur n'importe quel système.

 

[Benoit5988]

C'est un MacBook air avant j'avais un imac et je me suis jamais posé la question mais la sur mon MacBook l'option ma était proposé à l'allumage. Du coup j'ai activé filevault

 

[Membre supprimé 1060554]

Salut Benoît

Quand tu actives «FileVault» > la partition-Système du disque de ton Mac est chiffrée > en conséquence : le volume de cette partition est verrouillé et inmontable sans renseignement de ton mot-de-passe d'utilisateur.

Suppose que tu démarres (avec ⌘R) sur le Recovery OS de la partition de secours Recovery HD > il est toujours possible d'aller au menu Utilitaires > Terminal > de saisir la commande :

resetpassword

qui lance l'application «Ré-initlialisation du mot-de-passe» > mais tu t'aperçois alors que, le volume de ton OS étant verrouillé par le chiffrement > il n'est donc pas monté > et par suite non affiché dans la fenêtre de choix de l'application > en conséquence de quoi personne, qui aurait démarré le Mac sur le Recovery OS, ne peut ré-initialiser ton mot-de-passe et par là ouvrir ta session > puisqu'il faudrait pour cela sélectionner au préalable le volume de l'OS cible qui, verrouillé et donc non-monté, n'est par suite pas affiché et pas choisissable.

Pour que la ré-initialisation de ton mot-de-passe d'utilisateur soit possible > il faut donc au préalable lancer l'«Utilitaire de Disque» > choisir le volume verrouillé et non monté > et le menu "Déverrouiller" > ce qui oblige à renseigner le mot-de-passe de déverrouillage pour ce faire.

=> en résumé : comme tu peux le voir > «FileVault» verrouille universellement le montage du volume de l'OS > qu'on démarre le Mac directement sur ce volume > qu'on démarre le Mac sur le Recovery OS de la partition de secours. Dans l'ignorance du mot-de-passe de déverrouillage (qui est le mot-de-passe de session de l'utilisateur) > il est impossible de remonter le volume de l'OS > il est donc impossible d'avoir accès au dossier de compte de l'utilisateur ou d'ouvrir sa session après ré-initialisation de son mot-de-passe.

Par ailleurs > aucun logiciel de récupération de données ne peut scanner quoi que ce soit de lisible sur le disque > ni au niveau des blocs bruts de la partition parce que leurs écritures chiffrées sont absolument ininterprétables > ni au niveau du volume verrouillé puisqu'il n'est pas remontable sans renseignement du mot-de-passe.

 

[bouliboule44]

:banghead: macomaniac

doué comme je suis, lors de la réinstallation de mon OS sierra, j'ai activé le chiffrement (est c'est loin d'être mon premier OS pourtant...). Bref je souhaite le désactiver, mais pas moyen lorsque le chiffrement est en cours? parce que c'est long.. très long...

merci

 

[Deleted member 1099514]

:banghead: macomaniac

doué comme je suis, lors de la réinstallation de mon OS sierra, j'ai activé le chiffrement (est c'est loin d'être mon premier OS pourtant...). Bref je souhaite le désactiver, mais pas moyen lorsque le chiffrement est en cours? parce que c'est long.. très long...

merci

Il faut patienter que le cryptage soit fini, puis aller dans menu /pref systèmes/Sécurité/Filevault puis désactiver.
Ça aura fait bosser un peu ton disque et ton cpu.

 

[Membre supprimé 1060554]

Hé oui ! Une fois qu'on a activé «FileVault» > un processus de conversion des blocs de la partition au mode chiffré est en cours.

Ce processus de chiffrement peut être interrompu quand on veut (extinction du Mac) > il reprendra au point quitté dès que le Mac sera re-démarré et la session d'utilisateur ré-ouverte. Mais ce processus ne peut absolument pas être « retourné » en cours de chemin > pour engager à mi-route (par exemple) un processus inverse de déchiffrement.

Non : il faut attendre la complétion intégrale du chiffrement > pour pouvoir alors seulement désactiver «FileVault» > ce qui engage un processus de déchiffrement bloc à bloc de la partition. Processus qui, lui-même, peut être interrompu autant de fois qu'on le veut (extinction du Mac) > il reprendra à la prochaine ré-ouverture de session.

 

[bouliboule44]

D'accord, quel doué je suis... Je suppose que le déchiffrement prendra du temps aussi...

Bon bah je dois encore attendre pour effectuer mon bootcamp alors :zen:

merci a vous !

 

[Membre supprimé 1137488]

bjr à tous là ça fait 3jrs que mon iMac est en déchiffrage (mais en lisant les com je me suis souvenu que mon time machine n'est pas chiffré.)
Je voudrai faire commande sur Amazon mais je n'ose pas il faut que déchiffrage finisse. D'où ma Q : est-il judicieux d'activer FIREVAULT ou pas ? merci

 

[Locke]

D'où ma Q : est-il judicieux d'activer FIREVAULT ou pas ?

Les données personnelles ne sont pas vraiment d'un intérêt particulier pour le commun des mortels, il n'y a rien de croustillant. Donc pour ma part, non, inutile d'utiliser FileVault qui est source de problèmes/ralentissements lors de réparations du disque dur interne.

 

[Sly54]

D'où ma Q : est-il judicieux d'activer FIREVAULT ou pas ? merci

Ta question dépend quand beaucoup du type de données que tu possèdes et du "risque" que tu es prête à prendre.
Si on te vole ton iMac, le voleur pourra accéder à tes données si tu n'as pas activé FV. Si tu estimes que tu as vraiment des données sensibles (photos, données bancaires, données professionnelles…) alors active FV. Autrement ne l'active pas.

 

[Membre supprimé 1137488]

merci pour vos réponse, j'attends alors...c long...

 

[Sly54]

Néanmoins, si jamais ton iMac essaie depuis 3 jours de déchiffrer ton disque Filevault, je crains qu'il n'y ait un problème quelque part…

 

[Membre supprimé 1137488]

En fait je laisser et il se mettez en veille (et le chiffrement s'arrêter). G compris ça hier, je suis rester dessus (il ne sait pas mi en veille et la fin d'aprem ct fini)

 

[r e m y]

En fait je laisser et il se mettez en veille (et le chiffrement s'arrêter). G compris ça hier, je suis rester dessus (il ne sait pas mi en veille et la fin d'aprem ct fini)

Joli florilège!
J'ai rarement vu un tel "combo" en si peu de mots [emoji15]

 

[Membre supprimé 1060554]

Avant de railler > mieux vaut s'informer --> ☞Achat Mac et fonctionnalités périphériques☜ (message #1 de Nelly).