FileVault: chiffrement du disque complet, sous Lion

Avec Lion, FileVault permet enfin de chiffrer tout le disque dur et plus seulement le répertoire de l’utilisateur.

Ça sert à quoi ? L’ouverture de session par mot de passe ne protège pas la confidentialité de vos fichiers. Il suffit de sortir le disque dur du Mac et de le brancher en USB pour y accéder sans le moindre contrôle. FileVault permettait jusqu’alors de chiffrer votre dossier utilisateur, rendant impossible d’accéder aux fichiers sans connaître le mot de passe utilisateur, même en retirant le disque du Mac. Cette nouvelle version de FileVault chiffre l’ensemble du disque dur.

Le plus gros changement (en dehors de la sécurité accrue) pour l’utilisateur, c’est qu’il devra taper son mot de passe dès l’allumage du Mac et plus seulement au moment d’ouvrir la session. Évidemment, comme c’est Apple le processus est presque d’une simplicité enfantine.

Presque ? Oui, et il vaut mieux le savoir : au boot le clavier du Mac est en QWERTY, plus en AZERTY — ça a son importance quand il s’agit de taper un mot de passe en aveugle 😉

Ha ben non, je me suis planté : il suffit de regarder en haut à droite de l’écran pour voir le petitminuscule drapeau et de cliquer dessus pour changer de langue. Donc

1/ Ca confirme que, chez Apple, c’est d’une simplicité enfantine.
2/ Que j’ai une mauvaise vue (merci Apple, la prochaine fois fais-le encore plus petit)

😉

Comment activer FileVault ?

Dans les Préférences système -> Sécurité et confidentialité, dans l’onglet FileVault. Il suffit de cliquer sur un bouton et de suivre les instructions. Il suffira de redémarrer et vous pourrez ensuite continuer à utiliser le Mac pendant que le disque est chiffré :

Filevault.png

Lors de la configuration, Apple vous proposera de stocker la clé de secours sur ses serveurs (la clé de secours vous permettra d’entrer dans le disque si vous oubliez votre mot de passe utilisateur). Notez que Apple nous informe qu’elle ne pourra pas accéder la clé si nous ne pouvons pas répondre à trois questions. Je vous avoue que le choix des questions me semble largement perfectible :

Easy.png
À peu près n’importe qui, avec un minimum de recherche, peut trouver ce genre d’informations…

De toute façon, j’ai choisi de ne pas stocker la clé chez Apple.

Attention : si vous oubliez votre mot de passe et votre clé de secours, vous ne pourrez plus accéder au contenu du disque. Personne ne pourra rien pour vous.

A propos de sécurité :

Dropbox et la confidentialité de nos données en ligne
Tor, un peu d’anonymat dans un monde de surveillance