Cauliflower Vest : un outil pour FileVault 2 en entreprise

Christophe Laporte |
Google propose un nouvel outil en open-source qui intéressera les administrateurs systèmes qui doivent gérer un nombre important d'ordinateurs avec FileVault. Si la technologie d'Apple fonctionne très bien dans un cadre personnel, elle n'a pas forcément été pensée pour une utilisation en entreprise.

Sa mise en oeuvre n'est pas automatique, c'est à l'utilisateur de l'activer. Le mécanisme de gestion des clés de sécurité est basique. Il est impossible de les centraliser. Apple propose uniquement de les héberger sur ses serveurs en les liant à un compte Apple ID. Tout ceci n'est guère pratique lorsque l'on a plusieurs dizaines ou centaines de Mac à gérer.



L'outil de Google, Cauliflower Vest, permet aux administrateurs d'activer de force la technologie de chiffrement d'Apple, de déposer automatiquement la clé de secours sur un serveur Google App Engine sécurisé et de pouvoir accéder à l’une de ces clés en cas de problème.

Puisqu'on n’est jamais mieux servi que par soi-même, Google précise qu'elle utilise cette solution en interne pour ses employés sous Mac.
avatar vladimir | 

Ben oui, donnons nos clés de chiffrement à Google...

avatar BLM | 

Google, un "tiers de confiance" auquel confier ses clés ? Moouuuaaahhhhh ! Ha! Ha !

avatar Malcolmm | 

Confier mes clefs à Google en voilà une bonne idée .

avatar EBLIS | 

Je préférerais donner cette clef à Google que mes coordonnées bancaires à Apple.

CONNEXION UTILISATEUR