Cauliflower Vest : un outil pour FileVault 2 en entreprise
Google propose un nouvel outil en open-source qui intéressera les administrateurs systèmes qui doivent gérer un nombre important d'ordinateurs avec FileVault. Si la technologie d'Apple fonctionne très bien dans un cadre personnel, elle n'a pas forcément été pensée pour une utilisation en entreprise.
Sa mise en oeuvre n'est pas automatique, c'est à l'utilisateur de l'activer. Le mécanisme de gestion des clés de sécurité est basique. Il est impossible de les centraliser. Apple propose uniquement de les héberger sur ses serveurs en les liant à un compte Apple ID. Tout ceci n'est guère pratique lorsque l'on a plusieurs dizaines ou centaines de Mac à gérer.
L'outil de Google, Cauliflower Vest, permet aux administrateurs d'activer de force la technologie de chiffrement d'Apple, de déposer automatiquement la clé de secours sur un serveur Google App Engine sécurisé et de pouvoir accéder à l’une de ces clés en cas de problème.
Puisqu'on n’est jamais mieux servi que par soi-même, Google précise qu'elle utilise cette solution en interne pour ses employés sous Mac.
Sa mise en oeuvre n'est pas automatique, c'est à l'utilisateur de l'activer. Le mécanisme de gestion des clés de sécurité est basique. Il est impossible de les centraliser. Apple propose uniquement de les héberger sur ses serveurs en les liant à un compte Apple ID. Tout ceci n'est guère pratique lorsque l'on a plusieurs dizaines ou centaines de Mac à gérer.
L'outil de Google, Cauliflower Vest, permet aux administrateurs d'activer de force la technologie de chiffrement d'Apple, de déposer automatiquement la clé de secours sur un serveur Google App Engine sécurisé et de pouvoir accéder à l’une de ces clés en cas de problème.
Puisqu'on n’est jamais mieux servi que par soi-même, Google précise qu'elle utilise cette solution en interne pour ses employés sous Mac.
Ben oui, donnons nos clés de chiffrement à Google...
Google, un "tiers de confiance" auquel confier ses clés ? Moouuuaaahhhhh ! Ha! Ha !
Confier mes clefs à Google en voilà une bonne idée .
Je préférerais donner cette clef à Google que mes coordonnées bancaires à Apple.