Comment réaliser une sauvegarde chiffrée de votre iPhone ou de votre iPad sur votre Mac
La dépêche de l’agence Reuters sur les sauvegardes iCloud rappelle qu’elles sont chiffrées, mais pas de bout en bout. In fine, Apple peut déchiffrer les sauvegardes, et transmettre certaines données aux forces de l’ordre. Pas de panique ! Vous pouvez toujours sauvegarder votre iPhone ou votre iPad sur votre Mac.
Jusqu’à macOS Mojave, la synchronisation et la sauvegarde des appareils s’effectuent dans iTunes. Depuis macOS Catalina, elle s’effectue directement dans le Finder. Commencez par brancher votre iPhone ou votre iPad à votre Mac. Lorsque le message Faire confiance à cet ordinateur ? apparait sur votre appareil, répondez Oui, puis entrez votre code.
Votre iPhone ou votre iPad apparaissent alors dans la barre latérale du Finder. Cliquez dessus, puis cliquez sur le bouton Se fier. La connexion est alors établie, et vous pouvez maintenant sauvegarder votre appareil sur votre Mac.
Dans l’onglet Général, choisissez Sauvegarder toutes les données de votre iPhone/iPad sur ce Mac. Cochez l’option Chiffrer la sauvegarde locale, puis choisissez un mot de passe.
Après avoir choisi le mot de passe de la sauvegarde, retournez sur votre appareil, où vous devrez entrer votre code. La première sauvegarde démarre. Après quelques minutes à quelques heures, égrenées par le minuscule témoin de progression dans la barre latérale, vous pourrez utiliser trois nouveaux boutons :
- Gérer les sauvegardes…, pour consulter la liste des sauvegardes par appareil, et si besoin supprimer telle ou telle sauvegarde. Les sauvegardes chiffrées sont signalées par une icône en forme de cadenas ;
- Sauvegarder maintenant, qui force la sauvegarde immédiate ;
- et Restaurer la sauvegarde, une opération qui demande le mot de passe de la sauvegarde, bien sûr.
La sauvegarde iCloud est désactivée automatiquement, comme vous pourrez le vérifier dans la rubrique Identifiant Apple > iCloud > Sauvegarde iCloud des réglages de votre appareil. Vous pouvez changer le mot de passe de chiffrement à tout moment : cliquez sur le bouton Modifier le mot de passe…, choisissez le mot de passe des futures sauvegardes, et confirmez l’opération sur votre appareil.
Par habitude, vous aurez peut-être coché l’option Conserver ce mot de passe dans mon trousseau. Cela évite les oublis, mais remet iCloud dans la boucle. Le Trousseau iCloud est chiffré de bout en bout, et ne peut pas être déchiffré par Apple, mais vous préfèrerez peut-être décocher cette option. Si vous oubliez votre mot de passe, vous ne pourrez pas restaurer les anciennes sauvegardes, mais vous pourrez créer de nouvelles sauvegardes en choisissant un nouveau mot de passe.
Enfin, la sauvegarde locale n’a aucun intérêt si vous ne chiffrez pas votre support de stockage. La sauvegarde est chiffrée à l’aide d’un « sac de clés »1 avec dix-millions d’itérations de la fonction PBKDF2, mais elle peut être attaquée la tête la première, et cassée si votre mot de passe n’est pas suffisamment long. Autrement dit : activez FileVault dans la rubrique Sécurité et confidentialité des Préférences Système, en choisissant une clé de secours locale, si vous ne l’avez pas encore fait2.
Votre iPhone ou votre iPad seront sauvegardés ponctuellement, lorsque vous les brancherez à votre Mac. Si vous utilisez un ordinateur de bureau, ou utilisez votre ordinateur portable comme une station fixe, cochez la case Afficher cet iPhone/iPad lorsqu’il est en Wi-Fi. Lorsqu’il est connecté au même réseau Wi-Fi que votre Mac, et qu’il est en train de charger, votre appareil pourra être sauvegardé sans fil.
La sauvegarde locale comporte quasiment toutes les données de votre appareil, sauf celles qui peuvent être restaurées depuis le nuage, comme :
- la photothèque iCloud ;
- les messages synchronisés avec iCloud ;
- les contenus achetés sur l’iTunes Store ;
- les applications achetées dans l’App Store ;
- les données synchronisées depuis iTunes ou le Finder (musique, vidéos, livres, PDF…) ;
- les courriers électroniques.
Certaines données liées au matériel ne peuvent pas être sauvegardées :
- les réglages de Face ID et Touch ID ;
- les réglages d’Apple Pay.
Les données du trousseau, ainsi que celles des applications Santé et Activité, ne sont pas sauvegardées si vous ne chiffrez pas votre sauvegarde.
-
Ou keybag, une structure de données qui contient un entête (version, type, identifiant unique du keybag, code HMAC, méthode de dérivation de clé, compteur de salage et d'itération) et des listes de classes de clés (identifiant unique de la classe, classe, méthode de dérivation, clé publique…). ↩
-
Et vous devriez toujours le faire, même sur une machine de bureau. ↩
"Si vous utilisez un ordinateur de bureau, ou utilisez votre ordinateur portable comme une station fixe, cochez la case Afficher cet iPhone/iPad lorsqu’il est en Wi-Fi."
Où se trouve la case à cocher... ?
La première image le montre.
@marenostrum
Ah oui effectivement merci !
Waouh ! Je n’avais jamais vu…😅
Il faut dire que je n’ai pas acheté vos livres sur iOS 13 et macOS Catalina y compris les versions antérieures des OS, sauf iOS 12 et El Captain que je n’ai, au final, pas lu...🤕 je devrais peut-être le faire ! J’ai quasiment tous les autres livres, l’abonnement. À mon avis je dois avoir pas mal de lacunes.🤔
Déjà sur l’iPad, je ne sais pas comment on fait pour avoir deux fenêtres de la même application. Ça m’arrive de temps en temps de le faire, sans savoir comment j’ai fait, et savoir comment le défaire…
Si le disque n’est pas chiffré, la sauvegarde de l’iPhone est elle bien chiffrée, et ne peut pas être lue, même avec un accès au disque. Sinon il y a quelque chose que j’ai pas pigé.
D’autant que FileVault ralenti le disque et consommé du temps processeur il me semble (très peu certes, mais tout de même un peu).
@pim
En brute-force, la clé de chiffrement de la sauvegarde peut être cassée.
@pim
Puce T2
@Depret Lucas
La T2 chiffre le contenu du disque interne. Donc elle ne fait rien sur un disque externe
@raoolito
Je parlais d’un disque interne
@Depret Lucas
Alors la T2 rend plus compliqué l'acces aux données MAIS soyons clairs: si votre ordi est entre les mains d'un groupe de professionnels avec des moyens conséquents RIEN ne les arretera. Ca desoude, ca contourne, ca simule, ca fait du brut force voire ca utile des ordis quantiques. Bref, dans tous les cas, vous gagnerez du temps, c'est tout
Ça dépend de la puce 🤷♂️ même le FBI et autres ont dû mal donc 🤣
@Depret Lucas
Tout a fait, et il n'y a pas de T2 sur un iphone. Il faut preciser qu'ios est bien plus sur que macOs
@raoolito
Ça ne veut rien dire ça
@Depret Lucas
Le fonctionnement de macos implique des possibilités offertes aux utilisateurs qui n'existent pas sous macos. Il suffit de regarder l'explorateur de fichier sous ios et sous macos.
Bref un mac sous t2 resistera mieux, surtout bien paramétré cote firmware ( et filevault) mais bon, un iphone sera plus compliquéa deverouiller. D'ailleurs le fbi n'a pas demande de porte derobe sous macos et pourtant...
@raoolito
macOS est aussi sécurisé qu’un iPhone sauf que nos données on les met plus sur un iPhone
@Depret Lucas
Ben le meme FBI ne semble pas de votre avis
Depuis quand les info par du FBI qui veut ouvrir des Macs? On met nos données dans notre smartphone
@raoolito
"Alors la T2 rend plus compliqué l'acces aux données MAIS soyons clairs: si votre ordi est entre les mains d'un groupe de professionnels avec des moyens conséquents RIEN ne les arretera. "
Bof. Je sais bien que dans l'Absolu, tout est possible demain et le soleil peut exploser.
Cependant, selon nos connaissances et l'état de l'industrie (et les hurlements médiatiques des gouvernements et des pratiques professionnelles), AES est très redoutable et difficilement crackable, voir jamais cassé (jusqu'à présent, l'absolu, l'avenir, limite humaine tout ça) avec une longue clé.
"Ca desoude"
bof, dans le cas de filevault ou de votre sauvegarde chiffré, ça n'avance à rien de dessouder. Tant qu'ils n'ont pas la clé.
", ca contourne"
dans le cas d'un fichier chiffré, y a rien à contourner. Il ne s'agit pas d'un parefeu ou d'une sécurisation du mode administrateur d'un système.
"ca fait du brut force"
pour l'heure, peu probable et viable avec les algos AES utilisés pour filevault.
Il ne s'agit pas de chiffrer avec un simple mot de passe, mais avec une clé longue comme le bras. Cela augmente drastiquement la complexité et le temps d'un éventuel brute-force.
Quoiqu'en dise les sites sensationnalistes, je ne connais pas de faille mathématique des algos actuels qui réduisent sensiblement le brute force. Ce sont des cas particuliers.
" voire ca utile des ordis quantiques. "
L'usage de trou noir à anti-matière pour remonter le temps et battre le méchant Thanos ça reste encore de la SF.
Oui, si un jour, IBM/Google/Autre rendent viable un usage de machines "quantiques" pour travailler sur des jeux de données réels, alors oui, ça rendra caduque tous les actuels algos (et faudra que je reconfigure tout à un fantasmatique openssl 2.0, ralalalala :) )
mais on y est pas !
"Bref, dans tous les cas, vous gagnerez du temps, c'est tout"
Non, dans la quasi totalité des cas ça assure que le patron qui aurait séquestré votre ordi ne trouvera pas le détails de votre activité syndicale
ça évite que le Oomu qui pique votre ordi le craque pour trouver quoi monétiser/escroquer avec votre vie
ça évite de stresser toute la nuit et de se faire virer de son travail parce que son ordi a été volé dans le train et qu'il contenait le dernier montage du prochain super film cool de hollywood...
etc.
réalistement c'est :
- TRES efficace
- TROP efficace (si vous avez un soucis avec la police, la police verra immédiatement cela comme une entrave qu'elle ne peut passer SANS vous)
- SIMPLE (sur mac c'est de base, pouf tout le système de fichier)
- c'est particulièrement retors si y a une panne de l'enclave numérique et que vous voudriez récupérer les données et que vous n'avez pas une copie de la clé de chiffrement https://images.idgesg.net/images/article/2018/04/mac911-filevault-recovery-key-icloud-prompt-100755026-large.jpg
- déjà payé en ayant acheté un mac/etc, pourquoi ne pas l'activer ?
sous windows, bitlocker est aussi un bon outil.
Bien sur, on ne peut rien contre les Ninja Du Kgb des Nazis de la Lune mais c'est un fantasme qui ne concerne pas ici.
@oomu
Pour l’instant la T2 a été contourner ou pas ?
@Depret Lucas
Il faut également activer FileVault même en présence de la T2
Pour le chiffrement AES. La T2 ne sert qu’a effectuer le chiffrement. Pour les anciens Mac, c’est le processeur qui s’en occupe.
Contourner la T2 ne servira pas à déchiffrer le disque sans la clef.
La T2 garde cependant Touch ID et Apple Pay
https://support.apple.com/fr-fr/HT208344
@F7544
Ok merci car il y avait un article de Macg qui disait si je ne me trompe pas que celebryte saurait contourner la sécurité pour déverrouiller les macs
@Depret Lucas
Pour l’instant le chiffrement AES n’a pas été cassé.
La protection dépend de la complexité de la phrase de mot de passe
Keychains peut en vérifier la force
https://fr.m.wikipedia.org/wiki/Advanced_Encryption_Standard
@F7544
Alors c’était quoi l’article de macg ?
@Depret Lucas
? 🤔
Brute force ? Mot de passe simple ? Etc.
@F7544
https://www.macg.co/logiciels/2020/01/cellebrite-va-maintenant-deverrouiller-des-mac-111315
@Depret Lucas
https://support.apple.com/fr-fr/HT208344
La T2 chiffre en AES avec un identifiant unique matériel
FileVault chiffre avec la phrase de mot de passe que vous définissez.
Dans ce cas la T2 ne fait qu’accélérer le chiffrement du disque. Elle ne devrait plus intervenir dans la sécurité du disque
@F7544
Ah ok alors je n’ai pas comprit l’article
@oomu
🤣
Je ne suis pas informaticien, ou diplômé en mathématiques. Mon domaine c’est la biologie et la médecine. Mais je suis quand même un utilisateur avancé. Et je suis amplement d’accord avec toi.👍
@raoolito
Je croyais que le chiffrement AES 256 bits (militaire ? D’après ce que j’ai déjà lu) ne pouvait pas être cassé à moins d’avoir le mot de passe. Et un mot de passe complexe (10 caractères, au minimum, aléatoires avec majuscules, minuscules, chiffres et signes) ne pouvait pas être cassé. Ça demanderait des années en force brute ?
Top ce genre d’article fouillé et détaillé !
Ce serait génial d’en faire un du même genre sur Messages qui expliquerait précisément comment fonctionne Messages dans iCloud et les différences si on ne l’active pas.
J'ai exactement la même question, est ce que messages dans le cloud est chiffré de bout en bout ou pas
@powerjaja : c'est un peu compliqué. Lorsque Messages pour iCloud est activé, les messages sont sortis de la sauvegarde, et placé dans un conteneur spécifique, chiffré de bout en bout. MAIS si tu utilises la sauvegarde iCloud, la clé est stockée dans iCloud, pour permettre la restauration des messages sans appareil à proximité.
Merci pour la réponse précise !
Donc en fait, si on continue à utiliser message dans le cloud et qu'on désactive la sauvegarde dans icloud, on est bon !
Tricky !
@dk53
Je n’ai comprit moi :) car j’ai activé message pour iCloud pour l’avoir sur tout mes appareils mais pour l’avoir chiffré de bout en bout, on fait comment ?
Est-il possible de faire l’équivalent avec un PC sous Windows ?
avec iTunes sous Windows, même principe : chiffrer la sauvegarde. Pour le disque en lui même, s'en remettre à Bitlocker sur certaines éditions de Windows, ou un outil tiers (VeraCrypt par exemple)
Dans tous les cas, faites des copies de vos sauvegardes et régulièrement, dans des endroits différents, et n'oubliez pas de prendre le temps de savoir restaurer les données, en cas de besoin c'est mieux (ou même s'assurer que ce qui est sauvegardé n'est pas corrompu).
@jb18v
Perso j’utilise un NAS pour les sauvegarde. Avec également les dossiers partagés sensibles chiffrés.
Concernant les sauvegardes, j’ai des instantanés, Des sauvegardes sur un autre disque dur du même NAS, Et une sauvegarde sur un disque dur externe que je prends avec moi si je pars en vacances. Sinon il est planqué chez moi. Toutes ces sauvegardes sont également chiffré. Ce sont des sauvegardes incrémentales. Donc elles peuvent être corrompu. Mais il existe des outils, en tout cas sur le miens Synology, qui vérifie les sauvegardes de façon automatique et régulièrement.
Il manque une sauvegarde soit dans le cloud (mais je préfère éviter, même si elles sont chiffrés) soit une sauvegarde sur un autre NAS d’un ami par exemple. Cette dernière ayant ma préférence. Puisque l’intérêt d’un NAS c’est justement d’éviter d’avoir des données dans le cloud.
Bon.. je sais pas pour vous mais moi suis paumé avec ces histoires de chiffrement. Qu'est-ce qui est chiffré de bout en bout qu'est-ce qui ne l'est pas ?
Et pourquoi parle-t-on spécifiquement des sauvegardes iCloud ? Les données stockées à la volées dans iCloud drive par exemple sont-elles chiffrées de bout en bout ?
Une liste synthétique (genre un tableau) de toutes ces choses seraient bienvenue. Non ?
Ah oui merci !
Peut on créer cette sauvegarde cryptée sur un disque externe ?
Merci
@iVador
Ouaip mais par defaut c en interne, il faut utiliser un utilitaire ou manipuler quelques lignes de commande pour forcer itunes a sauver ailleurs
...Si vous oubliez votre mot de passe, vous ne pourrez pas restaurer les anciennes sauvegardes, mais vous pourrez créer de nouvelles sauvegardes en choisissant un nouveau mot de passe...
Pas tout à fait juste, une fois un mot de passe ajouté à la sauvegarde vers l'ordinateur, ce mot de passe la chiffre les données à la sortie de l'iPhone (l'iPhone lui même fait l'encryption des données).
Si on oublie ce mot de passe, on ne sait pas l'enlever pour en remettre un nouveau avec un claquement de doigts, la seule façon de faire est de faire une reset des réglages de l'iPhone et perde tous les paramètres du téléphone.
https://support.apple.com/fr-be/HT205220#help
Existe-t-il une possibilité pour stocker les sauvegardes sur un disque externe ?
Pour ne pas prendre de place dans l’ordinateur ?
Je ne suis pas sous Catalina
J'adore ce type d'article. C'est pour cette raison que je viens sur MacG. Bravo à toute l'équipe.
Un chouïa hors sujet.
Je me suis fait voler mon Xr et il m’a été restitué car la localisation a permis l’arrestation du voleur.
Mais celui ci s’en était « débarrassé « et ni le touch screen ni Face ID ne fonctionnent.
J’ai des infos dessus eg je ne vois pas comment les récupérer car il s’agit de « photo vault » et l’archive est cryptée...
Donc la question est comment accéder à cet iPhone pour le sauvegarder sur un Mac et ensuite restaurer cette sauvegarde sur un autre iPhone
Vous auriez pu ajouter les quelques lignes de commandes à faire pour pouvoir effectuer la sauvegarde sur un support de stockage externe ou reseau (cas des gens possedant un MacBook avec 256Go et un iPhone qui contient autant de données: sauvegarde impossible sur le mac).
très bien ce genre d'article.
@oomu
Excellent même !
Pages