Comment réaliser une sauvegarde chiffrée de votre iPhone ou de votre iPad sur votre Mac

Anthony Nelzin-Santos |

La dépêche de l’agence Reuters sur les sauvegardes iCloud rappelle qu’elles sont chiffrées, mais pas de bout en bout. In fine, Apple peut déchiffrer les sauvegardes, et transmettre certaines données aux forces de l’ordre. Pas de panique ! Vous pouvez toujours sauvegarder votre iPhone ou votre iPad sur votre Mac.

Jusqu’à macOS Mojave, la synchronisation et la sauvegarde des appareils s’effectuent dans iTunes. Depuis macOS Catalina, elle s’effectue directement dans le Finder. Commencez par brancher votre iPhone ou votre iPad à votre Mac. Lorsque le message Faire confiance à cet ordinateur ? apparait sur votre appareil, répondez Oui, puis entrez votre code.

Votre iPhone ou votre iPad apparaissent alors dans la barre latérale du Finder. Cliquez dessus, puis cliquez sur le bouton Se fier. La connexion est alors établie, et vous pouvez maintenant sauvegarder votre appareil sur votre Mac.

Dans l’onglet Général, choisissez Sauvegarder toutes les données de votre iPhone/iPad sur ce Mac. Cochez l’option Chiffrer la sauvegarde locale, puis choisissez un mot de passe.

Après avoir choisi le mot de passe de la sauvegarde, retournez sur votre appareil, où vous devrez entrer votre code. La première sauvegarde démarre. Après quelques minutes à quelques heures, égrenées par le minuscule témoin de progression dans la barre latérale, vous pourrez utiliser trois nouveaux boutons :

  • Gérer les sauvegardes…, pour consulter la liste des sauvegardes par appareil, et si besoin supprimer telle ou telle sauvegarde. Les sauvegardes chiffrées sont signalées par une icône en forme de cadenas ;
  • Sauvegarder maintenant, qui force la sauvegarde immédiate ;
  • et Restaurer la sauvegarde, une opération qui demande le mot de passe de la sauvegarde, bien sûr.

La sauvegarde iCloud est désactivée automatiquement, comme vous pourrez le vérifier dans la rubrique Identifiant Apple > iCloud > Sauvegarde iCloud des réglages de votre appareil. Vous pouvez changer le mot de passe de chiffrement à tout moment : cliquez sur le bouton Modifier le mot de passe…, choisissez le mot de passe des futures sauvegardes, et confirmez l’opération sur votre appareil.

Par habitude, vous aurez peut-être coché l’option Conserver ce mot de passe dans mon trousseau. Cela évite les oublis, mais remet iCloud dans la boucle. Le Trousseau iCloud est chiffré de bout en bout, et ne peut pas être déchiffré par Apple, mais vous préfèrerez peut-être décocher cette option. Si vous oubliez votre mot de passe, vous ne pourrez pas restaurer les anciennes sauvegardes, mais vous pourrez créer de nouvelles sauvegardes en choisissant un nouveau mot de passe.

Enfin, la sauvegarde locale n’a aucun intérêt si vous ne chiffrez pas votre support de stockage. La sauvegarde est chiffrée à l’aide d’un « sac de clés »1 avec dix-millions d’itérations de la fonction PBKDF2, mais elle peut être attaquée la tête la première, et cassée si votre mot de passe n’est pas suffisamment long. Autrement dit : activez FileVault dans la rubrique Sécurité et confidentialité des Préférences Système, en choisissant une clé de secours locale, si vous ne l’avez pas encore fait2.

Votre iPhone ou votre iPad seront sauvegardés ponctuellement, lorsque vous les brancherez à votre Mac. Si vous utilisez un ordinateur de bureau, ou utilisez votre ordinateur portable comme une station fixe, cochez la case Afficher cet iPhone/iPad lorsqu’il est en Wi-Fi. Lorsqu’il est connecté au même réseau Wi-Fi que votre Mac, et qu’il est en train de charger, votre appareil pourra être sauvegardé sans fil.

La sauvegarde locale comporte quasiment toutes les données de votre appareil, sauf celles qui peuvent être restaurées depuis le nuage, comme :

  • la photothèque iCloud ;
  • les messages synchronisés avec iCloud ;
  • les contenus achetés sur l’iTunes Store ;
  • les applications achetées dans l’App Store ;
  • les données synchronisées depuis iTunes ou le Finder (musique, vidéos, livres, PDF…) ;
  • les courriers électroniques.

Certaines données liées au matériel ne peuvent pas être sauvegardées :

  • les réglages de Face ID et Touch ID ;
  • les réglages d’Apple Pay.

Les données du trousseau, ainsi que celles des applications Santé et Activité, ne sont pas sauvegardées si vous ne chiffrez pas votre sauvegarde.


  1. Ou keybag, une structure de données qui contient un entête (version, type, identifiant unique du keybag, code HMAC, méthode de dérivation de clé, compteur de salage et d'itération) et des listes de classes de clés (identifiant unique de la classe, classe, méthode de dérivation, clé publique…).  ↩

  2. Et vous devriez toujours le faire, même sur une machine de bureau.  ↩

Tags
avatar Rodri31 | 

"Si vous utilisez un ordinateur de bureau, ou utilisez votre ordinateur portable comme une station fixe, cochez la case Afficher cet iPhone/iPad lorsqu’il est en Wi-Fi."

Où se trouve la case à cocher... ?

avatar marenostrum | 

La première image le montre.

avatar Rodri31 | 

@marenostrum

Ah oui effectivement merci !

avatar Ron Dex | 

Waouh ! Je n’avais jamais vu…😅
Il faut dire que je n’ai pas acheté vos livres sur iOS 13 et macOS Catalina y compris les versions antérieures des OS, sauf iOS 12 et El Captain que je n’ai, au final, pas lu...🤕 je devrais peut-être le faire ! J’ai quasiment tous les autres livres, l’abonnement. À mon avis je dois avoir pas mal de lacunes.🤔
Déjà sur l’iPad, je ne sais pas comment on fait pour avoir deux fenêtres de la même application. Ça m’arrive de temps en temps de le faire, sans savoir comment j’ai fait, et savoir comment le défaire…

avatar pim | 

Si le disque n’est pas chiffré, la sauvegarde de l’iPhone est elle bien chiffrée, et ne peut pas être lue, même avec un accès au disque. Sinon il y a quelque chose que j’ai pas pigé.

D’autant que FileVault ralenti le disque et consommé du temps processeur il me semble (très peu certes, mais tout de même un peu).

avatar Benoît42 | 

@pim

En brute-force, la clé de chiffrement de la sauvegarde peut être cassée.

avatar Krysten2001 | 

@pim

Puce T2

avatar raoolito | 

@Depret Lucas

La T2 chiffre le contenu du disque interne. Donc elle ne fait rien sur un disque externe

avatar Krysten2001 | 

@raoolito

Je parlais d’un disque interne

avatar raoolito | 

@Depret Lucas

Alors la T2 rend plus compliqué l'acces aux données MAIS soyons clairs: si votre ordi est entre les mains d'un groupe de professionnels avec des moyens conséquents RIEN ne les arretera. Ca desoude, ca contourne, ca simule, ca fait du brut force voire ca utile des ordis quantiques. Bref, dans tous les cas, vous gagnerez du temps, c'est tout

avatar Krysten2001 | 

Ça dépend de la puce 🤷‍♂️ même le FBI et autres ont dû mal donc 🤣

avatar raoolito | 

@Depret Lucas

Tout a fait, et il n'y a pas de T2 sur un iphone. Il faut preciser qu'ios est bien plus sur que macOs

avatar Krysten2001 | 

@raoolito

Ça ne veut rien dire ça

avatar raoolito | 

@Depret Lucas

Le fonctionnement de macos implique des possibilités offertes aux utilisateurs qui n'existent pas sous macos. Il suffit de regarder l'explorateur de fichier sous ios et sous macos.
Bref un mac sous t2 resistera mieux, surtout bien paramétré cote firmware ( et filevault) mais bon, un iphone sera plus compliquéa deverouiller. D'ailleurs le fbi n'a pas demande de porte derobe sous macos et pourtant...

avatar Krysten2001 | 

@raoolito

macOS est aussi sécurisé qu’un iPhone sauf que nos données on les met plus sur un iPhone

avatar raoolito | 

@Depret Lucas

Ben le meme FBI ne semble pas de votre avis

avatar Krysten2001 | 

Depuis quand les info par du FBI qui veut ouvrir des Macs? On met nos données dans notre smartphone

avatar oomu | 

@raoolito

"Alors la T2 rend plus compliqué l'acces aux données MAIS soyons clairs: si votre ordi est entre les mains d'un groupe de professionnels avec des moyens conséquents RIEN ne les arretera. "

Bof. Je sais bien que dans l'Absolu, tout est possible demain et le soleil peut exploser.

Cependant, selon nos connaissances et l'état de l'industrie (et les hurlements médiatiques des gouvernements et des pratiques professionnelles), AES est très redoutable et difficilement crackable, voir jamais cassé (jusqu'à présent, l'absolu, l'avenir, limite humaine tout ça) avec une longue clé.

"Ca desoude"

bof, dans le cas de filevault ou de votre sauvegarde chiffré, ça n'avance à rien de dessouder. Tant qu'ils n'ont pas la clé.

", ca contourne"

dans le cas d'un fichier chiffré, y a rien à contourner. Il ne s'agit pas d'un parefeu ou d'une sécurisation du mode administrateur d'un système.

"ca fait du brut force"

pour l'heure, peu probable et viable avec les algos AES utilisés pour filevault.

Il ne s'agit pas de chiffrer avec un simple mot de passe, mais avec une clé longue comme le bras. Cela augmente drastiquement la complexité et le temps d'un éventuel brute-force.

Quoiqu'en dise les sites sensationnalistes, je ne connais pas de faille mathématique des algos actuels qui réduisent sensiblement le brute force. Ce sont des cas particuliers.

" voire ca utile des ordis quantiques. "

L'usage de trou noir à anti-matière pour remonter le temps et battre le méchant Thanos ça reste encore de la SF.

Oui, si un jour, IBM/Google/Autre rendent viable un usage de machines "quantiques" pour travailler sur des jeux de données réels, alors oui, ça rendra caduque tous les actuels algos (et faudra que je reconfigure tout à un fantasmatique openssl 2.0, ralalalala :) )

mais on y est pas !

"Bref, dans tous les cas, vous gagnerez du temps, c'est tout"

Non, dans la quasi totalité des cas ça assure que le patron qui aurait séquestré votre ordi ne trouvera pas le détails de votre activité syndicale

ça évite que le Oomu qui pique votre ordi le craque pour trouver quoi monétiser/escroquer avec votre vie

ça évite de stresser toute la nuit et de se faire virer de son travail parce que son ordi a été volé dans le train et qu'il contenait le dernier montage du prochain super film cool de hollywood...

etc.

réalistement c'est :

- TRES efficace
- TROP efficace (si vous avez un soucis avec la police, la police verra immédiatement cela comme une entrave qu'elle ne peut passer SANS vous)
- SIMPLE (sur mac c'est de base, pouf tout le système de fichier)
- c'est particulièrement retors si y a une panne de l'enclave numérique et que vous voudriez récupérer les données et que vous n'avez pas une copie de la clé de chiffrement https://images.idgesg.net/images/article/2018/04/mac911-filevault-recove...
- déjà payé en ayant acheté un mac/etc, pourquoi ne pas l'activer ?

sous windows, bitlocker est aussi un bon outil.

Bien sur, on ne peut rien contre les Ninja Du Kgb des Nazis de la Lune mais c'est un fantasme qui ne concerne pas ici.

avatar Krysten2001 | 

@oomu

Pour l’instant la T2 a été contourner ou pas ?

avatar F7544 | 

@Depret Lucas

Il faut également activer FileVault même en présence de la T2

Pour le chiffrement AES. La T2 ne sert qu’a effectuer le chiffrement. Pour les anciens Mac, c’est le processeur qui s’en occupe.

Contourner la T2 ne servira pas à déchiffrer le disque sans la clef.

La T2 garde cependant Touch ID et Apple Pay

https://support.apple.com/fr-fr/HT208344

avatar Krysten2001 | 

@F7544

Ok merci car il y avait un article de Macg qui disait si je ne me trompe pas que celebryte saurait contourner la sécurité pour déverrouiller les macs

avatar F7544 | 

@Depret Lucas

Pour l’instant le chiffrement AES n’a pas été cassé.

La protection dépend de la complexité de la phrase de mot de passe
Keychains peut en vérifier la force

https://fr.m.wikipedia.org/wiki/Advanced_Encryption_Standard

avatar Krysten2001 | 

@F7544

Alors c’était quoi l’article de macg ?

avatar F7544 | 

@Depret Lucas

? 🤔

Brute force ? Mot de passe simple ? Etc.

Pages

CONNEXION UTILISATEUR