Les fabricants de SSD externes mettent parfois en avant une fonction intéressante pour les plus paranoïaques d'entre nous : la possibilité de chiffrer le contenu du SSD. Mais saviez-vous que macOS intègre une solution native pour chiffrer un volume1, même si elle possède quelques (petits) inconvénients ? Voici tout ce qu’il faut savoir pour chiffrer un SSD en utilisant la solution fournie par Apple.
Inconvénients et avantages de la solution d’Apple
Le premier souci, et pas des moindres, vient de la compatibilité. Comme le chiffrement passe par le système de fichiers APFS, seuls les Mac qui le prennent en charge, c’est-à-dire à partir de macOS High Sierra2, les iPad et les iPhone peuvent accéder aux données. Même avec MacDrive, vous ne pourrez pas lire un périphérique chiffré sous Windows, et les différents appareils auxquels vous pourriez connecter le SSD (téléviseur, NAS, etc.) seront eux aussi incapables de voir les données.
Le second défaut vient des performances. En effet, le chiffrement en APFS demande un CPU assez rapide pour effectuer les calculs nécessaires. Sur un Mac mini 2018 avec un SSD externe Crucial X9 Pro, le débit en lecture passe d’environ 1 Go/s à un peu moins de 800 Mo/s, et de 975 Mo/s à 775 Mo/s en écriture. En parallèle, l'usage CPU est d'environ 15 %3 pendant les benchmarks. Sur un Mac mini M1, l'usage CPU est à peu près de 10 % avec une perte de débits elle aussi plus faible : de 940 à 840 Mo/s en lecture environ et de 890 à 815 Mo/s en écriture.