Mac OS X 10.6.5 : gros bogue avec PGP Whole Disk Encryption
Mac OS X 10.6.5 ne fait pas bon ménage avec le système de chiffrement PGP Whole Disk Encryption. La société PGP Corporation vient d'émettre un bulletin d'alerte à ce sujet.
En effet, si vous appliquez la mise à jour avec PGP WDE, votre Mac a de bonnes chances de ne pas pouvoir démarrer normalement. En attendant que la filiale de Symantec trouve une solution définitive, voici les recommandations faites par l'éditeur.
Si vous souhaitez passer à Mac OS X 10.6.5, il vous faut désactiver le chiffrement avant de faire la mise à jour. Une fois l'installation terminée, vous pouvez procéder à un nouveau chiffrement.
Si vous avez déjà tenté d’installer Mac OS X 10.6.5 et que vous êtes bloqués, PGP Corporation recommande de démarrer votre ordinateur à l'aide du CD de restauration de PGP, puis d'entrer votre mot de passe (À ce moment, il ne faut surtout pas lancer le déchiffrement complet du disque en appuyant sur la touche D). Ensuite, il vous faut télécharger un script que vous devez exécuter. Les fichiers en question et la procédure complète à suivre sont disponibles sur cette page.
En effet, si vous appliquez la mise à jour avec PGP WDE, votre Mac a de bonnes chances de ne pas pouvoir démarrer normalement. En attendant que la filiale de Symantec trouve une solution définitive, voici les recommandations faites par l'éditeur.
Si vous souhaitez passer à Mac OS X 10.6.5, il vous faut désactiver le chiffrement avant de faire la mise à jour. Une fois l'installation terminée, vous pouvez procéder à un nouveau chiffrement.
Si vous avez déjà tenté d’installer Mac OS X 10.6.5 et que vous êtes bloqués, PGP Corporation recommande de démarrer votre ordinateur à l'aide du CD de restauration de PGP, puis d'entrer votre mot de passe (À ce moment, il ne faut surtout pas lancer le déchiffrement complet du disque en appuyant sur la touche D). Ensuite, il vous faut télécharger un script que vous devez exécuter. Les fichiers en question et la procédure complète à suivre sont disponibles sur cette page.
Si je ne m'abuse, Apple offre aux développeurs l'accès aux beta aussi pour que ceux ci puissent tester la compatibilité avec les nouvelles versions non ?
Si PGP Corp avait mieux fait son boulot ils auraient pu sortir une maj avant celle d'Apple qui aurait empêcher ce problème.
Comment leur faire confiance et faire confiance en leurs produits ?
LOL!!
J'ai utilisé un temps PGP sous Léopard. Mon MBP plantait au démarrage une fois sur deux. Ce soft est une misère. En fait, il protège tellement bien les données que grâce à lui, l'ordinateur ne démarre plus !
[quote]En fait, il protège tellement bien les données que grâce à lui, l'ordinateur ne démarre plus ! [/quote]
Oui mais voit le bon côté des choses ! Au moins, y a vraiment vraiment personne qui peut te piquer tes données. Même s'il te fait cracher ton mot de passe sous l'effet d'une drogue quelconque !
Enfin franchement je vois pas l'intérêt d'utiliser une technologie propriétaire pour ce genre de trucs... soit on utilise Filevault, soit si on a vraiment besoin du niveau au dessus en terme de sécurité, il me semble que TrueCrypt est LA solution à utiliser. Un truc à Symantec, ça me viendrait pas à l'idée. Allez savoir quelle backdoor réservée à l'administration américaine se planque là-dedans...
@ liam128
Un backdoor t'en auras toujours dans n'importe quel soft de cryptage. Faut pas rêver ?
---------------------------------------------------------------------------------
Edit Mode - Après un petit tour sur TrueCrypt, il apparait que d'après la lecture de la faq il n'existe pas de backdoor, je suis sceptique, mais bon, ne soyons pas trop parano, je pensai que d'un point de vue administratif, c'était une obligation, bref mea culpa Liam128.
En tout cas, ça m'a permis de connaitre ce soft, de le télécharger et de voir ce qu'il en retourne.
(il est vrai que sur PGP, un polémique existe autour d'un backdoor)
---------------------------------------------------------------------------------
@+,
Cela ne doit pas toucher grand monde, les professionnels ayant besoin d'une sécurité accrue n'utilisent pas les produits Apple.
"Cela ne doit pas toucher grand monde, les professionnels ayant besoin d'une sécurité accrue n'utilisent pas les produits Apple."
???????????
@JegnuX
D'accord avec toi si les dernieres betas contenaient le fichier modifie du boot qui est a l'origine du bug.
Est ce que qqun a rencontre ce probleme et a essaye les etapes 4 a 7 telles que decritent sur le site de PGP car je n'arrive pas a runner leur script sur ma machine ?
Merci !
Brewenn : toi, tu as besoin de l'adresse d'un salon d'esthétique spécialisé pour trolls velus. Prévois la journée, c'est pas gagné.
@ Brewenn :
Les professionnels, comme tu dis, ont la capacité de s'adapter aux circonstances et tout peut être bon. Moins ils sont sérieux et plus ils s'expriment sur leurs choix.
@Brewenn :
Non.
Les vrais professionnels font ce que JegnuX a évoqué : ils testent leur produits avec les bêtas livrées par Apple. Elles sont d'ailleurs là pour ça.
@surfman
Le code source est disponible. Depuis le temps, s'il y avait un backdoor quelqu'un l'aurait repéré, non ? Quoiqu'il en soit, je fais confiance à ce soft.
Euh... et si l'ordinateur ne démarre plus, comment on peut lire les recommandations de PGP pour qu'il démarre ? C'est du Micro$oft ça...
@ Brewenn :
Maximum trolling
@ GerFaut :
Ca me rappelle un jour ou sur PC j'ai eu a l'écran du BIOS sur un DELL Dimension 9150 un "keyboard failure, press any key to continue"
Chez moi la 10.6.5 (imac i7) est carrement instable, y a tout qui plante ! (firefox, mail, after effect, word, etc ...)
Par contre, au boulot mon mac pro tourne comme un charme avec la 10.6.5.
Est ce que c'est deja arrivé à quelqu'un ???
Depuis le téléchargement de la 10.6.5 sur mon imac 21,5 de 2008, chaque fois que je l'allume, il manque la barre de menu et le bluetooth ne fonctionne qu'après avoir éteint et rallumé mon trackpad. Y a-t-il une solution ??? le reste fonctionne bien, il n'y a que Firefox qui met un temps fou à s'ouvrir.
Nota : il y aussi un bug avec MobileMe. La synchronisation des signets ne fonctionne plus. Elle fonctionne entre mon iPad et mon iPhone, mais plus vers ou depuis mon iMac ou mon MBP. C'est donc forcément la 10.6.5 qui en est la cause...
Si je vous lis, cette version est pleine de bugs. Apple, fais quelque chose !
Pour ma part, j'ai eu de curieux effets de bord: Le système a basculé à l'anglais et l'un de mes comptes email s'est désactivé.
Il y en a d'autres?
"Cela ne doit pas toucher grand monde, les professionnels ayant besoin d'une sécurité accrue n'utilisent pas les produits Apple. "
Brewenn, je t'aime. Après les "fonctionnalités avancées" (qui manquent à Apple) voici la "sécurité accrue" (que l'on ne trouve qu'ailleurs).
Troll, pas toll, hater, pas hater, m'en fous... Ce que je ne comprends pas, c'est qu'on soit assez maso pour se ridiculiser comme ça...
PGP Corporation - Symantec - poubelle.
Apple devrait corriger les imperfections d'une application qui n'est plus compatible avec son système ?
Faudrait demander la même chose à MS quand ils sortent des MàJ, tiens...
Les terroristes vont faire la gueule.
Brewenn a tout a fait raison. Si l'on cherche la sécurité de façon professionnelle, on s'orientera vers une solution analysable et auditable (Linux et OpenBSD viennent à l'esprit).