Mac OS X Lion : une clé de sécurité pour FileVault

Christophe Laporte |
Avec Mac OS X Lion, la fonction FileVault a été revue en profondeur. Comme le montrent ces captures d'écrans envoyées par un lecteur, cette fonction est maintenant appelée "Chiffrement de disque", ce qui sera peut-être plus clair pour les non-initiés.

Désormais, lorsque vous serez sur le point de chiffrer votre disque dur, le système vous fournira une clé de récupération qui vous permettra de le déverrouiller en cas d'oubli de votre mot de passe.



À noter que Mac OS X Lion offrira probablement la possibilité d'envoyer cette clé de secours sur les serveurs d'Apple.



En matière de sécurité, Apple semble revoir sa copie. Chose rare, elle a envoyé la bêta de Mac OS X Lion à plusieurs experts en sécurité afin d'avoir leur avis (lire : Mac OS X Lion : Apple sollicite l'avis d'experts en sécurité).

Sur le même sujet :
- Mac OS X Lion : une référence à un "Localiser mon Mac"
avatar ce78 | 

Est-ce que le chiffrement empêche l'utilisation de Time Machine comme actuellement ? Est-ce qu'il est possible de chiffrer aussi le disque utilisé pour Time Machine ?

avatar Iain | 

Je n'ai pas testé le chiffrement sur Time Machine, mais il me semble que oui, le chiffrement est proposé au moment du choix du disque Time Machine.

avatar skwale | 

ok cool

avatar ce78 | 

Ué super (si c'est bien le cas) !

avatar Iain | 

Je revérifierai ce soir, à moins que quelqu'un puisse confirmer dans l'intervalle, j'ai que ma machine de prod là.

avatar philik | 

J'espère qu'ils auront du même coup réglé tous les bugs de gestions prefs (genre "ouvrir avec" qui de remettait par défaut à chaque reboot) qui m'ont fait abandonner FileVault.

avatar ispeed | 

C'est compliqué le système moi je met toujours le même mot de passe partout pour ne pas l'oublier. c'est " albatros07 "

avatar nooty | 

@ ispeed :
Super, comme ça, si tu oublies, tu peux demander à tout le monde...
Même tes comptes bancaires?

avatar r2d2 | 

En fait, le chiffrement est différent de ce qu'il se faisait avec FileVault :
maintenant, c'est le disque entier qui est crypté. Le mot de passe est demandé avant de lancer le système...
Et la partition est inaccessible depuis os X.6. DOnc à mon avis, c'est OK avec timeMachine

avatar liocec | 

J'aime trop l'image, ils ont effacé le dernier groupe de chiffres du code : on sait jamais si on leur pique leur Mac !

avatar Iain | 

Par contre un truc marrant : on peut réparer le disque direct depuis l'OS, je sais pas trop comment c'est géré. De mémoire dans les versions précédentes ce n'était pas le cas, il fallait passer par un boot sur le DVD d'install.

avatar lau1967 | 

Bonjour,
@iain
Ça implique, sans doute, que l'Os sera sur un HD différent, comme une ram SSD, pour pouvoir le démonter et le réparer faiclement sans redémarrer.
Les rumeurs concernant les maj matériels se concrétiseraient alors.
Laurent

avatar Iain | 

@lau1967 :
Je vois ou tu veux en venir, mais j'ai testé sur la réparation du HD interne (HD sur lequel Lion est installé) de mon MBP de test et je n'ai eu aucun problème à faire la réparation, c'est pourquoi je me demandais comment c'était géré.

avatar pickwick | 

@Iain
lion installe une partition cachée pour permettre en toute transparence de faire des choses comme cela comme pour démarrer dessus et réparer le disque endommage.

avatar Mac Mac | 

@ ispeed :
Mdrr. Et ton n• de carte de crédit tu peux nous le dire aussi ?

avatar Iain | 

@pickwick : d'ou le 'recovery disk' proposé hormis le disque 'principal' quand on alt boote au démarrage. Ca semble cohérent comme explication, merci.

avatar skhattane | 

et encore une utilisation possible pour la future puce NFC des iphones...
Dès qu'un iphone contenant la clé est détecté à proximité, ca déverouille le disque.

avatar MacLifeStyle | 

Enfin une bonne nouvelle! Il ne manque plus qu'il remanie le Finder (le seul gros point faible de MacOS) et ce sera parfait!

Par contre utiliser FileVault actuellement est assez dangereux si vous perdez votre mot de passe ou que vous faites un transfert vers une nouvelle machine,en sus de la lenteur dû au codage/décodage permanent des données prenant des ressources processeur et bus, utilisable autrement.

avatar NicolasO | 

Si Apple a la cle, il n'y a pas de securite.

avatar Fred. | 

Et sinon, MacGé, vous n'êtes pas trop perturbés, déontologiquement, de faire du recel d'informations confidentielles?
Vos indics ont clairement baffoué leur NDA, ça ne m'étonnerais pas qu'Apple ne livre plus la prochaine version qu'à quelques développeurs triés sur le volet!

avatar rom54 | 

@ NicolasO
Effectivement.
Et si j'ai bien compris, le cryptage n'est pas au niveau du driver mais au niveau du systéme de fichiers. Donc on va se retrouver avec un systéme de cryptage avec deux cles, et une operation de cryptage/decryptage faite dans un haut niveau alors que pour etre efficace cela devrait l'etre au bas niveau...

D'un coté ca sera toujours mieux que la solution actuelle, mais on est encore loin d'une vraie solution fiable.
Ce qui m'inquiete c'est la presence d'une partition cachée. Ca a toujours etait une tentation irresisble pour les cybercriminels d'y placer des codes malicieux et comme cette partition doit avoir des droits de type root...

Bref on va voir dans les prochains temps mais je suis dubitatif pour l'instant

@ MacLifeStyle
S'il existe une autre solution que l'utilisation d'une clef unique pour le décodage alors la solution n'est pas sécurisé. Lorsque que l'on utilise une clef de codage, on fait ce qu'il faut pour ne pas la perdre, genre l'ecrire sur une feuille avant de la taper et enfermer la feuille dans son coffre-fort. La solution actuelle de FileVault n'est pas du cryptage temps reel, mais plutot une archive cryptée que l'on décrypte totalement pendant que l'on travaille dessus...

CONNEXION UTILISATEUR