Apparu avec OS X Mountain Lion, l’outil fdsetup
permet de gérer FileVault en ligne de commande. Amélioré dans OS X Mavericks, il est plus adapté aux besoins des gestionnaires de parcs de machines en entreprise, comme l’explique le dernier numéro de MacTech Magazine.
fdsetup
permet d’activer FileVault, de déterminer l’état du chiffrement, de gérer la récupération des clefs et d’ajouter des utilisateurs à un système chiffré par FileVault, ainsi que de synchroniser des identifiants d’authentification basés sur des annuaires avec les identifiants locaux d’accès à FileVault. Dans OS X Mavericks, il permet aussi d’automatiser le paramétrage de FileVault à l’aide de scripts, de faire tourner les clefs de récupération de manière périodique et d’utiliser plusieurs clefs de récupération.
Mieux encore, l’outil de gestion de FileVault en ligne de commande peut désormais ajouter, modifier et supprimer des clefs de récupération personnelles ou institutionnelles. Un administrateur système peut par exemple s’en servir pour révoquer les clefs à la suite d’un piratage informatique et ainsi préserver la sécurité du chiffrement des disques des machines de l’entreprise.
Le nouveau fdsetup
facilite donc grandement la gestion de FileVault, mais l’adoption du système de chiffrement d’Apple dans le monde de l’entreprise est limitée par son manque de certaines certifications. Il a par exemple fallu attendre OS X Mountain Lion pour qu'il soit accrédité FIPS 140-2, une certification du gouvernement américain impérative dans certains secteurs.