FileVault : Apple pousse à l'activation par défaut

Florian Innocente |

Avec Yosemite, Apple pousse à l'utilisation de FileVault, son système de chiffrement du contenu du disque dur/SSD. Au point d'inviter absolument tous les utilisateurs à s'en servir. À l'une des étapes d'installation de la version GM distribuée hier soir, le panneau de réglages de FileVault a l'option de chiffrement cochée par défaut. Précédemment c'était à l'utilisateur de faire la démarche. Précisons que nous avons eu la capture ci-après lors d'une mise à jour de Mavericks vers Yosemite.

Toutes les données de la partition de démarrage sont alors chiffrées et protégées par votre mot de passe de session utilisateur lorsque la machine est éteinte ou en veille. L'option de déverrouillage automatique de votre session est désactivée dans la foulée. Ceci afin de mettre à l'abri vos données en cas de vol - les portables sont les plus directement concernés - ou de volonté d'aller fouiner dans votre Mac.

À l'installation de la GM, l'option FileVault est cochée par défaut

Cette activation n'a rien de définitif. On peut revenir en arrière à tout moment depuis le panneau Sécurité et confidentialité dans Préférences Système et supprimer ce chiffrement. De la même manière, si l'on oublie son mot de passe (ainsi que la clef de secours créée lors du chiffrement) on pourra utiliser des identifiants de compte iCloud pour retrouver l'accès à sa session et réinitialiser son mot de passe.

Dans les premières itérations de FileVault, des lenteurs d'exécution de la machine se manifestaient mais les choses se sont considérablement améliorées au fil du temps et en particulier avec l'arrivée de FileVault 2 dans Lion. Les freins à l'utilisation de cette protection se sont relâchés.

Cette option cochée par défaut est aussi une nouvelle ligne de défense élevée par Apple afin de renforcer la protection des données utilisateurs. Une politique qui a fait l'objet d'une communication détaillée récemment et qui s'est dans la foulée attirée les critiques des autorités américaines.


avatar Splint3r-b3n | 

Est-ce que c'est vraiment plus lent même sur un SSD ?
En cas de bug on peut toujours récupérer avec TM ou du coup ça empêche la TM ?

avatar John Kay | 

La question et peut être bête, mais ce système fonctionne-t-il bien avec Time machine, au niveau des sauvegardes horaires, etc. ?

avatar Pato49 | 

@John Kay :
Oui, ça fonctionne parfaitement avec Time Machine

avatar poulpe63 | 

Il y a la même chose sous iOS, ou les donnée sont en "clair", comme sous Mac OS sans FileVault ?

avatar Ridge33 | 

Effectivement, c'est intéressant comme démarche s'il n'y a pas de perte de performances significatives lors des lectures et écritures sur le disque dur.

avatar poulpe63 | 

Pour un portable récent et quadcore, avec un SSD ultrarapide (comme les dernier modèles), ça devrait le faire. Par contre, mon pauvre MBA core2duo 1.86GHz risque de ne pas apprécier. déjà qua ça rame quand je sort d'une veille prolongée (le temps que tout soit rechargé en mémoire, je suppose), alors, si en plus il doit décrypter tout ça derrière, c'est pas gagner.
Et non, je n'ai pas envie que mon MBA rame : il marche (plutôt) très bien, merci.

PS : il n'y a pas des fonctions de cryptage dédiées dans certains processeurs Intel ?

avatar Hideyasu | 

2 ans que je l'ai activé aucun bugs ni soucis.
Si tu perds ton mdp t'as plusieurs moyens de le récupérer. Et si tu sauvegardes ton ordinateur tu perds rien, ça marche aussi avec Time machine ;) j'ai fais plusieurs sauvegarde et souvent des back, RAS.

Je recommande vivement.

avatar Manao | 

@Hideyasu : ah ça c'est une information que je ne connaissais pas de récupérer le MDP. Intéressant. Tu peux expliciter ?

avatar Chanteloux | 

Hein? Quoi? Apple nous laisse le choix? Et on peut revenir en arrière? Je le crois pas!

avatar poulpe63 | 

Un petit tour sur wikipedia : http://en.wikipedia.org/wiki/FileVault

FileVault 2 => 20 à 30% de perf en moins sur les opérations d'entrée sortie quand les fonctions AES sont intégrées dans les processeurs (à partir des core i quelques chose), donc avec un bon SSD, ça le fait.
Par contre, pour les processeurs de génération précédente (core, core 2), c'est 100% logiciel, et donc :
"Performance deterioration will be larger for CPUs without this instruction set, such as older Core CPUs"

avatar Pato49 | 

@poulpe63 :
Je l'utilise sur mon MacBook Pro 2009 avec un core2duo 2,53GHz et un SSD. Je n'ai pas remarqué de ralentissement particulier depuis que je l'ai activé...

avatar Madalvée | 

Ça n'use pas le SSD prématurément d'avoir une image disque Filevault en perpétuelle réécriture ? À moins que la technologie ait fondamentalement changé depuis mon utilisation malheureuse il y a dix ans.

avatar Laurent S from Nancy | 

Je pose la même question...

avatar elkangooo | 

Bonjour,

C'est une bonne question. Même si une partie des opérations doit se dérouler en mémoire pour accélérer, la première passe doit de toute façon balayer puis réécrire l'ensemble des éléments de stockage occupé après cryptage.
Mais j'imagine qu'obtenir des statistiques sur cet aspect ne doit pas être évident.

Bonne journée.

avatar Laurent S from Nancy | 

Bon je viens d'activer Filevault, et le premier cryptage écrit en effet sur l'ensemble du disque dur. Cependant une fois ceci fait, je n'ai pas constaté une activité accrue d'écriture sur le disque en utilisation normale...

Mais comme la clé de décryptage est le mot de passe utilisateur, je doute moi-même de l’intérêt réellement sécuritaire de la démarche...

avatar Dean Lubaki | 

Je l'utiliserais bien si c'était compatible avec le logiciel antivol Undercover!

avatar Fumée | 

Jamais utilisé cette connerie.
Ils devraient plutôt mettre un firewall sortant plutôt que ce système total useless.

avatar Moonwalker | 

Y’a PF dans le système. Apprends donc à t’en servir.

avatar Fumée | 

Ce n'est pas un PF qui bloque les connections sortantes. Apprends à t'informer.

avatar Manao | 

@Fumée : Tu peux essayer TCPBlock qui est gratuit de mémoire (donations) et sinon, tu as toujours l'infatigable LittleSnitch.

avatar Moonwalker | 

T’as trop fumé la moquette, bonhomme.

Ce n’est pas parce que tu ne sais pas que ça ne fait pas.

PF filtre tout, mais encore faut-il savoir lui demander.

=> icefloor (pour les frileux de la ligne de commande)

Et concernant FileVault, ce n’est pas parce que tu ne t’en sers pas qu’il est inutile à d’autres.

avatar ch4zyx | 

Toujours activé sur mes Mac. On est jamais à l'abri d'un vol ou d'un cambriolage, et autant le matos ça se rachète, autant se faire piquer ses données sensibles c'est une autre histoire.

avatar sinbad21 | 

Pas question de l'activer quant à moi. Sur un MBP 2008, non, ça le ralentirait et il n'a pas besoin de ça.

avatar bigmagic | 

Suite à un cambriolage ... :( .... Sur mon macbook pro, je l'avais activé mais j'ai fait marche arrière et j'utilise un dmg crypté pour les données personnelles car trop lent; maintenant que j'ai un SSD, je n'aurait peut-être plus le problème. Sur mon Mac mini serveur, je crypte le deuxième disque, avec la home dessus et les données de Server.app, mais le disque de boot n'est pas crypté.

avatar Alberto8 | 

Quelqu'un pourrais nous dire si le chiffrement ne ralentit plus la machine comme c'était le cas avant?
Car je me rappel sur mon MacBook blanc 2007 c'était l'horreur, maintenant avec un iMac 2013 j'espère que ça ira plus vite , es que ça pose problème avec un fusion drive ? , et avec la sauvegarde Time machine ? Merci de vos futurs réponse.

Pages

CONNEXION UTILISATEUR