FileVault : Apple pousse à l'activation par défaut
Avec Yosemite, Apple pousse à l'utilisation de FileVault, son système de chiffrement du contenu du disque dur/SSD. Au point d'inviter absolument tous les utilisateurs à s'en servir. À l'une des étapes d'installation de la version GM distribuée hier soir, le panneau de réglages de FileVault a l'option de chiffrement cochée par défaut. Précédemment c'était à l'utilisateur de faire la démarche. Précisons que nous avons eu la capture ci-après lors d'une mise à jour de Mavericks vers Yosemite.
Toutes les données de la partition de démarrage sont alors chiffrées et protégées par votre mot de passe de session utilisateur lorsque la machine est éteinte ou en veille. L'option de déverrouillage automatique de votre session est désactivée dans la foulée. Ceci afin de mettre à l'abri vos données en cas de vol - les portables sont les plus directement concernés - ou de volonté d'aller fouiner dans votre Mac.
Cette activation n'a rien de définitif. On peut revenir en arrière à tout moment depuis le panneau Sécurité et confidentialité dans Préférences Système et supprimer ce chiffrement. De la même manière, si l'on oublie son mot de passe (ainsi que la clef de secours créée lors du chiffrement) on pourra utiliser des identifiants de compte iCloud pour retrouver l'accès à sa session et réinitialiser son mot de passe.
Dans les premières itérations de FileVault, des lenteurs d'exécution de la machine se manifestaient mais les choses se sont considérablement améliorées au fil du temps et en particulier avec l'arrivée de FileVault 2 dans Lion. Les freins à l'utilisation de cette protection se sont relâchés.
Cette option cochée par défaut est aussi une nouvelle ligne de défense élevée par Apple afin de renforcer la protection des données utilisateurs. Une politique qui a fait l'objet d'une communication détaillée récemment et qui s'est dans la foulée attirée les critiques des autorités américaines.
Aucuns soucis sur mon iMac 2011 avec un HD d'origine (i5 et 12Go Ram). Ca n'affecte strictement en rien les performances chez moi. Donc un modèle de 2013, c'est pareil. Pas de soucis TimeMachine non plus (que je crypte également vers un Synology).
C'est marrant moi il me proposait déjà cette option sur mon Macbook Air, depuis la DP2 ou beta 1, plus trop sûr. Par contre sur mon Mac mini avec un disque dur 5400rmp elle est décochée par défaut.
Manao
Tu peux pas récupérer le mot de passe en lui même, mais comme dis dans l'article tubas d'autres moyens pour déverrouiller ton ordinateur sans tout perdre :
- une clé de secours fourni des l'activation de file vaut
- le mdp iCloud passe aussi.
Ça laisse 2 choix possible, c'est suffisant.
Sur mon 15 rétina de 2012, j'ai pas remarqué de ralentissement.
Par contre sur un vieux HDD je pense ça ralentira, sur SSD moi ça passe, à voir avec les vieux.
y a t-il encore des applis incompatibles avec FireVault ?
Sage 100 ?
CIEL ?
@Fumée :
Ben sûr que si un pare-feu ça sert dans les deux sens, manquerait plus que ça tiens !
Par contre ça soule la pub qui apparaît pendant la lecture
Bon, pour une chose ne semble pas clair: FileVault encrypt "votre disque", mais puisque c'est le mot de passe login qui permet de déverrouiller les données cryptées, j'en conclus que ce n'est pas tout le système qui est chiffré, mais UNIQUEMENT les données d'un compte utilisateur (chacun sa clé). Sinon comment chaque utilisateur pourrait continuer à utiliser la machine. Cela change quand même fondamentalement l'approche et permet de répond aux questions "mon logiciel xxx continuera à fonctionner?". Des infos à ce sujet?
[EDIT] Bon je me répond à moi même: c'est bien tout le disque qui est crypté c.f. http://support.apple.com/kb/ht4790
Je pouffe!
"De la même manière, si l'on oublie son mot de passe (ainsi que la clef de secours créée lors du chiffrement) on pourra utiliser des identifiants de compte iCloud pour retrouver l'accès à sa session et réinitialiser son mot de passe."
Elle est bien bonne!
Et si ON NE VEUT PAS d'iCloud: on est "foutu"! (?)
De plus, cela voudrait dire qu'une clef pourrait être trouvée dans un Cloud craqué… le comble!
Sur un gros poste fixe, je crois que FireVault est non-seulement un fil à la patte, mais en plus extrêmement risqué; surtout avec une mémoire déjà bien encombrée ou chaque nouveau mot de passe peut facilement être oublié.
"Et si ON NE VEUT PAS d'iCloud: on est "foutu"! (?)"
Pour perdre ton mot de passe ET ta clé de secours, faut quand même le faire non ? ;)
Chiffrer son disque c'est bien, même si peu de monde en a besoin, le risque de vol étant relativement rare.
Par contre sauvegarder ses données très régulièrement c'est mieux. Ce qui est dommage c'est qu'Apple ne permette pas l'installation d'un deuxième disque dans la plupart des Macs ( hormis le Mac Mini )
Switch : une sauvegarde dans le même Mac ne serviras à rien en cas de vol, d'incendie ou d'autres dommages ?
En fait elle ne servira que quand un des disques cassera.
Et si vous n'aimez pas brzncher un câble pour effectuer vos sauvegardes vous devriez acheter une Time Capsule qui sauvegardera tout en Wi-Fi
Fonctionne parfaitement avec un FusionDrive.
Ben chouette alors.
Je vais activer FileVault et je vais coller un post-it avec le mot de passe sous le clavier, car à mon age on oublie vite !!!
Une question bête... quand on fait de la vidéo,ça doit quand même ralentir un peu les traitements, non ?
Petit retour et quelques remarques après deux jours de "cryptage"...
- il est impossible d'activer le compte "invité" (je suppose que c'est normal).
- Onyx ne peut vérifier l'état du SMART...
- Spotlight mets beaucoup plus de temps à indexer le disque...
Et surtout je branche un périphérique via Usb et il mets environ 30 secondes à le reconnaitre... J'ai débrancher et rebrancher pour vérifier et c'est la même chose. Vu que depuis presque trois ans sans filevault, ce périphérique était reconnu instantanément j'ai du mal à croire à une coïncidence..
Bref rien de vraiment alarmant pour le travail de "tous les jours" mais je voulais le signaler ;)
Pages