FileVault ne ralentit pas votre Mac (ou à peine)

Christophe Laporte |

La semaine dernière, nous vous demandions si vous avez activé FileVault sur votre Mac. Sur les 1622 votants, vous êtes 23 % à l’avoir fait et 1 % à utiliser une solution similaire.

On rappellera que lors de l’installation de Yosemite, Apple pousse à l’utilisation de cette fonctionnalité en la cochant par défaut (lire : FileVault : Apple pousse à l'activation par défaut). Il faudra voir par conséquent si ce chiffre augmente avec le temps.


FileVault est une technologie qui rappelons-le permet de chiffrer et de protéger les données stockées sur son ordinateur. L’une des craintes liées à l’utilisation de cette technologie, c’est qu’elle puisse ralentir votre ordinateur.

Pour notre livre consacré aux nouveautés de Yosemite, nous avons mené une série de tests, avec ou sans FileVault sur un MacBook Pro Retina (donc équipé d’un SSD) ainsi que sur un iMac doté d’un Fusion Drive 1 To.

La perte de performances est minimale. Au démarrage, on note une perte d’une seconde sur le Mac équipé d’un SSD et de deux secondes sur le Mac avec Fusion Drive.

Sur le Mac SSD, la duplication d’un dossier de 12 Go prend 38 secondes avec FileVault, soit deux secondes de plus que quand il n’est plus activé. Sur l’ordinateur avec Fusion Drive, l’écart monte à six secondes.

On peut donc dire que l’impact de FileVault est quasiment inexistant sur un SSD et minime sur un Fusion Drive. Ceci est vrai à condition d’avoir un ordinateur relativement récent. Les processeurs Intel depuis quelque temps déjà, c’est le cas pour Westmere, Sandy Bridge, Ivy Bridge et Haswell, intègrent le chiffrement AES utilisé par FileVault.

Aujourd’hui, nous vous demandons ce que vous pensez de l’interface d’iTunes 12. Pour voter, c’est par ici. Sur iGeneration, nous vous demandons ce que vous pensez des propos qu’aurait tenus Jony Ive estimant qu’avec l’Apple Watch, l’industrie horlogère suisse avait du souci à se faire.

avatar FraggyFred | 

Bonjour

Est ce que FV nécessite beaucoup d'espace disque ?

Merci

avatar Gilnelki | 

@FraggyFred :
Pareil,

avatar Tomtom068 (non vérifié) | 

C'est sur que les CPU de nos jours ont assez de puissance pour faire ça à la volée, mais ils consomment donc plus d'énergie. En principe, cela influe donc sur l'autonomie: un test avec quelques bons accès disques serait très instructif la dessus. Quid de l'autonomie en regardant un gros bdrip avec et sans filevault?

Personnellement, ça me retient pas mal...

avatar r e m y | 

Personnellement, ce n'est pas un eventuel ralentissement que je crains avec FileVault. C'est plutôt de ne plus pouvoir accéder à mes données en cas de problème!

Avec des données non chiffrées, il y a toujours moyen de les récupérer, alors que si elles son chiffrées et que l'utilitaire de chiffrement fait des siennes....

Tiens d'ailleurs, en écrivant ces lignes, il me vient une question que je ne m'étais jamais posée (n'utlisant pas FileVault). Quand FileVault est activé, qu'en est-il des sauvegardes TimeMachine? Sont-elles cryptées également? Ou les fichiers sont-ils sauvegardés en clair?

Si TimeMachine est également crypté, c'est une raison de plus qui ne me fera pas opter pour le cryptage (toujours la crainte de tout perdre en cas de pépin...)

avatar rondex8002 | 

@ r e m y :

C'est dans les préférences de Time Machine. Tu peux crypter les données, comme tous disques formatés en HFS. De plus, tu peux les lire sur n'importe quel Mac (le chiffrement est natif dans OS X, pas besoin de logiciel supplémentaire) avec ton mot de passe. Et tu peux sauvegarder ton mot de passe dans le gestionnaire. Du coup, au démarrage, pas besoin d'indiquer à chaque fois ton mot de passe du disque crypté. Pour ma part, j'ai crypté mon disque Time Machine (via les préférences, sur un disque un FW800 Raid 1) et sur un disque externe avec tous des jeux lourds en espace (Blizzard), bibliothèques photo, et iMovie, etc. Aucun ralentissement notable. J'ai testé avant et après cryptage avec l'utilitaire de Blackmagic. Aucune différence notable.

Pour FileVault, je suis plus dubitatif. Ça me gêne de ne pas pouvoir (je crois, si quelqu'un peu me le confirmer ou l'infirmer) désactiver le mot de passe de session à la sortie de veille (que je désactive quand je suis chez moi, et que j'active quand je pars avec mon portable). De plus, je me demande également si ça a un impact sur l'autonomie.

avatar Alyena | 

Ah ok ! Je me demandais pourquoi mon iMac late 2009 avait une petite tendance à être au ralenti depuis Yosemite. Effectivement sur mon MBA 2012 pas de ralentissement visible. M'en vais enlever ce FV, je n'ai rien à cacher et j'ai même pas peur des espions !

avatar Teeto | 

Même question ? Qqun peut-il m'éclairer sur les sauvegardes Time Machine avec File vault activé ??!

avatar finaleSportivo | 

@Teeto :
Les TM sont également chiffrées.

avatar finaleSportivo | 

Vous dites que FV est par défaut activé, cela se produit uniquement à partir d'une MAJ 10.9 vers 10.10.

Si c'est une clean install (USB boot ; via le wlan ; CD compilé), il n'y a pas de chiffrage par défaut.

CQFD

avatar joneskind | 

@finaleSportivo :

J'ai fait une clean install en 2 temps depuis Mavericks (une installation sur un disque externe d'abord puis une installation sur le disque interne depuis le disque externe) et à chaque fois j'ai dû décocher FileVault.

T'as fait autre chose peut-être ? C'est une machine ancienne ou récente ? Peut-être qu'Apple ne le propose pas par défaut sur les machines trop anciennes ?

avatar Kilrah757 | 

Exact. J'ai un MBA 11" 2010 (donc dont le Core 2 Duo ne possède pas le cryptage hardware), et je n'ai même pas eu le plaisir qu'on me mentionne FileVault pendant la mise à jour. Un check dans les paramètres après la màj a confirmé qu'il n'avait pas été activé.
Apple semble donc ne le proposer que sur les machines suffisamment récentes pour le supporter sans ralentissement.

avatar LaurentR | 

Est-ce que je peux l'activer sur un Mac Pro rev 1,1 (2006) avec un disque SSD OCZ Vertex-2 de 120 Go pour le système et un disque dur classique pour les données sans trop de ralentissement ?

avatar marc_os | 

« Ceci est vrai à condition d’avoir un ordinateur relativement récent. Les processeurs Intel depuis quelque temps déjà, c’est le cas pour Westmere, Sandy Bridge, Ivy Bridge et Haswell, intègrent le chiffrement AES utilisé par FileVault »

L'expression « un ordinateur relativement récent » est bien vague...
Et Westmere, Sandy Bridge et conçort, ça sonne bien mais je ne connais pas le nom de code Sioux du processeur qui équipe mon Mac
Donc concrètement qu'en est-il par exemple d'un MBP début 2008 ?
Apple fournit-elle un tableau récapitulatif ?

avatar joneskind | 

@marc_os :

À vue de nez je dirai toutes les machines à partir de 2011. Faut que j'aille voir si mon MBP 15" 2010 est compatible.

Par ailleurs, j'avais lu que Intel avait foutu une Backdoor hardware sur ses puces. Est-ce que ça concerne aussi le chiffrement AES ?

avatar rondex8002 | 

Je pense que tu as un Core2duo, et pas un i5 ou i7. Donc pas de chiffrement intégré au proc.

avatar webmixer2 | 

C'est bien ce genre de test, j'ai lu exactement les même info et résultat sur les solution de cryptage sous windows.
Tous arrivent a la même conclusion : pas de dégradation notable des perf.
Sauf que... c'est uniquament valable sur une installation (ou un cryptage) toute fraiche.

Faites les même test après plusieurs mois d'utilisation quotidienne et là, les résultat seront plus contrastés.
Je n'ai pas pu valider cela sous mac os x, mais sous windows (xp/8), sur 3 solutons testée, on arrive à une perte pouvant atteindre 50% de rapidité des accès disque.
Un machine bootant en 45 second finisait par mettre plus d'une minute après 6 mois (sans nouveau soft, juste une utilisationnbureautique courrante (word/excel/internet)
Après annulation et réactivation du cryptage: retour a la normale.

avatar rondex8002 | 

@webmixer2 :
Sous Windows, même sans chiffrement, avec une installation toute « fraiche » et au bout de quelques mois, il y a une forte dégradation des performances. Même en utilisation « basique ». Peut-être que c'est plus trop le cas maintenant. Mais quand j'avais un PC. Avec un très bonne config pour l'époque (i7 quadcore 920, 6Go RAM) les perfs se dégrader sensiblement après plusieurs mois. Cette dégradation est plus lente avec un SSD. Mais avec Windows, il y a toujours des installations désinstallations, des installations « impropres », etc. Bref, toujours des résidus qui s'accumulent et qui dégradent les performances du disque au fil du temps. Le phénomène est très limité sur Linux ou Os X. Je suppose que c'est dû à une base commune Unix ?

avatar Fabeme | 

Le chiffrement FileVault n'impose pas le chiffrement des sauvegardes. Les sauvegardes TimeMachine sont chiffrables avec ou sans FileVault.
FileVault se contente de crypter le disque, mais tout ce qui en sort l'est en clair.

Time Machine propose de chiffrer les sauvegardes, vous pourrez si vous l'activez, ouvrir cette sauvegarde depuis n'importe quel Mac pour peu que vous connaissiez le mot de passe vous permettant de déverrouiller l'image disque.

Le principe du chiffrage n'est pas de verrouiller vos données mais justement d'empêcher leur accès trop facilement si l'on retire le disque de la machine. Ça n'est pas inaccessible.

avatar rondex8002 | 

Tout à fait. FileVault chiffre le disque d'installation d'OS X. Mais seul le disque est chiffré. Les données qui sont lues sur le disque sont immédiatement décodées par le processeur, et pour le système, les périphériques, etc. les données ne sont pas chiffrées. Et les données qui sont écrites sur le disque sont immédiatement chiffrées à la volée par le processeur.

L'avantage, c'est quand cas de perte ou de vol, ou d'intrusion sur le lieu de travail quand on s'absente, les disques restent impossibles à lire sans le mot de passe. Même sur un disque SSD très spécifique comme sur les MBPR — donc difficilement « extractible » et lu dans un boitier externe exemple par exemple — on peut tout de même très facilement accéder au disque. En démarrant avec une clé USB avec OS X installé dessus (ou une clé Linux, etc.) le disque devient impossible d'être lu sans le mot de passe. Ce que n'est pas le cas avec un disque nom chiffré. Rien de plus simple de démarrer avec une clé USB et de copier les documents souhaités.
Je pense que tout le monde devrait au moins chiffré le disque Time Machine et/ou les disques formatés Mac (car ils peuvent être lus très facilement sur n'importe quel Mac avec juste le mot de passe). Ça évite d'être lu en cas de vol ou de perte, ou de substitution sans que la personne le sache. Même sur iMac par exemple. Au pire, rien de plus facile que de désactiver le chiffrement après coup.

avatar Anonyme (non vérifié) | 

Je savais déjà que ça ne ralentirait pas les Mac les plus récent. Personnellement, j'ai un iMac 27 pouces fin 2009, trop ancien qui ne supporte pas le chiffrement AES sur un espace dédié sur le CPU. Ce qui reviendrait à donner à demander au CPU de calculer le chiffrement, et qui ferait fortement baisser les performances. C'est pourquoi je ne l'ai pas activé. ;)

avatar rondex8002 | 

Là, je ne sais pas. Surement un ralentissement avec FileVault, mais avec Time Machine par exemple. Je ne pense pas que ça demanderait une charge CPU conséquente (jusque quelques secondes 1x/h). Et le bénéfice dans ce cas, vaut certainement plus que les éventuelles baisses de performance ponctuelles.

Il serait très intéressant et utile que MacG fasse bon article sur le sujet avec les réponses sur les questions légitimes soulevé par les commentaires par cette news.

avatar A884126 | 

Le problème que j'ai avec FileVault concerne un bug a priori connu est toujours pas résolu.
En effet, lorsque FileVault est activé il est impossible d'accéder au DD avec Disk Utility en mode Recovery. Le système refuse le mot de passe lorsque vous tentez d'accéder à votre disque dur.

avatar rondex8002 | 

Mouais, si ce n'est déjà fait (je ne crois pas), ça serait très bénéfique pour la plupart des lecteurs que MacG nous fasse un bon dossier sur le sujet, comme seul c'est le faire MacG ! ;-)

avatar Milouze | 

Essaie de trouver un champ de text dans Disk Utilities et vérifie ton mapping pour les accents, les chiffres.

Je me souviens que même en ayant "suisse romand" sélectionné sur la partition de secours, le clavier se comportait comme un AZERTY ou un truc du genre (me rappelle plus exactement).

Du coup mon mdp Filevault n'était pas accepté à cause de ce mapping propre à la partoche recovery (alors que ça fonctionnait très bien avec DU ailleurs), ou alors peut-être juste au champ de texte pour rentrer le mdp...

Ça a peut-être été corrigé depuis, mais c'est bon à savoir en cas de besoin...

avatar Laurent S from Nancy | 

Aucune dégradation des performances chez moi : Imac mi-2011 avec SSD.

Question bête, comment on fait pour chiffrer les sauvegardes Time Machine, je ne trouve pas l'option dans les préférences. Je suis sous Lion.

Pages

CONNEXION UTILISATEUR