Protection des données: FileVault ou mot de passe au boot ?

http

Membre actif
10 Avril 2005
444
39
Gif-sur-Yvette (91)
Bonjour à tous,

Je ne m'attachais pas jusqu'alors particulièrement à la sécurité de mon Mac, mais deux cambriolages ayant eu lieu, à 2 mois d'intervalle, dans les deux maisons jouxtant la mienne à Gif/Yvette, je commence à considérer la question.

J'ai un iMac 27" late 2009 3.06 GHz Intel Core2Duo sous OS 10.7.1 Lion.

J'ai bien noté, en lisant plusieurs postes dans le forum, l'existence de FileVault, mais on lit tout et son contraire un peu partout, ici et ailleurs. Certains le présentent, dans sa version lionesque comme de bonne facture et digne de confiance. D'autres disent qu'il faut l'éviter, qu'il n'est pas fiable, etc.

En fait, je souhaite que si mon iMac venait à être volé, on ne puisse pas, du moins aisément, accéder aux données du disque dur.

D'où quelques questions:

1) Comment imaginer que FileVault ne soit pas à la hauteur des autres solutions applicatives d'Apple lorsque l'on connaît et constate le haut niveau d'exigence de qualité qui est le leur ?

2) J'ai lu par ailleurs que l'on pouvait placer un mot de passe au boot. Est-ce une bonne solution et comment procéder ?

D'avance, merci encore pour vos avis et réponses.

:zen:
 
1) Le sans-bug, ça n'existe pas ;) Par ailleurs, les versions précédentes de Filevault n'étaient pas bien faciles à manier et un on pouvait sévèrement véroler sa machine.
Je ne sais pas exactement quel est le changement de méthode pour Lion mais, à mon humble avis, on peut se passer de Filevault en usant tout simplement d'une image disque chiffrée. Le principe est le même et le niveau de sécurité semblable. L'avantage est de ne mettre dans l'image disque que ce qui vaut le coup : c'est économique et évite de tout chiffrer (ça consomme, le chiffrement/déchiffrement).
Le désavantage est que l'on doit faire un peu attention à ce que l'on souhaite y mettre, alors qu'avec Filevault on n'a plus besoin de réfléchir.
2) On peut. Mais, d'un autre côté, ça n'aide pas tant que ça : il suffit d'enlever le(s) disque(s) interne(s) et de le mettre ailleurs pour y accéder...
 
Edit : Bompi a posté plus vite que moi, et nos réponses se complètent

Bonjour,

Vaste débat.

Oui, des gens bien informés disent que le FileVault de Lion est bien plus fiable que le précédent,
mais le vieil adage "on active FileVault si on préfère perdre ses données plutôt que de les savoir lisibles par un tiers" me semble quand même à ne pas oublier trop vite.

La solution intermédiaire est d'enfermer ses données confidentielles dans une image-disque chiffrée (créée tout exprès avec Utilitaire de Disque).
J'y ajouterais l'utilisation du logiciel 1Password, pour tous les mots de passe, licences de logiciels, et données bancaires,
et la réalisation d'un clone à conserver ailleurs qu'à ton domicile.


La protection par mot de passe du programme interne s'active dans Lion avec l'utilitaire dédié qui siège dans la partition de secours Recovery HD.
Mais elle est aisément désactivable sur un iMac 2009 : ce n'est que fin 2010 que cette protection est devenue inviolable = http://support.apple.com/kb/TS3554?viewlocale=fr_FR
 
  • J’aime
Réactions: http
Merci à tous les deux pour les infos et pistes éventuelles :zen:

Honnêtement, je ne vais rien changer, compte tenu des risques de telle solution et de la lourdeur de mise en oeuvre et de suivi pour telle autre...

Un peu étonné quand même qu'à l'heure où la vie numérique (et l'identité !) prend de plus en plus de place dans notre quotidien, il n'y ait pas de solutions simples, efficaces, sans complexité de mise en oeuvre et de suivi, qui existent...
 
Moi, ça ne m'étonne pas ;)

En fait ça marche plutôt bien. Mais utiliser Filevault pour toute sa machine c'est le plus souvent inutile et coûteux. Ça veut dire que tout va être chiffré/déchiffré lors d'une écriture/lecture.
C'est bien gentil mais déjà que la plupart des données sont compressées, les chiffrer en plus fait un peu chauffer le processeur.
Sauf à travailler dans du très sensible, on a rarement de grands secrets à conserver, en tout cas pas un gros volume. Mieux vaut faire en sorte d'avoir des copies accessibles de ce qui importe et ne chiffrer que le plus important.

En effet : chiffrer te permet d'éviter que l'on récupère telle donnée confidentielle (banque par exemple). Sauvegarder, et conserver les copies ailleurs te permettra de retrouver tes données importantes (mais pas nécessairement confidentielles) si on te pique ton ordinateur.
 
  • J’aime
Réactions: http
Merci Bompi, je crois que je vais adopter ta procédure.

Mi gusta la manzana ;):zen:
 
Bonjour,

Il y a aussi cet utilitaire opensource qui permet de crypter un disque ou une partition.
Cela marche parfaitement (Mac et Windows) mais il convient de ne pas oublier sa clé de cryptage sinon ...
 
  • J’aime
Réactions: http
Bjr

et pourquoi Truecrypt et pas Filevault. Ne pensez vous pas que l'on critique facilement cette fonctionnalité. Pour ma part j'ai tout chiffré avec FV et aucun problème :up::up:
Jusqu'au jour… :siffle:

Ici on a toujours déconseillé FV car en cas de soucis avec c'est Kleenex… :rateau:
 
Jusqu'au jour… :siffle:

Ici on a toujours déconseillé FV car en cas de soucis avec c'est Kleenex… :rateau:


Bien sur, sauf si l'on a une politique de sauvegarde adéquate. Filevault c'est juste pour éviter que les données soient volées. Maintenant il serait inconscient de ne pas réaliser des sauvegardes non chiffrées...:mouais:
 
Et si on te pique des sauvegardes non chiffrées ?
 
C'est la théorie dite du serpent qui se mord la queue, non ? :D
 
Bonjour,

Truecrypt a cette particularité de pouvoir crypter des données sur un disque, sur une partition mais également au sein d'un conteneur de type fichier (création d'un disque virtuel ou sont encryptées les données). Quant aux algorithmes de cryptages et de hachages, ils sont extrêmement nombreux et robustes (AES, Serpent, Twofish et peuvent être mixés entre eux).
C'est à mon sens une bien meilleure protection que Filevault.
Autre point important, les volumes encryptés sont indépendants de l'OS. Ils sont donc montables sur Mac ou PC. Il suffit que Truecrypt soit installé sur l'OS (pratique pour balader une clé USB d'un OS à l'autre).
 
Oui.

Mais ce qui me gêne par dessus tout, c'est le fait que je ne peux pas songer à utiliser FileVault tout en continuant à me servir de Time Machine.

Et ça, c'est rédhibitoire pour moi :hein:
 
J'ai cru comprendre que les deux étaient incompatibles, mais j'aimerais tellement avoir tort :rateau:
 
Tu peux activer FileVault sur ton Mac Lion.

Tu peux activer FileVault sur ton disque Time Machine Lion.

Tu peux activer FileVault sur les deux : le Mac et le disque TM Lion. Si tu n'as même pas peur. :D
 
N'étant pas très au fait du sujet, voilà la situation dans laquelle je me trouve.
J'ai (entre autres) un iMac 27" Intel Core2Duo @3.06 GHz.
Cet iMac se connecte en Wifi, comme toutes les autres machines et devices de la maison, à une Freebox Revolution v6.
Outre le disque dur de 250 Go intégré à la Freebox, et qui me sert de NAS, j'ai également un autre disque dur de 500 Go connecté sur un port USB de la Freebox.
Ce disque dur est partagé en deux partitions: une de 100 Go, servant de Time Machine à un Mac mini, l'autre de 400 Go servant de Time Machine à l'iMac. Accessoirement, deux autres disques durs, de respectivement 200 Go et 1 To, sont chainés et connectés en Firewire 800 à l'iMac.

Admettons que j'active FileVault sur mon iMac. Le disque dur de 1 To de l'iMac va donc être chiffré. - Les sauvegardes TimeMachine vers la partition dédiée du disque dur externe de ma Freebox vont-elles se dérouler normalement ?
- Si je fais un clone de mon système, FileVault en fonction, en utilisant SuperDuper, vers le disque de 1 To en Firewire 800, n'y aura-t-il pas de problème particulier ?

Voilà les deux principales questions que je me pose, sachant que je ne veux pas me lancer dans l'utilisation d'une solution tierce, compliquée pour moi, nécessitant tout un tas de paramétrage et de manipulation, avec des risques d'erreur de configuration qui pourrait être fatale...

:zen:
 
sachant que je ne veux pas me lancer dans l'utilisation d'une solution tierce, compliquée pour moi, nécessitant tout un tas de paramétrage et de manipulation, avec des risques d'erreur de configuration qui pourrait être fatale...

:zen:
Alors, laisse tomber

= Freebox et mélange de deux sauvegardes TM sur le même disque, ç'est lourd