Utilisez FileVault pour obtenir le cryptage complet du disque sous Mac OS X

coffre fort FileVault est une fonction de cryptage de niveau disque exceptionnelle fournie avec Mac OS X. Une fois activée, elle crypte tout, tout le contenu du disque et crypte et décrypte activement les données à la volée, ce qui signifie que les données ou documents nouvellement cryptés seront immédiatement cryptés ainsi que. C'est rapide et incroyablement sécurisé, en utilisant le cryptage XTS-AES 128 pour garder les choses loin des regards indiscrets.

Devriez-vous utiliser FileVault ou non?

FileVault est excellent et facile à utiliser, et offre un énorme avantage de sécurité supplémentaire, mais ce n'est pas pour tout le monde. La plupart des gens n'ont tout simplement pas besoin de ce niveau de sécurité intense, et pour de nombreux utilisateurs, utiliser une simple image de dossier cryptée pour stocker les fichiers critiques est souvent une meilleure solution. Que vous utilisiez ou non FileVault dépend entièrement de vous et de vos besoins de sécurité individuels, mais avant de l'activer, tenez compte de ces deux considérations importantes:

Tout d'abord, si vous perdez votre mot de passe et la clé de récupération de sauvegarde, vos données sont définitivement perdues. Cela signifie que vos fichiers pourraient devenir irrécupérables, inaccessibles - zip, parti, nada. C'est parce que le chiffrement FileVault est si puissant que personne ne peut le casser dans un laps de temps raisonnable (pour les terriens de toute façon, 100 000 ans n'est pas raisonnable). Vous pouvez choisir de stocker la clé de sauvegarde de récupération avec Apple, ce qui permet d'atténuer un peu ce risque, mais ce n'est pas toujours une option pour tout le monde. En d'autres termes, si vous êtes oublieux et enclin à perdre des choses, FileVault n'est probablement pas pour vous.

Deuxièmement, parce que FileVault utilise le cryptage à la volée, cela peut entraîner une dégradation des performances sur certains Mac. Ceci est particulièrement vrai des anciens modèles et des Mac avec des disques durs plus lents. Pour cette raison, FileVault est mieux utilisé sur les nouveaux Macs, de préférence ceux qui sont équipés de disques durs plus rapides comme les SSD. Les SSD sont assez rapides pour que vous ne remarquiez pratiquement pas la différence, alors que les anciens lecteurs 5400 tr / min peuvent ressentir un certain retard, en particulier lors de l'accès à des fichiers plus volumineux. Si vous voulez vraiment des performances rapides avec le cryptage au niveau du disque, FileVault est encore une excellente excuse pour mettre à niveau vers un SSD, qui sont de plus en plus abordables et offrent le meilleur pour la mise à niveau de toute façon.

Si vous êtes à l'aise avec les exigences de mot de passe, la clé de récupération et un Mac rapide pour les meilleures performances, et que vous avez besoin de la meilleure sécurité sur votre Mac avec le cryptage au niveau du disque, alors activez FileVault sous Mac OS X.

Comment activer FileVault Encryption sur Mac

Activer le chiffrement de disque FileVault est facile sous Mac OS X:

Depuis le menu Apple, ouvrez les Préférences Système et allez dans "Sécurité & Confidentialité"
Choisissez l'onglet "FileVault" et cliquez sur l'icône du petit cadenas dans le coin inférieur gauche, puis entrez le mot de passe administrateur
Ensuite, cliquez sur le bouton "Activer FileVault" pour lancer le processus d'installation

turn-on-filevault

Facultatif: si le Mac a plusieurs utilisateurs ou comptes d'utilisateurs différents, vous devez activer individuellement l'accès Filevault pour chaque utilisateur en entrant ce mot de passe, ce qui lui permet de déchiffrer les fichiers et non le disque - sinon, ces utilisateurs ne pourront pas accéder le disque

enable-filevault-for-other-users

IMPORTANT: Prenez note de la clé de récupération qui s'affiche sur l'écran suivant et stockez-la dans un endroit sûr. C'est la seule façon de retrouver l'accès au Mac si vous oubliez le mot de passe - une fois terminé, cliquez sur "Continuer"

filevault-recovery-key

RECOMMANDÉ: Choisissez "Stocker la clé de récupération avec Apple" et répondez aux trois questions, il s'agit d'un plan de sauvegarde au cas où vous perdriez la clé de récupération, cela vous permet de contacter Apple et de l'obtenir d'eux

filevault-recovery-key-questions

Lorsque vous avez terminé de répondre aux questions et de noter la clé de récupération dans un endroit sûr, allez-y et cliquez sur "Redémarrer" pour lancer le processus de cryptage du lecteur.

restart-to-enable-filevault

La clé de récupération FileVault est une alternative de mot de passe alphanumérique à 24 caractères qui vous permet de déchiffrer le lecteur dans le cas où vous oublieriez un mot de passe. Ceci est très nécessaire pour stocker un endroit sûr, car les méthodes typiques de récupération de Mac avec des mots de passe oubliés ne fonctionneront pas, et il sera autrement impossible d'accéder aux données sur le disque. Ce serait une bonne idée de stocker cela quelque part physiquement accessible, comme un coffre-fort, en plus d'un endroit sûr dans le monde virtuel, que ce soit dans un fichier zip protégé par mot de passe dans un compte mail envoyé à vous-même ou ailleurs couches qui auraient un sens pour stocker un ensemble de nombres aléatoires. Ne le rendez pas trop évident, sinon vous rejetterez le point de cryptage si quelqu'un pouvait le trouver.

Pour une sécurité maximale, le choix "Ne pas stocker la clé de récupération avec Apple" est valide, mais pour l'utilisateur moyen ce n'est probablement pas une bonne idée. Ainsi, pour la grande majorité des utilisateurs de Mac moyens sans besoins de sécurité incroyablement élevés (données top secret, super secrets, peu importe), il est préférable de stocker la clé de récupération avec Apple.

Après le redémarrage initial, les choses vont être très lent alors que le disque dur et tout le contenu sont cryptés. La meilleure chose à faire est de laisser cela tourner et de ne pas utiliser l'ordinateur, il semble prendre entre 5-15 minutes pour chaque 50 Go d'espace utilisé sur le disque, en fonction de la vitesse du Mac et la vitesse du disque lui-même.

Vérification de la progression FileVault Encryption sur Mac

Vous pouvez vérifier la progression du chiffrement en retournant au panneau de préférences Sécurité et confidentialité et en regardant sous l'onglet "FileVault":

filevault-encryption-progrès

Si vous essayez de trouver un ID de processus spécifique attaché au cryptage et au décryptage, il n'existe pas réellement, mais le processus entier est exécuté sous "kernel_task", qui est le noyau Mac OS X faisant le travail des deux côtés.

Désactivation de FileVault Encryption sur un Mac

FileVault n'est pas pour vous? Vous n'êtes certainement pas seul, et heureusement éteindre FileVault est super facile, la seule chose dont vous aurez besoin est le mot de passe administrateur, puis suivez ces instructions rapides:

Accédez aux Préférences Système dans le menu Apple et choisissez le panneau de configuration "Sécurité et confidentialité".
Allez dans l'onglet "FileVault", puis cliquez sur l'icône de verrouillage dans le coin pour déverrouiller les préférences
Cliquez sur le bouton "Désactiver FileVault"

désactiver-cryptage-fichiervault

FileVault affichera un indicateur de progression lors du décryptage du disque, et fournira également une estimation du temps d'exécution. En règle générale, cela prend à peu près le temps nécessaire pour chiffrer le disque dur, ce qui peut aller de 10 minutes à 2 heures, en fonction de la taille du disque, de la vitesse du disque et de la vitesse du Mac. Il est préférable de laisser les choses se dérouler pendant que cela se produit, même si vous pouvez utiliser votre Mac si vous le souhaitez, les performances peuvent souffrir un peu et se sentir lents avec toute l'activité du disque et du processeur.

FileVault & General Security Précautions

Bien que FileVault soit incroyablement sécurisé, il ne remplace pas l'utilisation de mesures de sécurité traditionnelles. Souvenez-vous toujours de verrouiller votre Mac lorsqu'il n'est pas utilisé, et protégez toujours le Mac avec des économiseurs d'écran et en exigeant des mots de passe lors de la connexion et lors du démarrage du système. La sauvegarde des données étant extrêmement importante, il peut être judicieux de chiffrer les lecteurs externes et de protéger vos sauvegardes Time Machine, en particulier si elles stockent des données ou des documents sensibles à partir du Mac principal. Évidemment, il ne sert à rien d'avoir un Mac primaire très sécurisé, mais des sauvegardes qui sont ouvertes à tous ceux qui cherchent à les retrouver.

Est-ce que tout cela est nécessaire pour l'utilisateur moyen? Probablement pas, mais en fin de compte vous devrez décider des précautions de sécurité à prendre pour vos besoins spécifiques.

FileVault Dépannage

Certains utilisateurs peuvent rencontrer un Filevault bloqué sur "Encryption Paused" situation d'erreur. Si cela vous arrive, la mise à jour OS X vers la dernière version disponible a tendance à résoudre le problème, mais parfois pour contourner les messages FileVault Encryption Paused dont vous avez besoin pour démarrer le Mac à partir d'un volume USB, déverrouiller le disque (réinitialiser Filevault), puis en réactivant FileVault à nouveau.

Certains utilisateurs peuvent également avoir besoin d'exécuter fsck sur le volume:

fsck_cs diskID

Faites-nous savoir dans les commentaires si vous avez d'autres conseils et astuces avec Filevault, et pour le dépannage!