FileVault
Sécuriser votre Mac

Top

Si vous ouvrez "Préférences Système" sous EL CAPITAN, vous découvrirez l'existence du module dénommé "Sécurité et confidentialité". Mais à quoi correspond exactement cette curieuse maison en forme de coffre-fort ? Grâce à ce module, MacOS apparaît de fait comme un système nettement plus sécurisé. Vous avez ainsi la certitude que personne n’aura indûment accès à vos fichiers sans votre autorisation. La fonction "FileVault", proposée dans ce module, avait été complètement revue sous LION, pour encore plus de sécurité et surtout pour plus de souplesse à l'utilisation.

 

Présentation de "FileVault"

En mettant le contenu de votre dossier de départ à l’abri des regards indiscrets, "FileVault" préserve la confidentialité de vos informations, car tout le contenu de votre disque est chiffré. Les utilisateurs d'ordinateurs portables ont donc tout intérêt à activer "FileVault" sur leur MacBook Pro ou Air, car un vol est vite arrivé, et nul ne souhaite que des voleurs mal intentionnés accèdent à toutes les données présentes sur le disque dur.

 

"FileVault" utilise un chiffrement XTS AES 128 bits sur le disque entier. "FileVault" chiffre et déchiffre vos données à la volée avec un impact imperceptible sur les performances de l'ordinateur.

 

"FileVault" nécessite qu’OS X et "Recovery HD" soient installés sur votre disque de démarrage. Si pendant l'installation de EL CAPITAN vous avez reçu une alerte indiquant que "Recovery HD" n’a pas pu être créé et que vous avez poursuivi l’installation, vous ne pourrez pas utiliser "FileVault". Notez par ailleurs que "Recovery HD" doit être présent sur le volume de démarrage de votre ordinateur pour utiliser FileVault 2 (avoir "Recovery HD" sur un disque externe ne suffit pas). Plus d'infos sur "Recovery HD" ICI.

 

À noter qu'il vous est possible d'activer "FileVault" dès la procédure d'installation initiale de EL CAPITAN. Apple semble donc inciter les utilisateurs à activer "FileVault" pour plus de sécurité. Bien entendu, libre à vous de le faire ou de ne pas le faire, mais comme je l'indiquais un peu pus haut, les utilisateurs de MacBook Pro ou Air ont tout intérêt à suivre ce conseil.

 

Dans le module "Sécurité". Ce tableau de bord "Sécurité et confidentialié" vous avez en fait quatre onglets :

  • Onglet "Général" : Vous pouvez sécuriser davantage EL CAPITAN de sorte qu’il réclame systématiquement un mot de passe dès que votre Mac quitte le mode "Suspension d’activité" (voilà qui rassurera les utilisateurs de portables) ou après le lancement d'économiseur d'écran....
    Cet onglet permet également de modifier les réglages par défaut de Gate Keeper (voir ICI pour plus d'informations).
  • Onglet "FileVault" : C'est cet onglet qui nous intéresse au premier chef ici et que nous allons développer plus bas.
  • Onglet "Coupe-feu" : Le coupe-feu interne à OS X (voir ICI pour plus d'informations).
  • Onglet "Confidentialité" : Pour aider APPLE à mieux servir ses clients et à améliorer la qualité des produits Apple, vous pouvez choisir d’envoyer automatiquement les informations de diagnostic et d’utilisation à Apple, ainsi que les données liées à vos pannes aux développeurs d'applications (personnellement, j'évite, donc j'ai décoché les deux cases à la rubrique "Diagnostic et utilisation").
    Le service de localisation permet à certaines applications d’utiliser les données actuelles relatives à l’emplacement de votre ordinateur pour fournir des informations, des services et des fonctionnalités adaptés au lieu où vous vous trouvez.
    Enfin, vous pouvez gérer, dans cette rubrique, l'autorisation donnée à telle ou telle application à accéder à certaines de vos données (en fonction de l'application).
    (voir ICI pour plus d'informations).

 

Découvrons maintenant comment activer la fonction "FileVault" sur votre Mac :

 

 

Activer "FileVault"

1) Allez dans l'onglet "Filevault" du module "Sécurité et confidentialité". Cliquez sur le cadenas, tapez votre mot de passe administrateur, puis cliquez sur le bouton "Activer FileVault".

 

 

---------------

 

 

 

NB : Au moment de sélectionner "Activer FileVault", si votre Mac possède plusieurs comptes d’utilisateur, vous devrez alors, dans une fenêtre qui s'ouvre à l'écran, identifier les comptes d’utilisateur autorisés à déverrouiller le Mac (au démarrage de l’ordinateur ou la reprise d’activité après une suspension ou une veille prolongée).

Les utilisateurs n’ayant pas cette autorisation pourront se connecter au Mac uniquement après qu’un utilisateur doté d’une autorisation aura démarré ou déverrouillé le disque. Une fois déverrouillé, le disque reste déverrouillé et est accessible par tous les utilisateurs tant que l’ordinateur n’est pas mis en suspension d’activité, en veille prolongée, ou éteint.

Vous devrez donc, lors de cette première étape, saisir le mot de passe, ou demander aux utilisateurs de saisir leur mot de passe, pour chaque compte auquel vous souhaitez donner l’autorisation de déverrouiller.

Si vous n'avez qu'un seul compte, le votre, alors c'est bien plus simple. Cliquez de suite sur le bouton "Activer FileVault" après avoir déverrouillé le cadenas.

 

 

 

2) Une nouvelle fenêtre apparaît à l'écran. Vous avez la possibilité soit de créer une clé de secours en 24 caractères, soit d'autoriser l'utilisation de votre compte iCloud pour déverrouiller le disque. Le fait de pouvoir utiliser votre compte iCloud est une alternative intéressante, notamment si vous avez peur d'oublier ou de perdre la clé de secours en 24 caractère.

 

 

--------------

 

 

Si vous décidez d'utiliser votre compte iCloud, cochez la case "Autoriser l'utilisation de mon compte iCloud pour déverrouiller mon disque", puis cliquez sur "Continuer". Dans la fenêtre qui suit, cliquez sur "Redémarrer". Votre Mac re-démarre aussitôt et le processus de chiffrement s'effectue.

 

 

Si vous décidez d'opter pour la création d'une clé de secours, alors cochez la case "Créer une clé de secours et ne pas utiliser mon compte iCloud", puis cliquez sur "Continuer". Une fenêtre apparaît vous indiquant les 24 caractères de votre clé (ici volontairement floutée sur ma capture d'écran) :

 

 

--------------

 

Cette clé est un "filet de sécurité" qui peut vous être utile si vous avez oublié votre mot de passe. En effet, lors du démarrage du Mac ou de la reprise d'activité après une suspension ou une veille prolongée, vous êtes obligé, si vous avez activé "FileVault" (sécurité oblige), de taper votre mot de passe administrateur.

Si vous oubliez ce mot de passe et que vous tapiez à plusieurs reprises un mot de passe erroné (ou si une personne malveillante tente d'entrer sur votre Mac sans connaître ce mot de passe et tape de mauvais mots de passe à plusieurs reprises), alors on vous demandera de taper cette clé de secours.

 

Vous comprendrez de suite qu'il est extrêmement important de conserver cette clé de secours en lieu sûr, où vous pourrez la récupérer sans difficulté, car si vous perdez votre clé de secours (sécurité oblige encore), alors vous serez dans de sales draps, car vous ne pourrez plus démarrer votre session et n'aurez d'autre alternative que de démarrer sur un autre volume et effacer complètement votre disque principal pour réinstaller OS X.

NB : Ne conservez pas cette clé sur cet ordinateur, car comme le disque sera chiffré avec "FileVault", vous aurez beau démarrer sur un autre volume pour aller récupérer cette clé, elle sera indéchiffrable.

 

Cliquez sur "Continuer", puis sur "Redémarrer". Votre Mac re-démarre aussitôt et le processus de chiffrement s'effectue.

 

NB : Il est possible de stocker la clé de secours chez APPLE. On vous invitera alors à répondre à trois questions de sécurité. La clé sera chiffrée chez Apple à l'aide des réponses que vous allez fournir. Mieux vaut être sûr des réponses au cas où on vous les re-demandera pour récupérer votre clé de secours chez APPLE. Même si vous décidez de stocker la clé de secours chez APPLE, je vous conseille de la stocker AUSSI chez vous.

 

 

------------------------

Quelques précisions importantes

Une fois "FileVault" activé, le démarrage du Mac se fait de manière différente. La fenêtre de login où il vous faut taper votre mot de passe apparaît tout de suite, avant même que le processus de démarrage ne s'active.

 

Si vous oubliez votre mot de passe d’ouverture de session, et que vous aviez choisi de stocker votre clé de secours chez APPLE, vous pourrez contacter AppleCare et demander la récupération de votre clé de secours.

 

Si vous saisissez trois fois de suite un mot de passe d’ouverture de session erroné, une notification sous le champ de mot de passe apparaîtra, indiquant "Si vous oubliez votre mot de passe, vous pouvez le réinitialiser à l’aide de votre clé de secours". Cliquez sur le triangle à côté du message pour faire apparaître le champ "Clé de secours" (qui remplace le champ de mot de passe) et les informations de contact d’AppleCare, accompagnées du Numéro de série de votre ordinateur et d’un Numéro d’enregistrement. Vous aurez besoin de fournir ces deux informations pour qu’AppleCare récupère votre clé de secours.

Une fois votre clé de secours récupérée et correctement saisie, vous serez invité à changer votre mot de passe d’ouverture de session. Une fois votre mot de passe d’ouverture de session modifié, il est également conseillé de changer votre clé de secours "FileVault" et d’envoyer la nouvelle à APPLE.