Ce qui vous prend la tête chez Apple

Sly54

Acrobate de l'espace
Modérateur
Club MacG
31 Janvier 2005
38 725
5 022
Nancy___
Ok. En fait le truc, c'est de garder les docs sur une clef USB (avec un adaptateur... :shifty: ) et ne jamais copier ce qui pourrait être sensible sur le DD. Ça craint de devoir en arriver à de telles extrémités. :meh:
Dans ce cas, il faut utiliser FileVault…
 

byte_order

Membre confirmé
31 Juillet 2012
304
64
Dans ce cas, il faut utiliser FileVault…
Attention, si le mac qui écrit sur un disque externe en mode FileVault a une puce T2, la clé de chiffrement (et donc de déchiffrement) est lié non seulement à votre mot de passe mais également à l'ID unique de la puce T2.
En cas de décès du mac, vous ne pourrez plus déchiffrer son contenu, quand bien même vous vous souvenez du mot de passe pour le "monter" sur un autre mac.
 
  • J’aime
Réactions: Sly54
D

Deleted member 47804

Invité
Attention, si le mac qui écrit sur un disque externe en mode FileVault a une puce T2, la clé de chiffrement (et donc de déchiffrement) est lié non seulement à votre mot de passe mais également à l'ID unique de la puce T2.
En cas de décès du mac, vous ne pourrez plus déchiffrer son contenu, quand bien même vous vous souvenez du mot de passe pour le "monter" sur un autre mac.
Tu déconne? o_O

Donc un disque dur utiliser pour sauvegarder les données d'un mac avec puce T2 ne peut pas être lu par un ordinateur portable ou quelconque autre mac que celui qui a fait la sauvegarde?
 

melaure

Chasseur de Bobos
Club MacG
24 Octobre 2001
24 745
1 692
49
Le Grand Lyon
Si le DD externe est en filevault. Mais en plus tu as la sauvegarde, et celle là tu ne l'a fait pas en filevault ...

Mais c'est sur que ça devient tellement contraignant que franchement ça donne plus envie ...
 

Sly54

Acrobate de l'espace
Modérateur
Club MacG
31 Janvier 2005
38 725
5 022
Nancy___
En cas de décès du mac, vous ne pourrez plus déchiffrer son contenu, quand bien même vous vous souvenez du mot de passe pour le "monter" sur un autre mac.
Ca, je ne savais pas et c'est quand même franchement ballot :(:(:(
 

byte_order

Membre confirmé
31 Juillet 2012
304
64
Donc un disque dur utiliser pour sauvegarder les données d'un mac avec puce T2 ne peut pas être lu par un ordinateur portable ou quelconque autre mac que celui qui a fait la sauvegarde?
Je déconseille fortement de faire une sauvegarde chiffrée avec une technologie de chiffrement dont vous n'avez pas l'intégralité du contrôle dessus, c'est prendre le risque bien trop grand d'être incapable de l'utiliser le moment ou vous en aurez pourtant le plus besoin.

Dans la situation du mac actuelle, cela exclu en effet de faire des sauvegardes sur un disque chiffré par FileVault depuis un Mac équipé d'une puce T2, donc tous les macs récents quoi.

Une sauvegarde chiffrée par un logiciel classique de sauvegarde prendra probablement un peu plus de temps (quoi qu'en sauvegardes itératives, c'est lissé dans le temps), mais elle est indépendante du hardware l'ayant effectué.
 
  • J’aime
Réactions: peyret

byte_order

Membre confirmé
31 Juillet 2012
304
64
Je pense toutefois que si l'on a conservé une Recovery Key, là cela doit être possible de retrouver l'accès à un disque externe en FileVault 2, même s'il a été chiffré sur un mac T2 qui est mort / inaccessible désormais. Difficile à savoir de manière sûre sans tester, cependant.
 

byte_order

Membre confirmé
31 Juillet 2012
304
64
Correction, d'après la documentation technique d'Apple, cela ne devrait pas être le cas :

External media
Encryption of external media doesn’t utilize the security capabilities of the AppleT2 Security Chip, and its encryption is performed in the same manner as Mac computers without the T2 chip.
- https://www.apple.com/tr/mac/shared/docs/Apple_T2_Security_Chip_Overview.pdf, page 6.

Je tenterais demain de retrouver au taf la source qui disait que la puce T2 était impliquée même avec le volumes FileVault "externes".

Ceci-dit, dépendre pour un volume de sauvegarde de l'accès à une implémentation de chiffrement disponible uniquement que sur un type particulier de machine disponible qu'auprès d'un seul acteur reste une dépendance qui ne devrait pas avoir lieu d'être.
 
  • J’aime
Réactions: huexley et Sly54

billboc

Membre d’élite
Club MacG
7 Février 2000
1 708
21
entre <head> et </body>
heureusement, car chiffrer le mac mais pas la sauvegarde, c'est... hum, hum ;-)
 

Lou04

Membre junior
23 Avril 2017
73
10
66
Bonjour,

Depuis quelques jours mon disque dur m ayant lâche,r je suis repartie sur un disque dur neuf sur mon vieux mac de 2007. je suis sur El capitan et je me prends la tete pour envoyer les cours des enfants, car je n ai plus Powerpoint, keynote, Apple store me dit que la version est trop ancienne possible car avant l incident j étais sur Sierra dernière version. Je pensais bêtement sans doute que mon informaticien pouvait me remettre sierra. Apple bar m a demandé de le mener ailleurs car il n avait plus la pièce pour la batterie et mon conseillé de mettre un SSD 250 GO crucial.
Si vous savez comment je peux avoir l équivalent de ces logiciels.
Merci. Prenez soins de vous..
Lou.