• Bonjour Visiteur. Bienvenue sur les nouveaux forums de MacGeneration. La peinture est encore fraiche, quelques boulons doivent être resserrés, plus d’informations demain !

Ce qui vous prend la tête chez Apple

Sly54

Acrobate de l'espace
Modérateur
Club MacG
31 Janvier 2005
37 392
4 634
Nancy___
Ok. En fait le truc, c'est de garder les docs sur une clef USB (avec un adaptateur... :shifty: ) et ne jamais copier ce qui pourrait être sensible sur le DD. Ça craint de devoir en arriver à de telles extrémités. :meh:
Dans ce cas, il faut utiliser FileVault…
 

byte_order

Membre confirmé
31 Juillet 2012
303
64
Dans ce cas, il faut utiliser FileVault…
Attention, si le mac qui écrit sur un disque externe en mode FileVault a une puce T2, la clé de chiffrement (et donc de déchiffrement) est lié non seulement à votre mot de passe mais également à l'ID unique de la puce T2.
En cas de décès du mac, vous ne pourrez plus déchiffrer son contenu, quand bien même vous vous souvenez du mot de passe pour le "monter" sur un autre mac.
 
  • J’aime
Réactions: Sly54

Atlante

Membre d’élite
Club MacG
29 Juillet 2006
2 424
272
Boston
Attention, si le mac qui écrit sur un disque externe en mode FileVault a une puce T2, la clé de chiffrement (et donc de déchiffrement) est lié non seulement à votre mot de passe mais également à l'ID unique de la puce T2.
En cas de décès du mac, vous ne pourrez plus déchiffrer son contenu, quand bien même vous vous souvenez du mot de passe pour le "monter" sur un autre mac.
Tu déconne? o_O

Donc un disque dur utiliser pour sauvegarder les données d'un mac avec puce T2 ne peut pas être lu par un ordinateur portable ou quelconque autre mac que celui qui a fait la sauvegarde?
 

melaure

Chasseur de Bobos
Club MacG
24 Octobre 2001
24 737
1 689
49
Le Grand Lyon
Si le DD externe est en filevault. Mais en plus tu as la sauvegarde, et celle là tu ne l'a fait pas en filevault ...

Mais c'est sur que ça devient tellement contraignant que franchement ça donne plus envie ...
 

Sly54

Acrobate de l'espace
Modérateur
Club MacG
31 Janvier 2005
37 392
4 634
Nancy___
En cas de décès du mac, vous ne pourrez plus déchiffrer son contenu, quand bien même vous vous souvenez du mot de passe pour le "monter" sur un autre mac.
Ca, je ne savais pas et c'est quand même franchement ballot :(:(:(
 

byte_order

Membre confirmé
31 Juillet 2012
303
64
Donc un disque dur utiliser pour sauvegarder les données d'un mac avec puce T2 ne peut pas être lu par un ordinateur portable ou quelconque autre mac que celui qui a fait la sauvegarde?
Je déconseille fortement de faire une sauvegarde chiffrée avec une technologie de chiffrement dont vous n'avez pas l'intégralité du contrôle dessus, c'est prendre le risque bien trop grand d'être incapable de l'utiliser le moment ou vous en aurez pourtant le plus besoin.

Dans la situation du mac actuelle, cela exclu en effet de faire des sauvegardes sur un disque chiffré par FileVault depuis un Mac équipé d'une puce T2, donc tous les macs récents quoi.

Une sauvegarde chiffrée par un logiciel classique de sauvegarde prendra probablement un peu plus de temps (quoi qu'en sauvegardes itératives, c'est lissé dans le temps), mais elle est indépendante du hardware l'ayant effectué.
 
  • J’aime
Réactions: peyret

byte_order

Membre confirmé
31 Juillet 2012
303
64
Je pense toutefois que si l'on a conservé une Recovery Key, là cela doit être possible de retrouver l'accès à un disque externe en FileVault 2, même s'il a été chiffré sur un mac T2 qui est mort / inaccessible désormais. Difficile à savoir de manière sûre sans tester, cependant.
 

byte_order

Membre confirmé
31 Juillet 2012
303
64
Correction, d'après la documentation technique d'Apple, cela ne devrait pas être le cas :

External media
Encryption of external media doesn’t utilize the security capabilities of the AppleT2 Security Chip, and its encryption is performed in the same manner as Mac computers without the T2 chip.
- https://www.apple.com/tr/mac/shared/docs/Apple_T2_Security_Chip_Overview.pdf, page 6.

Je tenterais demain de retrouver au taf la source qui disait que la puce T2 était impliquée même avec le volumes FileVault "externes".

Ceci-dit, dépendre pour un volume de sauvegarde de l'accès à une implémentation de chiffrement disponible uniquement que sur un type particulier de machine disponible qu'auprès d'un seul acteur reste une dépendance qui ne devrait pas avoir lieu d'être.
 
  • J’aime
Réactions: huexley et Sly54