FileVault et le MacBook

[Yggdrasill]

Bonsoir,

J'aurais bien voulu savoir si l'activation de FileVault sur un MacBook pouvait entrainer un disfonctionnement quelconque, ou contrairement a la memoire virtuelle securisee, cela ne pose pas de probleme ? Pcq je me disais que si la memoire virtuelle securisee pouvait empecher le bon fonctionnement du GMA, je me dis que peut etre FileVault aussi dans le cas ou l'on "pagine"/swap.

Merci.

 

[Moonwalker]

Bonsoir,

Le principal défaut de Filevault, c'est qu'il ralenti la machine, il scripte tout et demande le double de place sur le disque dur.
Il y a d'autres "effets secondaires", je te conseille de consulter l'aide en ligne du site d'Apple avant d'activer Filevault.
Pour ma part, je considère que c'est plus de risques que de besoins. Je ne manipule pas de données "sensibles".
Chacun voit selon son cas, mais fait attention, ce code est incassable par le commun des mortels.

C'moon.

 

[Felisse]

Bonsoir,

Je suis désolé, mais je vais être obligé de complètement dire le contraire de Moonwalker.

Effectivement, Filevault ralentit la machine, puisque toute lecture ou écriture depuis le répertoire personnel d'un utilisateur doit être cryptée. Maintenant, les tests effectués au moment de la sortie de cette fonction pour Panther montrait un impact de 5% sur un PowerPC G4 1,25 GHz... Sur un Core Duo à 1,83 GHz, ca doit vraiment être minime.

Il ne demande pas du tout le double de place ! Puisque tout le répertoire personnel est crypté, et qu'il n'est jamais décrypté (sauf en mémoire), il n'est donc qu'une seule fois sur le disque. Donc avec ou sans Filevault, le répertoire personnel prend la même place ! Le seul moment où il est nécessaire d'avoir pas mal d'espace libre, c'est lors de la mise en place ou de la désactivation de Filevault. Car alors il doit lire les données d'un côté, les crypter, et les réécrire d'un autre côté. Quand tout est fini, il efface (de façon sécurisée d'ailleurs) la partie non cryptée, et tu retrouves tout ton espace disque.

Enfin le code n'est pas incassable par le commun des mortels. Il est juste totalement incassable. La norme AES 128 qui est utilisée par Mac OS X n'est pas cassable à l'heure actuelle de façon mathématique (et tout tend à montrer qu'elle ne le sera jamais). Et le chiffrement sur 128bits assure que le cassage du code par un réseau de machine prendrait actuellement 149000 milliards d'années ! Ouch !

Par contre, il est vrai que c'est particulièrement utile dans le cas de données sensibles... Je travaille dans la banque, j'ai plein de données confidentielles sur le réseau interne de ma boite, je ne veux pas qu'on puisse les récupérer...
Mais c'est vrai qu'il faut voir le besoin... C'est comme tout !

 

[Moonwalker]

Bonsoir,

Bonsoir,

Je suis désolé,

Faut pas

mais je vais être obligé de complètement dire le contraire de Moonwalker.

Mais pas totalement :

Effectivement, Filevault ralentit la machine, puisque toute lecture ou écriture depuis le répertoire personnel d'un utilisateur doit être cryptée.

Précisions utiles :

Il ne demande pas du tout le double de place ! Puisque tout le répertoire personnel est crypté, et qu'il n'est jamais décrypté (sauf en mémoire), il n'est donc qu'une seule fois sur le disque. Donc avec ou sans Filevault, le répertoire personnel prend la même place ! Le seul moment où il est nécessaire d'avoir pas mal d'espace libre, c'est lors de la mise en place ou de la désactivation de Filevault. Car alors il doit lire les données d'un côté, les crypter, et les réécrire d'un autre côté. Quand tout est fini, il efface (de façon sécurisée d'ailleurs) la partie non cryptée, et tu retrouves tout ton espace disque.

Enfin le code n'est pas incassable par le commun des mortels. Il est juste totalement incassable.

Alors :
1. Je ne crois pas à l'inviolabilité de quoique ce soit. Par définition, ce qui peut être fait peut être défait.
2. "incassable par le commun des mortels" est ici une figure de réthorique (litote)
3. toi aussi tu restes prudent :

La norme AES 128 qui est utilisée par Mac OS X n'est pas cassable à l'heure actuelle de façon mathématique (et tout tend à montrer qu'elle ne le sera jamais). Et le chiffrement sur 128bits assure que le cassage du code par un réseau de machine prendrait actuellement 149000 milliards d'années ! Ouch !

Nous disions donc la même chose de façon différente.

Par contre, il est vrai que c'est particulièrement utile dans le cas de données sensibles... Je travaille dans la banque, j'ai plein de données confidentielles sur le réseau interne de ma boite, je ne veux pas qu'on puisse les récupérer...

Cela rassurera la CIA (une allusion à l'actualité rescente, ce n'est pas personnel )

Mais c'est vrai qu'il faut voir le besoin... C'est comme tout !

Encore une fois, on est d'accord.

Cela dit, il y a des "effets secondaires" connus depuis Panther et c'est sur ceux-ci que je voulais attirer l'attention de notre ami. Une recherche sur le forum et sur l'Aide en ligne d'Apple suffit à le démontrer. (je ne la ferais pas, j'ai la flemme)

Conclusion : tu n'as pas dit "complètement le contraire" de moi et je n'avais rien de mieux à faire que pinailler ainsi ce soir.

C'moon.

 

[Yggdrasill]

Merci a tous les deux pour vos reponses, mais en fait... vous n'avez toujours pas repondu a ma question :S
Peut-etre me suis-je mal exprime, ce que je voulais savoir c'est si on peut activer fileVault sur un Macbook. Si il n'y aura pas de conflit.
Mais je vai faire des test, je ne pense pas en avoir l'utilite particuiere, c'est juste que je suis un peu parano et que je me fais une joie d'avoir un Mac bien plus securise que les vils pc qui cotoient mon MacBook

 

[Dramis]

ce que je voulais savoir c'est si on peut activer fileVault sur un Macbook. Si il n'y aura pas de conflit.

Oui, tu peux l'activer et non il n'y aura pas de conflit avec la carte graphique, la partie mémoire vidéo ne sera pas crypter

 

[Yggdrasill]

Oui, tu peux l'activer et non il n'y aura pas de conflit avec la carte graphique, la partie mémoire vidéo ne sera pas crypter

Enjoy ! on crypte dans ce cas !

 

[Dramis]

Enjoy ! on crypte dans ce cas !

Ben, dans la doc apple on a ça:

"FileVault automatically encrypts and decrypts the contents of your home directory on the fly."

Ensuite il y a l'option pour crypter la mémoire virtuel, le fichier de swap sera donc crypter sur le disque, mais pas le contenu de la mémoire.

Le contenu de la ram n'est pas crypter.

 

[Yggdrasill]

Ensuite il y a l'option pour crypter la mémoire virtuel, le fichier de swap sera donc crypter sur le disque, mais pas le contenu de la mémoire.

Le contenu de la ram n'est pas crypter.

Si tu a un macbook, essaye ca, tu verra a quel point ca fera buggue tout l'os
La je viens de fnir le FileVaultage de mon dur, je suis en train d'installer Gentoo en virtualisation a cote et je suis encore tres tres a l'aise avec les utilisations de cpu

:love: mon MacBook:love: