macOS Sequoia Filevault et Tahoe (le préfixe Tahoe n'est pas dans la liste des préfixes)

[iDanGener]

Bonjour,

J'ai installé Tahoe sur un volume nouvellement créé sur le disque interne de mon Mac afin de le tester (double boot Montery/Tahoe).

Lors de l'installation, on a une fenêtre où l'on me demande si je veux activer FileVault (c'est un peu différent de ce que j'ai pu lire dans les derniers messages ici concernant FileVault, car ce n'est pas une case qui est pré-cochée qu'il y avait, mais je devais choisir entre le bouton «Activer» et le bouton «Plus tard»).

Dans cette fenêtre, on indique que FileVault protège le Mac en chiffrant mes données avec mon mot de passe de connexion.

Pourquoi est-ce formulé comme ça ? Est-ce le Mac qui est protégé ou bien seulement dossier de l'utilisateur courant ? Si j'active FileVault, les données créées sur le disque interne du Mac, mais en dehors du dossier de l'utilisateur, sont-elle aussi chiffrées ?

Merci d'avance pour toute précision.

 

[Gerapp38]

Bonjour,
En lisant ceci, moi je comprends que FileVault protège tout le disque.

 

[edenpulse]

Pour comprendre comment ça fonctionne, il faut comprendre comment les volumes APFS et macOS fonctionnent de manière générale.


Quand tu actives Filevault, ton installation, composée du volume de démarrage MacintoshHD, et de tes données utilisateurs (Data), et de quelques volumes masqués, sont chiffrés avec la clé (ton mot de passe de connexion)
Quand tu démarres macOS, il te demande ton mot de passe, et du coup, ca permet à macOS d'accéder aux données (Container) et démarre le système (Macintosh HD).

Donc non, si tu as un autre volume d'un autre macOS autre part qui n'appartient pas à ce système (le Container), les données seront pas chiffrés si tu écris des donnée dessus. Si les autres volumes sont chiffrés par une autre installation de macOS, il faudra donner la clé à macOS pour écrire sur des volumes.

 

[iDanGener]

Merci Gerapp et Edenpluse pour le lien et les précisions concernant le chiffrement par FileVault. Je comprends un peu mieux, et en fait ce sont des volumes d'un conteneur qui sont sécurisés.

Je me suis attardé sur l'extrait suivant tiré de la page vers laquelle pointe le lien donné par Gerapp :

«Si un utilisateur dispose d’un compte sur lequel FileVault n’est pas activé, un autre utilisateur disposant d’un compte sur lequel FileVault est activé doit démarrer votre Mac, ouvrir une session, puis la fermer (sans redémarrer le Mac). L’utilisateur disposant du compte sur lequel FileVault n’est pas activé peut ensuite ouvrir une session. ».

Si j'ai bien compris, en pratique, tous les utilisateurs du Mac doivent opter ou ne pas opter pour le chiffrement par FileVault car sinon, par exemple, j'imagine que si j'utilise FileVault mais pas ma fille, je pourrais avoir un jour un message du genre «Papa, je sais que tu es en voyage à l'autre bout du monde, mais peux-tu revenir à la maison, j'aimerais ouvrir ma session» (je rigole, c'est un exemple fictif, ma fille n'est pas comme ça, mais c'est l'idée). Et ce qui est indiqué dans le paragraphe que j'ai cité plus haut, à moins d'avoir mal compris, doit être fait à chaque démarrage de l'ordi, donc après une coupure de courant par exemple ?

Je crois que je n'activerai pas FileVault (pas pour l'instant du moins).