macOS Sequoia Filevault et Tahoe (le préfixe Tahoe n'est pas dans la liste des préfixes)

I

iDanGener

.
Club iGen
12 Mars 2011
1 573
458
Bonjour,

J'ai installé Tahoe sur un volume nouvellement créé sur le disque interne de mon Mac afin de le tester (double boot Montery/Tahoe).

Lors de l'installation, on a une fenêtre où l'on me demande si je veux activer FileVault (c'est un peu différent de ce que j'ai pu lire dans les derniers messages ici concernant FileVault, car ce n'est pas une case qui est pré-cochée qu'il y avait, mais je devais choisir entre le bouton «Activer» et le bouton «Plus tard»).

Dans cette fenêtre, on indique que FileVault protège le Mac en chiffrant mes données avec mon mot de passe de connexion.

Pourquoi est-ce formulé comme ça ? Est-ce le Mac qui est protégé ou bien seulement dossier de l'utilisateur courant ? Si j'active FileVault, les données créées sur le disque interne du Mac, mais en dehors du dossier de l'utilisateur, sont-elle aussi chiffrées ?

Merci d'avance pour toute précision.
 
Pour comprendre comment ça fonctionne, il faut comprendre comment les volumes APFS et macOS fonctionnent de manière générale.

1759157341568.webp
Quand tu actives Filevault, ton installation, composée du volume de démarrage MacintoshHD, et de tes données utilisateurs (Data), et de quelques volumes masqués, sont chiffrés avec la clé (ton mot de passe de connexion)
Quand tu démarres macOS, il te demande ton mot de passe, et du coup, ca permet à macOS d'accéder aux données (Container) et démarre le système (Macintosh HD).

Donc non, si tu as un autre volume d'un autre macOS autre part qui n'appartient pas à ce système (le Container), les données seront pas chiffrés si tu écris des donnée dessus. Si les autres volumes sont chiffrés par une autre installation de macOS, il faudra donner la clé à macOS pour écrire sur des volumes.
 
Merci Gerapp et Edenpluse pour le lien et les précisions concernant le chiffrement par FileVault. Je comprends un peu mieux, et en fait ce sont des volumes d'un conteneur qui sont sécurisés.

Je me suis attardé sur l'extrait suivant tiré de la page vers laquelle pointe le lien donné par Gerapp :

«Si un utilisateur dispose d’un compte sur lequel FileVault n’est pas activé, un autre utilisateur disposant d’un compte sur lequel FileVault est activé doit démarrer votre Mac, ouvrir une session, puis la fermer (sans redémarrer le Mac). L’utilisateur disposant du compte sur lequel FileVault n’est pas activé peut ensuite ouvrir une session. ».

Si j'ai bien compris, en pratique, tous les utilisateurs du Mac doivent opter ou ne pas opter pour le chiffrement par FileVault car sinon, par exemple, j'imagine que si j'utilise FileVault mais pas ma fille, je pourrais avoir un jour un message du genre «Papa, je sais que tu es en voyage à l'autre bout du monde, mais peux-tu revenir à la maison, j'aimerais ouvrir ma session» (je rigole, c'est un exemple fictif, ma fille n'est pas comme ça, mais c'est l'idée). Et ce qui est indiqué dans le paragraphe que j'ai cité plus haut, à moins d'avoir mal compris, doit être fait à chaque démarrage de l'ordi, donc après une coupure de courant par exemple ?

Je crois que je n'activerai pas FileVault (pas pour l'instant du moins).
 
iDanGener a dit:
Pourquoi est-ce formulé comme ça ? Est-ce le Mac qui est protégé ou bien seulement dossier de l'utilisateur courant ? Si j'active FileVault, les données créées sur le disque interne du Mac, mais en dehors du dossier de l'utilisateur, sont-elle aussi chiffrées ?
Cliquez pour agrandir...
FileVault de macOS chiffre l'intégralité du disque dur et protège toutes les données, y compris les fichiers système, les logiciels et les données personnelles. Une fois activé, toutes les informations stockées sur le disque sont cryptées et il devient impossible d'accéder aux données sans la clé de déchiffrement ou le mot de passe utilisateur.

Le déverrouillage du disque requiert une authentification : mot de passe de l'Administrateur ou clé de récupération.

Par curisoté, si FileVault sous macOS Tahoe a été activé ne serait-ce que temporairement, dans l'application Mots de passe, tu as le nom du Mac ainsi que le nom de d'Administrateur et une clé de secours qui a été enregistré.
 
  • J’aime
Réactions: edenpulse
peyret a dit:
Moi non plus, je n'ai pas activé FV, des fois que çà tomberait en panne...
Pas confiance...
Cliquez pour agrandir...
Tout les iPhones fonctionnent de cette manière.
De quoi Filevault "tomberait en panne" ? ça n'as aucun sens.
C'est du chiffrement, c'est comme dire "je laisse la porte ouverte chez moi, j'ai peur que la serrure tombe en panne".

Tu actives Filevault, tout ce que ça fait, c'est que ça met une serrure sur ta porte.
 
iDanGener a dit:
j'imagine que si j'utilise FileVault mais pas ma fille, je pourrais avoir un jour un message du genre «Papa, je sais que tu es en voyage à l'autre bout du monde, mais peux-tu revenir à la maison, j'aimerais ouvrir ma session» (je rigole, c'est un exemple fictif, ma fille n'est pas comme ça, mais c'est l'idée).
Cliquez pour agrandir...
Pourquoi n’autoriserais-tu pas ta fille à utiliser FileVault ? Ça lui permettrait de démarrer le Mac, et en fonction des droit par défaut d’un utilisateur elle n’aurait accès qu’à ses fichiers et pas aux tiens…
 

Sujets similaires

Sakrifilth
[macOS Tahoe] Synchronisation de messages impossible
Réponses
2
Affichages
227
macOS
Sakrifilth
Sakrifilth
S
10.13 High Sierra Problème de réinstallation MacOS High Sierra MBP 2011
Réponses
4
Affichages
1K
macOS
Skyxcube
S
M
Conseils installation nouveau MBP 15" 2018
Réponses
2
Affichages
885
macOS
Manu9
M
pocketalex
  • Fermé
macOS Monterey MacOS vous ments sur l'espace libre (gros soucis avec des logiciels)
Réponses
12
Affichages
3K
macOS
Anthony
Anthony
P
SSD APFS & Assistant Boot Camp
Réponses
13
Affichages
6K
Windows sur Mac
Nikware
Nikware
Haut Bas