Filevault : vraiment utile ?

Non le pour et le contre de ces distris...
J'en ai de super souvenirs, mais aujourd'hui je n'en voudrais plus, mais alors du tout...
Plus haut quelqu'un parlait d'âge... peut-être...
 
Le docteur a dit:
C'est pas faux pour madame Michu. Mais c'est parfois la même qui enregistre aussi ses mots de passe Amazon (ils ont aussi du Tupperware), voire sa carte bancaire sur l'ordi.
Cliquez pour agrandir...
Ouais enfin pour ceux que je dépanne, pas besoin de ça, c'est les mêmes qui larguent 300 balles au téléphone au Vénézuela Saharien pour une prise en main à distance par un Sino-Russe qui nettoiera 2 dossiers de caches après une grosse alerte MacKeeper ! Entre autres.
 
Disons que je ne me prendrais pas la tête autant. Mais quand on part sur une distribution un peu stable, je me suis souvent dit à l'époque que si j'avais passé autant de temps à me casser la tête sur mes Linux (en général casés en bout de disque) que sur le Windows qui me servait quand même de système principal, j'aurais appris plus de trucs et ça n'aurait pas été quasi à vide.
 
Le docteur a dit:
Disons que je ne me prendrais pas la tête autant. Mais quand on part sur une distribution un peu stable, je me suis souvent dit à l'époque que si j'avais passé autant de temps à me casser la tête sur mes Linux (en général casés en bout de disque) que sur le Windows qui me servait quand même de système principal, j'aurais appris plus de trucs et ça n'aurait pas été quasi à vide.
Cliquez pour agrandir...
Là, on est d'ac !
 
Le docteur a dit:
J'ai parfois songé à faire des dossiers chiffrés, malheureusement, j'ai toujours laissé tomber avec deux-trois trucs dedans. Trop chiant. J'ai des scans de papiers etc. un peu partout. Même ça, je n'ai pas réussi à faire un dossier spécial pour les trouver facilement.
Cliquez pour agrandir...

Dans ce cas, «FileVault» est ton ami. Suppose que tu sois le seul utilisateur de ton Mac (une seule session dans l'OS) : tu peux avoir un bazar dantesque sur ton Bureau et dans ton dossier de compte - personne à part toi ne pourra venir y fouiner. Personne ne pourra ré-initialiser ton mot-de-passe d'où que ce soit (même en démarrant en Single User : ce démarrage n'est autorisé que s'il y a renseignement du mot-de-passe de déverrouillage du disque auparavant). Personne ne pourra monter le volume de l'OS même en extrayant le disque dur non plus qu'en démarrant sur la «Recovery HD» s'il n'a pas le mot-de-passe de déverrouillage. Personne ne pourra récupérer de données en faisant scanner les blocs du disque par un logiciel de récupération, car les données sont chiffrées et constituent des séquences d'écriture illisibles dénuées de formes signifiantes reconnaissables.

En résumé : un disque virtuel chiffré (Volume Physique = disque dur émulé) est en place sur la partition-Système du disque => d'une part, il est verrouillé au démarrage et ne peut être déverrouillé, pour donner lieu au montage d'un Volume Logique, que par le mot-de-passe accrédité de l'utilisateur ; d'autre part, ce disque implique des écritures entièrement chiffrées écrites au blocs du disque physique => c'est seulement si le bon mot-de-passe est donné, qu'une clé de déchiffrement est activée et qu'une traduction s'opère qui permet de monter une volume logique déchiffré. S'il y a, de plus, un seul utilisateur = toi dans l'OS, alors toutes tes données sont sécurisées dans une espèces de safe logiciel absolument inaccessible de quelque façon qu'un autre que toi s'y prenne.

Comme le fonctionnement est transparent pour l'utilisateur (tu as un écran de déverrouillage d'entrée, qui tient lieu d'écran de loggin de session aussi bien : tu écris ton mot-de-passe et hop ! le disque virtuel est déverrouillé, le volume logique remonté, l'OS démarre et la session s'ouvre) => la très grande complexité logicielle mise en œuvre en arrière-plan ne se fait pas sentir. Si tu trouvais que le mécanisme de traduction à la volée contribue au ralentissement de ton Mac, remplacer le HDD par un SSD permettrait d'oublier le problème.

Si tu voulais enfin te prémunir d'un furetage lorsque tu mets ton Mac en sommeil en rabattant le couvercle, alors il faudrait at: Menu /Préférences Système/Sécurité et confidentialité/Général => cocher la case : "Exiger le mot-de-passe immédiatement après la suspension d'activité ou le lancement de l'économiseur d'écran".​
 
Oui, je crains que ça ne reste la meilleure solution dans mon cas.
Pour le SSD, il paraît qu'il faut impérativement que passe par l'APR puisqu'on vient de me dire que la garantie ne fonctionnait plus quand on ouvrait le capot (je n'en suis pas revenu, s'ils le font vraiment, c'est une honte). Autrement dit je m'en prend pour 200-300 euros pour un SSD de 500GO, ce qui est nettement plus que ce que je peux avoir sur le Net (même en visant la qualité, ce que je ferais) — un bx 200 Crucial de 480 G, c'est 140 euros contre 250, je crois chez le revendeur (le même ?).
Sinon, sans FileVault, je pourrais toujours mettre un mot de passe au démarrage, ce qui obligerait le malandrin à sortir le disque dur mais je ne serais jamais sûr qu'il ne l'a pas fait.
J'ai réglé l'obligation de retaper un mot de passe à 5 minutes, ce qui est déjà assez pénible. J'aurais bien voulu que ces andouilles d'Apple dissocie la fermeture du capot de la mise en veille automatique, mais ils ne le font pas. Au boulot, c'est très chiant de devoir retaper un mot de passe dès que la machine se met en veille. Par contre, j'ai activé la possibilité de verrouiller l'écran dans le trousseau et j'essaie de penser à le faire à chaque fois que je referme l'ordinateur et que je le laisse sur place (je devrais le faire aussi quand je pars). Il me semble que la simplicité du système serait améliorable par Apple (par exemple, comme je l'ai dit plus haut en dissociant la mise en veille et la mise en veille à la fermeture de la machine, ce qui serait sans doute aussi le cas quand on nous le vole à l'arraché allumé).
 
De toute manière, le fond de mon problème vient du fait que je n'ai pas deux machines (un fixe sécurisé raisonnablement et un portable que je pourrais sécuriser de façon moins "hard"), mais les tarifs d'Apple ne me permettent pas ce genre de coquetteries.
Or, comme la pomme me pousse à le faire (et à avoir une Time Capsule, et à avoir... ), je pense que je vais devoir admettre qu'elle est au-dessus de mes moyens et que me trimballer un portable qui contient toutes les données familiales est une connerie.
 
La question initiale est "Filevault utile ?" Je dirais : ça dépend. Si c'est juste pour les photos de familles, je n'en vois pas l'intérêt.
Si c'est pour les numéros de carte bancaire ou le manuscrit brûlant sur l'influence de la mafia sur l'économie, alors que tu es pourchassé par des services secrets corrompus, alors c'est plus utile...

Personnellement, je ne mets jamais le mot de passe de mes images disques chiffrées dans le trousseau de session car il est toujours envisageable que quelqu'un ait accès à la machine allumée avec une session ouverte [dès que je me lève de mon siège je verrouille ma session mais peu de gens le font, finalement...]

Au passage : si tu te décides pour chiffrer ton disque (ou de passer, comme sous Linux, par un chiffrement du seul dossier "Maison"), veille à chiffrer aussi le disque de sauvegarde. Par exemple pour un clone, il faut avoir chiffré la partition sur le clone [CoreStorage et Filevault ou image disque chiffrée aussi bien].

PS: quant aux remarques générales il faut bien être conscient que, quel que soit le système (Windows, OS X, Linux, *BSD), si tu ne chiffres pas le contenu du disque, ce contenu est accessible sitôt le disque branché à un autre système. Ce n'est pas une fourberie d'Apple mais le fonctionnement usuel des systèmes informatiques [ne pas y chercher le complot ni une volonté de nuire de qui que ce soit].
 
bompi a dit:
La question initiale est "Filevault utile ?" Je dirais : ça dépend. Si c'est juste pour les photos de familles, je n'en vois pas l'intérêt.
Si c'est pour les numéros de carte bancaire ou le manuscrit brûlant sur l'influence de la mafia sur l'économie, alors que tu es pourchassé par des services secrets corrompus, alors c'est plus utile...
Cliquez pour agrandir...

Je rajouterais le cas de figure où ton ordinateur contient des données qui ne t'appartiennent tu pas mais dont tu es dépositaire, d'une façon ou d'une autre.
 
Le docteur a dit:
Pour le SSD, il paraît qu'il faut impérativement que passe par l'APR puisqu'on vient de me dire que la garantie ne fonctionnait plus quand on ouvrait le capot (je n'en suis pas revenu, s'ils le font vraiment, c'est une honte). Autrement dit je m'en prend pour 200-300 euros pour un SSD de 500GO, ce qui est nettement plus que ce que je peux avoir sur le Net (même en visant la qualité, ce que je ferais) — un bx 200 Crucial de 480 G, c'est 140 euros contre 250, je crois chez le revendeur (le même ?). ).
Cliquez pour agrandir...
Non le fait de changer le ssd ne fait pas sauter la garantie, ni même de coller des barrettes de ram tierces ou une batterie tierce etc.
Bien-sûr si ceux-ci (ou leur mode de montage par un sagouin) créent ouvertement d'autres problèmes, alors la garantie des composants touchés par ce problème, on s'assoit dessus. On ne refuse pas en centre de services de passer une carte mère sous garantie si on voit un crucial à l'intérieur. D'ailleurs qui nous dit qu'un autre CSAA n'est pas à l'origine du montage ?
À classer dans la catégorie légende.

Dans un iBidule, par contre, le contexte est déjà plus tendu à ce sujet.
 
bompi a dit:
La question initiale est "Filevault utile ?" Je dirais : ça dépend. Si c'est juste pour les photos de familles, je n'en vois pas l'intérêt.

Si c'est pour les numéros de carte bancaire ou le manuscrit brûlant sur l'influence de la mafia sur l'économie, alors que tu es pourchassé par des services secrets corrompus, alors c'est plus utile...
.
Cliquez pour agrandir...
Il y a des situations intermédiaires comme celle que je viens de décrire : utiliser un portable comme ordinateur principal.
Accessoirement il y a bien d'autres données que les infos de carte bancaires (que je ne mettrais pas dans mon ordinateur, faut pas pousser).
bompi a dit:
Au passage : si tu te décides pour chiffrer ton disque (ou de passer, comme sous Linux, par un chiffrement du seul dossier "Maison"), veille à chiffrer aussi le disque de sauvegarde. Par exemple pour un clone, il faut avoir chiffré la partition sur le clone [CoreStorage et Filevault ou image disque chiffrée aussi bien].
Cliquez pour agrandir...
Sauf si le problème est essentiellement comme je l'ai signalé, que je me trimballe hors de chez moi avec mon portable.
Bon, il y a les cambriolages, c'est vrai, mais ce qui m'inquiète c'est de me promener avec mon portable. J'ai constaté bien des fois à quel point on peut vite te le chourer. Et comme je n'ai rien pour accéder à mes comptes ou à mes données à part le portable je ne pourrai même pas tenter de faire le tour des données sensibles.

bompi a dit:
PS: quant aux remarques générales il faut bien être conscient que, quel que soit le système (Windows, OS X, Linux, *BSD), si tu ne chiffres pas le contenu du disque, ce contenu est accessible sitôt le disque branché à un autre système. Ce n'est pas une fourberie d'Apple mais le fonctionnement usuel des systèmes informatiques [ne pas y chercher le complot ni une volonté de nuire de qui que ce soit]
Cliquez pour agrandir...


J'en ai bien conscience, j'ai seulement dit qu'Apple qui se vante de faire dans l'ergonomique (contrairement à Linux qui effectivement aurait bien tort de s'en vanter, c'est vrai), aurait pu penser à dissocier l'extinction de l'écran et la fermeture du capot.

Enfin, mon disque est déjà chiffré. Et je me demande si le swap et mon spotlight poussifs ne viennent pas de là. Il arrive aussi que mon démarrage soit encore plus lent que la normale, déjà anormale.
Je ne souscris pas à ce qu'on m'a dit à l'APR (que ça multiplierait le démarrage par 2), mais parfois c'est effectivemement extrêmement lent (c'était déjà le cas avant, mais ça semble parfois pire).
 
Santa Claus a dit:
À classer dans la catégorie légende.

Dans un iBidule, par contre, le contexte est déjà plus tendu à ce sujet.
Cliquez pour agrandir...
Ou plutôt enfumage, vu l'origine de la légende.
 
Je ne me permettrais pas. Mais c'est vrai que c'est pénible. Il y a toujours un moment où tu finis par avoir quelque chose à reprocher à ceux qui te vendent des trucs.
Une autre histoire que j'avais moyennement apprécié : ils m'ont dit qu'il n'y avait pas d'APR où j'allais en vacances. Je les ai cru sur parole et j'ai dû partir deux jours après la date que j'avais prévu pour avoir mon ordi réparé. Sur place je me suis aperçu qu'ils s'étaient foutu de moi.
 
En même temps. A part eux, entre la Fnac et un mainteneur d'anthologie qui était censé s'occuper d'une marque dont j'ai oublié le nom qui a été absorbé par HP, j'en ai vu des fichages de tronche.
Le mainteneur, c'était un champion. J'ai même encore du mal à croire que j'ai vraiment entendu dans sa boutique ce que j'y ai effectivement entendu tellement c'était grandiose.
Encore une expérience d'arnaque dans une grande surface et je suis passé à Mac.
 
Le docteur a dit:
<...>
Sauf si le problème est essentiellement comme je l'ai signalé, que je me trimballe hors de chez moi avec mon portable.
Bon, il y a les cambriolages, c'est vrai, mais ce qui m'inquiète c'est de me promener avec mon portable. J'ai constaté bien des fois à quel point on peut vite te le chourer. Et comme je n'ai rien pour accéder à mes comptes ou à mes données à part le portable je ne pourrai même pas tenter de faire le tour des données sensibles.
<...>
Cliquez pour agrandir...
C'est bien à cela que je pensais : pour une probabilité plus faible, tu as quand même les mêmes ennuis in fine.
Autre chose : puisque tu utilises ton portable un peu partout, n'oublie pas d'interdire toute connexion entrante avec le pare-feu de ton choix.
 
Oui, je devrais, du moins dehors. C'est vrai que parfois je l'utilise sur le réseau du lycée. Sinon je passe par l'iPhone. Par contre, je n'utilise jamais de borne publique.
 
Hello,

J'ai obté pour des dossiers "chiffrés" au lieu d'encapsuler mon disque complet... Bizarrement j'ai pas une confiance absolue dans FileVault... peur d'une casse logique.

J'ai un mot de passe de session fort, quel est l'avantage de cette protection ?

Peut-on accéder facilement au dossier iCloud sur le Mac par exemple ?
 
Dernière édition par un modérateur:
On peut accéder à tout facilement.
J'ai pris soin par exemple de télécharger la version en ligne (et non celle de l'AppStore) d'EverNote. Du coup j'ai accès aux fichiers Evernote par Spotlight. Sinon je devrais bloquer mon Evernote et alors ce serait de deux choses l'une : ou c'est crypté et je n'accéderai plus à rien, ce qui est très chiant pour mon usage, ou ça ne l'est pas et ce serait un gros problème de sécurité.
 
  • J’aime
Réactions: Yoskiz
Autant sur iOS tout est chiffré et "user freindly" puisque l'utilisateur n'a rien à s'occuper, autant sur OS X c'est pas très clair...

Ok pour FileVault sur le système même, mais dans ce cas comment chiffrer facilement un clone par exemple ?

Car si les clones ne sont pas chiffrés ainsi que tous les disques externes de sauvegardes cela ne sert à rien.
 

Sujets similaires

AnneGaëtane
FileVault chiffrement bloqué en cours
Réponses
3
Affichages
974
macOS
AnneGaëtane
AnneGaëtane
vespapx
  • Fermé
OSX 13.01
Réponses
2
Affichages
1K
macOS
Locke
Locke
R
Espace non libéré sur le disque dur après avoir vidé la corbeille
Réponses
10
Affichages
4K
macOS
Edgard
E
T
Recherche sur disque externe
Réponses
1
Affichages
2K
macOS
Aliboron
Aliboron
M
mot de passe oublié sur un iMac 2010
Réponses
5
Affichages
1K
macOS
Sly54
Sly54
Haut Bas
Back