hadji
«
FileVault» ("coffre-fort des fichiers") est une application que l'utilisateur peut manipuler (ou non) dans le panneau
Sécurité et confidentialité des
Préférences Système.
Cette application est dédiée à une seule tâche : protéger les données du volume
Macintosh HD par un chiffrement.
Lorsque «
FileVault» a été
activé et qu'il a donc mis en place un chiffrement > le résultat est le suivant : le volume
Macintosh HD est
verrouillé au démarrage. Il ne peut
pas monter automatiquement à ciel ouvert en tant que volume. Il ne peut être déverrouillé que si l'utilisateur qui a activé «
FileVault» renseigne son
mot-de-passe d'ouverture de session qui tient lieu de mot-de-passe de déverrouillage.
Donc au démarrage du Mac > le volume
Macintosh HD est
verrouillé et l'OS qu'il contient ne peut donc pas être démarré. D'où l'intervention d'un panneau de
login initial > qui est en fait un
écran de déverrouillage permettant à l'utilisateur de renseigner son mot-de-passe de session qui déverrouille le volume
Macintosh HD et permet au Système qu'il contient de démarrer.
Suppose un
quidam qui démarre ton Mac en ton absence : tout de suite il bute sur l'écran de déverrouillage > et comme il ne connaît pas ton mot-de-passe > les choses s'arrêtent là pour lui : il ne pourra jamais remonter le volume et faire démarrer l'OS. Ce qui revient à
verrouiller les données contenues dans le volume.
Même en démarrant le Mac sur un système externe (par exemple un clone sur un DDE USB --> le volume
Macintosh HD non démarré demeure
verrouillé par le chiffrement : impossible de voir son icône et d'accéder aux fichiers. Il faut là encore déverrouiller le volume avec le mot-de-passe de l'utilisateur.
Bref : des utilisateurs qui sont préoccupés par la
sécurisation des données du volume (Système et personnelles) peuvent
activer «
FileVault». Pour beaucoup d'utilisateurs par contre qui gardent toujours leur portable avec eux en mode nomade ou qui le laissent sur une table à la maison (où on ne se suppose pas a priori environné d'ennemis mais plutôt en confiance) --> le simple fait d'avoir leur
session de compte protégée par le
mot-de-passe d'ouverture de session suffit largement : cela assure une confidentialité qui ne va pas jusqu'au super-blindage de «
FileVault».
Il est tout à fait possible, en ce qui te concerne, que tu aies permis la mise en place du chiffrement «
FileVault» en
laissant une case cochée à l'installation d'un OS (donc
à l'insu de ton plein gré) - sans que cela ne corresponde chez toi à une volonté délibérée. Dans ce cas : laisse «
FileVault» désactivé et oublie tout ça. Moins on se complique soi-même la vie > moins la vie se montre compliquée !