Quel est l'intret de FileVault ???

maxetlu

Membre actif
31 Juillet 2005
145
6
36
Ma question est simple : A quoi sert FireVault ?
J'ai lu qu'il permettait de crypter son dossier de départ ...

  • Mais à quoi ça sert ? A se protéger contre les hackers ? Le coupe-feu de Mac OS n'est-il pas suffisant ?
  • Utilisant mon portable dans un cadres scolaire est-il nécessaire que j'active FireVault ?
  • Et surtout est-il fiable à 100% ? Dans le sens y-a-t-il un risque que je perde mes données (en excluant la possibilité que je perde le mot de passe bien sur ;) ) ?

Merci d'avance :zen:
 
Je ne suis personnellemennt pas un adepte du cryptage, mais je travaille en milieu peu exposé.
J'estime que le risque d'une erreur logicielle de décryptage, ou que je perde mon mot de passe :rateau: (ce qui me priverait de mes donnnées) est bien plus important que le risque de voir mes infos (classées «secret défense» :D ) tomber dans les mains d'un dangereux réseau d'espionnage d'une puissance hostile :D (j'ai trop lu «Buck Danny» quand j'étais petit :mouais: )...

Bref, je conseillerais FileVault
* à ceux pour lesquels la consultation accidentelle ou malveillante de leurs données par autrui pourrait poser un vrai problème ;
* aux paranos profonds ;) .
 
Ben lorsqu'tu voyages par exemple et que tu as peur qu'on puisse te voler ton portable.:D
 
maxetlu a dit:
Ma question est simple : A quoi sert FireVault ?
J'ai lu qu'il permettait de crypter son dossier de départ ...
  • Mais à quoi ça sert ? A se protéger contre les hackers ? Le coupe-feu de Mac OS n'est-il pas suffisant ?
Filevault (http://www.apple.com/fr/macosx/features/filevault/) ne fait qu'une chose et une seule: il crypte et décrypte à la volée les fichiers de l'utilisateur. Crypte quand tu enregistres, décrypte quand tu ouvres. A quoi ca sert ? Uniquement à proteger tes données des autres utilisateurs de ta machine. Exemple: tu as deux maitresses, elles viennent régulièrement et chez toi et ont chacune un compte sur ton mac. Si l'une d'entre elles se dit un jour "tiens, je vaix aller faire un tour dans les mails de mon chéri", tu vas vraiment passer un sale quart d'heure à expliquer pourquoi ta deuxième maitresse reçoit de ta part des mails enflammés (surtout si ce sont des copier coller de mails que tu as aussi envoyés à la première :D)
FileVault empêche ce genre de situations. Ta première maitresse peut avoir l'idée d'aller voir dans tes mails (en admettant que les droits unix l'y autorisent), mais en ouvrant les messages, tout ce qu'elle verra c'est un gloubiboulga de bits. Pourquoi ? Parce que FileVault n'aura pas décrypté à la volée les données d'un autre utilisateur. Donc, non, le coupe feu n'est pas suffisant. Il permet de limiter (limiter et pas interdire complètement) l'accès à ton ordinateur via le réseau (qui peut être interne d'ailleurs). Mais si une personne mal intentionnée arrive à obtenir un compte sur ta machine (via le réseau ou via un accès physique à ta machine), et que le compte compromis n'est pas ton compte, et que les droits de lecture sur tes fichiers sont dispo pour tout le monde (beaucoup de conditions je sais), là FileVault prend le relais et t'assures un niveau de sécurité supplémentaire.

Là ou fileVault ne sert pas à grand chose:
- tu as une énormé quantité de données à manipuler très rapidement (vidéo ou musique). Avec FileVault activé, tes données vont être cryptées à la volée et ralentir toute l'application. Apple recommande (http://docs.info.apple.com/article.html?artnum=93460) de mettre les projets imovie à l'extérieur de ton répertoire utilisateur pour cette raison.
- Tu utilises Filevault, mais tes données sensibles sont accessibles par d'autres moyens: tu transmets ces données sur le réseau sur un protocole non sécurisé (ftp, mail, http). Quelqu'un qui écoute sur le réseau pourra lire les données sensibles quand elles passent devant ses yeux. Le fait que tes données soient cryptées sur ton disque dur et que tu ais un coupefeu ne sera d'aucun secours. solution: utiliser des protocoles sécurisés (https, ssl, ssh).
- Filevault ne sert pas non plus si tu as un auto login sur ta machine, ou si le retour de la veille ou de l'économieur d'écran n'est pas protégé par un mot de passe; N'importe qui ayant un accès physique à ta machine pourra consulter les données puisque le compte actif sera le tien.



maxetlu a dit:
Utilisant mon portable dans un cadres scolaire est-il nécessaire que j'active FireVault ?
remplace maitresse par étudiant ou collègue dans mon exemple précédent et fais toi un avis. Personnelement, je considère que le milieu éducatif comme étant êtremement hostile.

maxetlu a dit:
Et surtout est-il fiable à 100% ? Dans le sens y-a-t-il un risque que je perde mes données (en excluant la possibilité que je perde le mot de passe bien sur ;) ) ?
Merci d'avance :zen:

J'espère très fort qu'il est fiable à 100%. Mais ni toi ni moi pouvons en avoir la certitude (le code source n'est pas disponible). Maintenant, je n'ai jamais entendu d'histoire d'horreur concernant filevault (si come tu le dis, tu as toujours le mot de passe).

Pour info, je me suis fait volé un ibook avec toutes mes données dessus. J'avais mis l'auto login. Filevault n'aurait été d'aucun secours dans mon cas. Ddepuis, j'ai racheté un ibook et mis la configuration suivante: open firmware pour empecher le boot sur autre chose que le disque interne, pas d'autologin, pas de choix de login au démarrage (il faut taper aussi le nom d'utilisateur), mot de passe pour le retour de la veille ou l'économiseur d'écran, coin actif qui démarre l'économiseur d'écran; Par contre, pas de firewall (situé sur une autre machine) et pas de Filevault (je suis tout seul dur ma machine, bien que je sais que cela ne soit pas une raisons uffisante)
C'est mon installation, parce que c'est le meileur rapport que j'ai trouvé entre facilité d'utilisation et sécurité suffisante.

Sachant que la sécurite est égale au maillon le plus faible de la chaine qui la compose, Filevault ne sécurise qu'un seul des maillons de la chaine. Il faut voir les autres ensuite.

En fonction de ton degré de paranoia, d'enviromment hostile ou pas, de la facilité d'utilisation que tu souhaites, tu peux vouloir FileVault. Mais ce n'est en aucun cas suffisant.

(désolé pour la longueur ou pour l'éventuelle manque de clarté)
 
Merci beaucoup damien_t tu m'as très bien tout expliqué et tout est plus clair maintenant ;)
Merci beaucoup :up: :up:

Je ne vais pas activer FireVault car après lecture de ta réponse (longue mais compréhensible) je me rends compte qu'il ne me serait pas d'une grande utilité car il n'y a sur mon iBook quasiment que des cours de la fac et je ne les considère pas comme top secret :D (au contraire si quelqu'un pouvait les apprendre pour moi lol)

Merci encore de vos aides et vos explications :love:
 
Au passage :
FileVault est parfois un peu lourd (si beaucoup de données) et pas nécessaire pour toutes les données. Donc effectivement tu peux sortir certains dossiers de ton dossier utilisateur.
Mais tu peux aussi faire l'inverse : un compte "normal" (en suivant les recommandations précédentes : pas d'auto-login, mot de passe etc.) et créer une image disque cryptée à 128b que tu montes sur ton bureau et dans laquelle tu déposes tes données sensibles. Personne ne pourra lire son contenu (puisqu'il faut un mot de passe pour l'ouvrir). Si elle est ouverte, seul le user l'ayant ouverte peut la lire.
Et en plus cela se manipule comme un fichier normal : pour la sauvergarder il suffit de la fermer et de la copier sur un disque, une clef USB, via un compte FTP etc. Même via un protocole non crypté personne ne pourra en lire le contenu. Bref : je trouve que c'est la meilleure des solutions.
 
  • J’aime
Réactions: averell
C'est vrai tu as raison c'est la meilleure solution :up: :up:

Merci :love:
 
:rateau: :D :rateau: :D :rateau: :D :rateau: :D :rateau: :D :rateau: :D :rateau: :D

lol bien trouvé :up:

:zen: :love:
 
Ah mais je viens de comprendre tu demandais à changer FireVault en FileVault !
Lol j'avais pas du tout capté je m'étais même pas rendu compte de ma faute ...

Merci :zen:
 
maxetlu a dit:
Ma question est simple : A quoi sert FireVault ?
J'ai lu qu'il permettait de crypter son dossier de départ ...

  • Mais à quoi ça sert ? A se protéger contre les hackers ? Le coupe-feu de Mac OS n'est-il pas suffisant ?
  • Utilisant mon portable dans un cadres scolaire est-il nécessaire que j'active FireVault ?
  • Et surtout est-il fiable à 100% ? Dans le sens y-a-t-il un risque que je perde mes données (en excluant la possibilité que je perde le mot de passe bien sur ;) ) ?

Merci d'avance :zen:

A l'utilisation cela consomme énormement de Go, dans mon cas plus de 10 Go (j'ai bien écris Giga !) sur un disque de 40 Go. A n'utiliser que pour les professionnels manipulant des données ultra sensibles (ce qui est très rare). De plus la désactivation est impossible si le disque est trop rempli.
Autre inconvenient, les données sont criptées si vous faites une sauvegarde. Donc pour réutiliser la sauvegarde c'est un vrai casse tête. J'ai réussi à retrouver mes données sur un disque cripté par filevault en réinstallant OSX sans activer filevault, puis en créant un autre utilisateur, avec le même mot de passe, redémarrer OSX en se connectant avec ce nouvel utilisateur, une fois sur le compte, activer Filevault qui ne fonctionnera qu'avec cet utilisateur, et a ce moment le disque externe apparait sur le bureau. On peu quitter cette cession et revenir sur l'utilisateur principal, et la miracle, le disque externeest visible. Récupérer alors ses donées et lorsque tout est fini, suprimer la cession crée avec le nouvel utilisateur avec Filevault. Bref, c'est beaucoup de tracas, beaucoup trop d'espace perdu et je déconseille vivement de l'utiliser, car en plus il n'y a pas beaucoup d'info à récuperer, c'est normal car on peu vous soupsonner d'être un voleur essayant de récupérer des données sur un ordinateur volé. Je pense qu'un bon mot de passe sur la cession est déjà pas mal !
 
Ça ne sert même pas en cas de vol : il suffit de refaire les autorisations avec le disque d'install et on pourra faire ce qu'on veut de tes données. FileVault ne sert qu'à ralentir une machine. Surtout que le voleur, à la limite, tes données, il s'en fiche. Il va surtout se dépêcher de reformater. La seule chose d'intéressant, question sécurité, c'est de bien avoir noté son adresse Mac, le nº de sa carte ethernet. Grâce à ça, Apple est capable de bloquer totalement la machine, de la localiser en fonction de son IP. Ça arrive à bien des Macs "tombés du camion".
 
Ben oui, un identifiant unique par machine : le nº de sa carte ethernet visible dans les Informations système, les Préférences système/Réseau et l'utilitaire Réseau. Très difficile à modifier.