securisation des données et iCloud

ronparchita

Membre actif
22 Juin 2003
968
33
PARIS
Bonjour,

Je viens de passer un bon moment à lire les pages qui portent principalement sur la protection des données contenues dans son Mac là : http://www.macg.co/news/voir/214252...e-mot-de-passe-admin-sur-os-x-lion#topComment

Ca se termine par l'intervention de subsole [31/08/2011 15:48]

Bonjour,
Avec un accès physique à la machine le MDP EFI tiendra 1 minute.
Cryptez vos disques avec FileVault, et priez pour qu'il n'y ait pas de crache ou pour ne pas oublier le MDP, les données seront irrécupérables dans un cas comme dans l'autre. :rose:

Ce n'est pas tres rassurant.

Avec iCloud, il y a, en cas de vol, la possibilité de savoir ou est son Mac. Il y a également la possibilité de provoquer l'effacement de toutes les données à distance dans certaines conditions. Le probleme c'est que lorsque toutes les données sont effacées, le mac n'est plus localisable.

La question que je me pose est de savoir si l'utilisation de Filvault empeche ou non la localisation via iCloud. Avez-vous des idées sur ce sujet ?

D'avance merci, :)
 
Avec un accès physique à la machine le MDP EFI tiendra 1 minute.

Franchement, j'ai beaucoup de mal à croire cette affirmation. Je crois que l'intervenant a confondu mot de passe administrateur (qui lui est facile à réinitialiser) avec le mot de passe EFI (qui lui correspond à un mot de passe BIOS et qui est impossible à réinitialiser) Seul un technicien d'Apple peut enlever le mot de passe EFI en utilisant une clé de décryptage spécifique à l'ordinateur.

La question que je me pose est de savoir si l'utilisation de Filvault empeche ou non la localisation via iCloud. Avez-vous des idées sur ce sujet ?

L'utilisation de Filevault n'empêche pas la localisation via iCloud, mais elle empêche la récupération des données en cas de problèmes avec le disque dur (sans parler qu'elle ralentit ton Mac). Elle est donc déconseillée. Si tu veux protéger certaines données, le mieux c'est de créer une image disque cryptée (un contenant .DMG crypté). Pour plus d'info:

Comment créer une image disque protégée par mot de passe (chiffrée)
http://support.apple.com/kb/ht1578?viewlocale=fr_FR

Protéger ses documents
http://www.debutersurmac.com/tutoriels/Crypter.html
 
Merci de tes réponses. Tu m'apportes des solutions, je t'en remercie vivement, mais c'est quand même lourd à mettre en oeuvre.
J'ai passé pres de trois heures a chercher comment proteger mon ordi en cas de vol, et proteger son contenu pour eviter que quelqu'un de mal intentionné porte tort à mes contacts et à moi. Cet ordi est à usage privé ( etudes et gestion du foyer) et je sauvegarde sur une time capsule à proximité. Si je me fais voler l'ordi, je me fais aussi voler mes sauvegardes. Tout ce que je peux faire d'efficace c'est à mes risques et périls avec justement un risque important. J'ai eu plus de defaillances de disque dur que de cambriolages.

Ca va pas, il y a un reel effort à faire pour proteger les usagers qui devrait aller de paire avec l'evolution de ces materiels et la mutiplication de leur utilisation.
Aujourd'hui c'est encore tres (trop) compliqué.
Aucune protection n'est definitive et parfaite, c'est vrai. Mais vis a vis du commun des voleurs il y a un manque évident de sécurité minimum et un fossé à combler.
C'est un investissement conséquent un ordi et c'est un moyen, pas une fin, les fabricants devraient serieusement s'en preoccuper. C'est mon avis et je le partage. :)
 
Je crois quand même qu'avec iCloud, Apple a mis à ta disposition tous les dispositifs nécessaires en cas de vol. Tu peux notamment:


Et encore une fois, contrairement à ce que l'intervenant a dit, le mot de passe EFI (mot de passe du programme interne) est impossible à contourner. Il sera impossible pour le voleur de démarrer sur un disque autre que le disque principal:

"Le mot de passe de programme interne empêche tout utilisateur non autorisé de démarrer votre Mac à partir d’un disque externe, d’un disque optique ou d’une clé USB.

Définition d’un mot de passe de programme interne :
1. Redémarrez l’ordinateur et maintenez enfoncée la touche [Alt].
2. Lorsque vous voyez s’afficher une liste de volumes de démarrage, double-cliquez sur le disque dur Recovery HD.
3. Lorsque la fenêtre des Utilitaires de Mac OS X s’affiche, sélectionnez Utilitaires > Utilitaire de mot de passe du programme interne.
4. Cliquez sur Activer le mot de passe du programme interne.
5. Entrez un mot de passe dans les champs Mot de passe et Confirmer.
6. Cliquez sur Définir le mot de passe.
7. Cliquez sur Quitter Utilitaire de mot de passe du programme interne."
 
Dernière édition:
Je crois quand même qu'avec iCloud, Apple a mis à ta disposition tous les dispositifs nécessaires en cas de vol. Tu peux notamment:

Bonjour,
Voilà une aide carrée ! C'est propre. Merci beaucoup.

Je suis allé sur le net voir ce qui était dit de la protection EFI, et comme j'ai l'esprit de l'escalier, il va falloir que j'y retourne car je n'ai pas noté avec suffisamment d'attention si ce mot de passe EFI est incontournable pour les ordinateurs vendus depuis 2012 ou incontournable pour les ordinateurs sur lesquels Lion ou Lion des montagnes est installé.
Je suis retourné sur cet échange très récent entre Arnaud et lpascalon http://forum.mac4ever.com/astuce-supprimer-le-mot-de-passe-efi-firmware-d-un-mac-2012-t77918-15.html et je ne suis pas plus éclairé.

Pour un non spécialiste, il faut parfois beaucoup d'imagination et d'intuition pour comprendre ce qui est écrit. Par exemple sur le lien donné dans ton message, je lis :

Vous pouvez retrouver votre appareil tant que sont respectées les conditions suivantes :

  • L’application Localiser mon iPhone est activée sur l’appareil.
  • L’appareil iOS est en ligne, ou le Mac est en ligne, actif et dans la zone couverte par un réseau Wi-Fi.
    Note: Vous pouvez localiser un Mac connecté à Internet via Ethernet uniquement si l’option Wi-Fi est activée (dans les préférences Réseau) et que le Mac se trouve dans la zone couverte par un réseau Wi-Fi connu.
Si l'ordinateur est protégé par un mdp EFI inviolable (reste a definir quels ordis sont inviolables), il ne démarrera pas, donc il sera inactif et même si le WiFi est activé il ne servira pas, ou ai-je tout faux ? :confused:
 
Si l'ordinateur est protégé par un mdp EFI inviolable (reste a definir quels ordis sont inviolables), il ne démarrera pas, donc il sera inactif et même si le WiFi est activé il ne servira pas, ou ai-je tout faux ? :confused:

Tu as tout faux. Le mot de passe EFI est demandé uniquement en cas de changement de la partition de démarrage. Il n'est pas demandé lors d'un démarrage normal. Il est là uniquement pour empêcher d'amorcer l'ordi à partir de la partition "Récupération" ("Recovery HD") ou à partir de disques externes. Donc, un voleur non avisé peut très bien tomber dans le piège, et se connecter à Internet, d'autant plus que "Localiser mon Mac" crée un compte Invité (un compte non protégé par mot de passe, qui donne accès à Internet, mais pas aux fichiers).

je n'ai pas noté avec suffisamment d'attention si ce mot de passe EFI est incontournable pour les ordinateurs vendus depuis 2012 ou incontournable pour les ordinateurs sur lesquels Lion ou Lion des montagnes est installé.

Le mot de passe EFI a été renforcé dans "MacBook Air (fin 2010) et modèles ultérieurs, MacBook Pro (début 2011) et modèles ultérieurs, iMac (mi-2011) et modèles ultérieurs, Mac mini (mi-2011)" Source: http://support.apple.com/kb/TS3554?viewlocale=fr_FR
 
Dernière édition:
Tu as tout faux. Le mot de passe EFI est demandé uniquement en cas de changement de la partition de démarrage. Il n'est pas demandé lors d'un démarrage normal. Il est là uniquement pour empêcher d'amorcer l'ordi à partir de la partition "Récupération" ("Recovery HD") ou à partir de disques externes. Donc, un voleur non avisé peut très bien tomber dans le piège, et se connecter à Internet, d'autant plus que "Localiser mon Mac" crée un compte Invité (un compte non protégé par mot de passe, qui donne accès à Internet, mais pas aux fichiers).

Caramba ! Encore raté. :eek:

Mon voleur pour emporter mon imac le debranche et l'ordi s'éteint. Pour le remettre en route et accéder à mes secrets, il lui manquera le mot de passe de la session de l'administrateur, les sessions des autres utilisateurs sont aussi protégées par des mots de passe mais ne sont pas admin. A moins de les deviner, il ne va pas pouvoir, sauf sur la session invité créée par "localiser mon Mac". De là, pourras-t-il via la ligne de commande aller au-delà de la decouverte du nombre d'utilisateurs qui de toutes manieres apparait lors de la mise en route.

A moins que...Pourra-t-il le redemarrer en mode Target ?

Sur ce site : http://www.securityvibes.fr/menaces-alertes/ca-se-pirate-comment-mac/ l'auteur ecrit :

Le mode Cible

Le « Target Mode » est une spécificité d’Apple pour ses Macs : il suffit de redémarrer n’importe quel Mac en appuyant sur la touche « T » du clavier pour que celui-ci se comporte comme un disque dur externe, auquel l’on peut accéder depuis un autre ordinateur via un câble Firewire. Au delà de l’accès direct aux documents de l’utilisateur il est alors également possible d’extraire les mots de passe du système afin de les casser et ouvrir ainsi une session sur le Mac. Par exemple pour y installer un keylogger ou tout type de code malveillant… Arnaud Malard détaille la procédure pour identifier les fichiers de mots de passe du Mac et les récupérer.
Une fois en mode « Cible » il est également possible de récupérer le trousseau de clés (l’outil système de stockage des mots de passe d’Apple) de n’importe quel utilisateur. Si les mots de passe de session récupérés plus tôt ont pu être cassés il sera alors possible d’ouvrir simplement ce fameux keychain et d’accéder ainsi à tous les autres mots de passe applicatifs de la victime (pour différents réseaux WiFi, des applications, ses comptes de messagerie, etc…)


Ca date de l'an dernier :(





Le mot de passe EFI a été renforcé dans "MacBook Air (fin 2010) et modèles ultérieurs, MacBook Pro (début 2011) et modèles ultérieurs, iMac (mi-2011) et modèles ultérieurs, Mac mini (mi-2011)" Source: http://support.apple.com/kb/TS3554?viewlocale=fr_FR

Cette fois, j'ai tout compris :D Sur mon iMac de 2006, si je met un mot de passe EFI, je ne fais que compliquer la vie d'un voleur qui n'en sait pas plus que moi, il parait que ça existe :)
Ce ne sera donc pas suffisant
 
Le plus simple avec iCloud pour récupérer les données transitant par le cloud, c'est de pirater le compte iCloud!

En récupérant les identifiants et mot de passe iCloud, on ajoute un Mac aux Macs synchronisés avec ce compte iCloud et hop, toutes les données descendent du nuage sans même que le propriétaire légitime en ait conscience...

Donc protégez votre compte iCloud avec un mot de passe digne de ce nom!
 
Le plus simple avec iCloud pour récupérer les données transitant par le cloud, c'est de pirater le compte iCloud!

En récupérant les identifiants et mot de passe iCloud, on ajoute un Mac aux Macs synchronisés avec ce compte iCloud et hop, toutes les données descendent du nuage sans même que le propriétaire légitime en ait conscience...

Donc protégez votre compte iCloud avec un mot de passe digne de ce nom!

Dans ma démarche de chercher à protéger mes données et le cas écheant récupérer mon vieil iMac s'il m'est volé, je pense qu'il serait en effet judicieux de ne recourir à iCloud que pour la localisation de mon iMac et ne rien monter (si c'est possible, je n'en suis pas sur). Cela n'empêche pas de mettre un mot de passe digne de ce nom. Or si j'ai tout compris, c'est le mot de passe qui sert à se connecter à son compte Apple. Pour parvenir à ouvrir ce compte, j'ai dû satisfaire, quant à la sécurité du mot de passe à des exigences draconiennes qui m'ont conduit à en enregistrer un si dépourvu de sens qu'il est absolument immémorisable. Et je n'ai aucune idée de l'endroit ou je pourrais le stocker, un endroit que je saurais retrouver si j'en ai besoin dans un an ou plus.

Pour l'ordi, je peux mettre un mdp à l'EFI difficile a trouver mais plus facile à retrouver dans ma tête. Cependant bien que je sois sous Lion, l'ordi est ancien et il est très facile de le désactiver, un petit tournevis et le tour est joué. Certes, reste la protection de la session admin par un mot de passe, mais il apparait qu'en démarrant en Single User, il est facile de créer un nouveau compte admin et via ce compte d'accéder à tous les fichiers et tous les mdp de tous les sites et autres endroit ou il faut s'identifier, et cela pour chacun des utilisateurs. En conclusion, si je me le fais voler, soit j'efface tout à distance et l'ordi n'est plus localisable, soit j'attend qu'il apparaisse et je prend le risque d'y perdre pas mal ou d'avoir beaucoup de problemes. Je suis en fin de compte tres mal protégé, le recours au codage du HD n'etant pas une solution fiable.

J’espère avoir à nouveau tout faux :heu: