Mac Pro Time Machine et chiffrement

BucarestBoy

BucarestBoy

Membre actif
16 Novembre 2020
259
28
Bonjour,

J'ai ajouté un disque dur interne (PROMISE J2i) à mon Mac Pro pour faire des sauvegardes Time Machine. Est-ce que je dois formater ce disque de sauvegarde en APFS ou en "APFS chiffré" ?
Si on lit cet article on en conclue qu'il y a un risque de défaillance de la puce T2 et donc que les sauvegardes ne doivent pas être chiffrées ?

À propos du stockage chiffré sur votre nouveau Mac

Consultez cet article pour en savoir plus sur le stockage chiffré sur les ordinateurs dotés de la puce de sécurité T2 d’Apple et vous assurer que vos données sont complètement protégées.
support.apple.com

Qu'est-ce que vous en pensez ?
 
ericse

ericse

Membre expert
Club MacG
30 Avril 2019
5 913
1 041
BucarestBoy a dit:
Qu'est-ce que vous en pensez ?
Cliquez pour agrandir...
Bonjour,
Tout au long de l'article que tu cites il y a marqué "Activez Filevault", qu'est-ce qui te fait hésiter ?
Par contre Time Machine c'est plutôt recommandé sur un disque externe, du genre qui n'est pas volé/brulé en même temps que le Mac
 
maxou56

maxou56

Membre expert
Club MacG
14 Avril 2020
3 461
709
Lorient
BucarestBoy a dit:
Est-ce que je dois formater ce disque de sauvegarde en APFS ou en "APFS chiffré" ?
Cliquez pour agrandir...
Bonjour,
Quelle version de macOS.
Si Catalina max c’est HFS+, Si BigSur c’est AFPS
Pour le chiffrement je ne sais pas si c’est mieux de laisser faire Time Machine ou de le faire avant.

BucarestBoy a dit:
Si on lit cet article on en conclue qu'il y a un risque de défaillance de la puce T2 et donc que les sauvegardes ne doivent pas être chiffrées ?
Cliquez pour agrandir...
Ce n’est pas la puce T2 qui chiffre la sauvegarde. (Elle chiffre uniquement le Stockage principale de la machine)
Si tu ne perds pas le mot de passe du chiffrement de la sauvegarde. Il n’y pas de problème à faire une sauvegarde chiffrée. Par contre si tu perds ce mot de passe, la sauvegarde sera inutilisable.

Mais il faut aussi prendre en compte que si la sauvegarde n’est pas chiffré, les données seront lisible par n’importe qui (en cas de vole par exemeple, ou si le disque tombe en panne et que tu ne peux pas l’éffacer de manière sécurisé).
 
BucarestBoy

BucarestBoy

Membre actif
16 Novembre 2020
259
28
maxou56 a dit:
Bonjour,
Quelle version de macOS.
Si Catalina max c’est HFS+, Si BigSur c’est AFPS
Pour le chiffrement je ne sais pas si c’est mieux de laisser faire Time Machine ou de le faire avant.


Ce n’est pas la puce T2 qui chiffre la sauvegarde. (Elle chiffre uniquement le Stockage principale de la machine)
Si tu ne perds pas le mot de passe du chiffrement de la sauvegarde. Il n’y pas de problème à faire une sauvegarde chiffrée. Par contre si tu perds ce mot de passe, la sauvegarde sera inutilisable.

Mais il faut aussi prendre en compte que si la sauvegarde n’est pas chiffré, les données seront lisible par n’importe qui (en cas de vole par exemeple, ou si le disque tombe en panne et que tu ne peux pas l’éffacer de manière sécurisé).
Cliquez pour agrandir...
Merci pour tes réponses très détaillées ! (sur tous mes posts :)
Je suis sous OS Big Sur. Je comprends pas tout, si c'est pas la puce T2 qui chiffrerait mes sauvegardes Time Machine sur disque interne, qu'est-ce qui réaliserait ce chiffrement ?
Je comprends pas très bien l'utilité du chiffrement. Si je me fais voler mon Mac Pro (faut oser le trimbaler parce qu'il est très lourd :) le voleur part aussi avec la puce T2, non ?
A partir du moment où je ne travaille pas sur le développement d'un futur avion furtif, je prends le risque de me retrouver avec une sauvegarde inutilisable alors qu'il n'y avait aucun enjeu ?
 
BucarestBoy

BucarestBoy

Membre actif
16 Novembre 2020
259
28
ericse a dit:
Bonjour,
Tout au long de l'article que tu cites il y a marqué "Activez Filevault", qu'est-ce qui te fait hésiter ?
Par contre Time Machine c'est plutôt recommandé sur un disque externe, du genre qui n'est pas volé/brulé en même temps que le Mac
Cliquez pour agrandir...
Si je veux que mes sauvegardes soient à jour, il faudrait que ce disque externe reste branché en permanence, donc il risquerait d'être volé/brulé en même temps que le Mac Pro. Du coup je préfère que ça soit en interne (ça prend pas la poussière et il n'y a pas de risque que les enfants shoot dedans ou renverse du Coca et...) . Et de temps en temps, oui je fait une copie sur disque externe que je stock dans une autre maison.
 
maxou56

maxou56

Membre expert
Club MacG
14 Avril 2020
3 461
709
Lorient
BucarestBoy a dit:
Je comprends pas tout, si c'est pas la puce T2 qui chiffrerait mes sauvegardes Time Machine sur disque interne, qu'est-ce qui réaliserait ce chiffrement ?
Cliquez pour agrandir...
La puce T2 fait du chiffrement matériel du stockage interne (celui d’origine) car c’est le contrôleur. (C’est 2 barrettes de mémoires flash amovibles, qu’il est possible d’upgrader, vendus séparément par apple pour ce Mac Pro)
Pour tous les autres disques interne ou externe (Pcie, SATA, USB, Thunderbolt, Firewire), le chiffrement est logiciel fait par Mac OS. Donc si tu branche le disque sur un autre mac, il suffit de taper le Mot de passe (ou la clé de chiffrement) pour lire, utiliser le Disque.

BucarestBoy a dit:
Je comprends pas très bien l'utilité du chiffrement. Si je me fais voler mon Mac Pro (faut oser le trimbaler parce qu'il est très lourd :) le voleur part aussi avec la puce T2, non ?
Cliquez pour agrandir...
LA puce T2 est sécurisé, il faut un mot de passe ou le compte iCloud (si par exemple la localisation est activé), sinon la machine est une « très belle brique ».
Mais les autres disques internes ou externes, ne sont pas lié a ce mac, il est tout à fait possible de les brancher sur un autre mac.

BucarestBoy a dit:
Si je veux que mes sauvegardes soient à jour, il faudrait que ce disque externe reste branché en permanence, donc il risquerait d'être volé/brulé en même temps que le Mac Pro.
Cliquez pour agrandir...
C’est aussi possible sur le réseau (en AFP, SMB) sur un NAS par exemeple.
A noter qu’il est possible d’avoir plusieurs destination pour Time machine (la sauvegarde ce fait alors chacun leurs tours, sur le premier disque, puis l’heure suivante sur le second…).

BucarestBoy a dit:
je prends le risque de me retrouver avec une sauvegarde inutilisable alors qu'il n'y avait aucun enjeu ?
Cliquez pour agrandir...
C’est a toi de voir le bénéfice risque. Mais une sauvegarde peut aussi être inutilisable même si elle n’est pas chiffrée.
Pour le chiffrement le risque c’est pas vraiment le chiffrement en lui même, mais surtout le risque de perdre ou de plus se souvenir du mot de passe, clé de chiffrement, car dans ce cas on ne peut rien faire.
 
Dernière édition:
  • J’aime
Réactions: Sly54 et BucarestBoy
ericse

ericse

Membre expert
Club MacG
30 Avril 2019
5 913
1 041
BucarestBoy a dit:
Je comprends pas tout, si c'est pas la puce T2 qui chiffrerait mes sauvegardes Time Machine sur disque interne, qu'est-ce qui réaliserait ce chiffrement ?
Cliquez pour agrandir...
Ok, je vois ce que tu crains : Apple dit que le SSD interne est chiffré par la puce T2 et que dans le cas ou cette dernière tomberait en panne le contenu du SSD interne serait irrécupérable, c'est bien ça ?
Dans ce cas tu n'as pas à t'inquiéter, les SSD concernés sont uniquement ceux livrés par Apple et installés sur la carte mère. Les autres disques internes ne sont pas chiffrés par la puce T2, mais par Filevault.
 
  • J’aime
Réactions: Sly54 et BucarestBoy
BucarestBoy

BucarestBoy

Membre actif
16 Novembre 2020
259
28
maxou56 a dit:
La puce T2 fait du chiffrement matériel du stockage interne (celui d’origine) car c’est le contrôleur. (C’est 2 barrettes de mémoires flash amovibles, qu’il est possible d’upgrader, vendus séparément par apple pour ce Mac Pro)
Pour tous les autres disques interne ou externe (Pcie, SATA, USB, Thunderbolt, Firewire), le chiffrement est logiciel fait par Mac OS. Donc si tu branche le disque sur un autre mac, il suffit de taper le Mot de passe (ou la clé de chiffrement) pour lire, utiliser le Disque.


LA puce T2 est sécurisé, il faut un mot de passe ou le compte iCloud (si par exemple la localisation est activé), sinon la machine est une « très belle brique ».
Mais les autres disques internes ou externes, ne sont pas lié a ce mac, il est tout à fait possible de les brancher sur un autre mac.


C’est aussi possible sur le réseau (en AFP, SMB) sur un NAS par exemeple.
A noter qu’il est possible d’avoir plusieurs destination pour Time machine (la sauvegarde ce fait alors chacun leurs tours, sur le premier disque, puis l’heure suivante sur le second…).


C’est a toi de voir le bénéfice risque. Mais une sauvegarde peut aussi être inutilisable même si elle n’est pas chiffrée.
Pour le chiffrement le risque c’est pas vraiment le chiffrement en lui même, mais surtout le risque de perdre ou de plus se souvenir du mot de passe, clé de chiffrement, car dans ce cas on ne peut rien faire.
Cliquez pour agrandir...
Merci je comprends bien mieux comment ça marche !
Ce mot de passe ça va être le même que pour ouvrir la session ? (Dans ce cas là c'est facile à retenir)
 

Sujets similaires

BucarestBoy
Mac Pro Stockage sur Mac Pro
Réponses
28
Affichages
3K
Mac
BucarestBoy
BucarestBoy
T
Problème sauvegarde Time Machine
Réponses
2
Affichages
676
Mac
Thib-s
T
M
MacBook Pro Time machine ignore les DD externes pour les sauvegardes
Réponses
9
Affichages
572
Mac
ericse
ericse
L
macOS Monterey Passer un disque dur à plateaux Time Machine au format APFS ?
Réponses
8
Affichages
686
macOS
sdick
sdick
J
iMac Impossible de monter un DDE
Réponses
2
Affichages
300
Mac
JeremyP78
J
Haut Bas