Mac Pro Time Machine et chiffrement

BucarestBoy

Membre actif
16 Novembre 2020
259
28
Bonjour,

J'ai ajouté un disque dur interne (PROMISE J2i) à mon Mac Pro pour faire des sauvegardes Time Machine. Est-ce que je dois formater ce disque de sauvegarde en APFS ou en "APFS chiffré" ?
Si on lit cet article on en conclue qu'il y a un risque de défaillance de la puce T2 et donc que les sauvegardes ne doivent pas être chiffrées ?

Qu'est-ce que vous en pensez ?
 

ericse

Membre expert
Club MacG
30 Avril 2019
5 913
1 041
Qu'est-ce que vous en pensez ?
Bonjour,
Tout au long de l'article que tu cites il y a marqué "Activez Filevault", qu'est-ce qui te fait hésiter ?
Par contre Time Machine c'est plutôt recommandé sur un disque externe, du genre qui n'est pas volé/brulé en même temps que le Mac
 

maxou56

Membre expert
Club MacG
14 Avril 2020
3 461
709
Lorient
Est-ce que je dois formater ce disque de sauvegarde en APFS ou en "APFS chiffré" ?
Bonjour,
Quelle version de macOS.
Si Catalina max c’est HFS+, Si BigSur c’est AFPS
Pour le chiffrement je ne sais pas si c’est mieux de laisser faire Time Machine ou de le faire avant.

Si on lit cet article on en conclue qu'il y a un risque de défaillance de la puce T2 et donc que les sauvegardes ne doivent pas être chiffrées ?
Ce n’est pas la puce T2 qui chiffre la sauvegarde. (Elle chiffre uniquement le Stockage principale de la machine)
Si tu ne perds pas le mot de passe du chiffrement de la sauvegarde. Il n’y pas de problème à faire une sauvegarde chiffrée. Par contre si tu perds ce mot de passe, la sauvegarde sera inutilisable.

Mais il faut aussi prendre en compte que si la sauvegarde n’est pas chiffré, les données seront lisible par n’importe qui (en cas de vole par exemeple, ou si le disque tombe en panne et que tu ne peux pas l’éffacer de manière sécurisé).
 

BucarestBoy

Membre actif
16 Novembre 2020
259
28
Bonjour,
Quelle version de macOS.
Si Catalina max c’est HFS+, Si BigSur c’est AFPS
Pour le chiffrement je ne sais pas si c’est mieux de laisser faire Time Machine ou de le faire avant.


Ce n’est pas la puce T2 qui chiffre la sauvegarde. (Elle chiffre uniquement le Stockage principale de la machine)
Si tu ne perds pas le mot de passe du chiffrement de la sauvegarde. Il n’y pas de problème à faire une sauvegarde chiffrée. Par contre si tu perds ce mot de passe, la sauvegarde sera inutilisable.

Mais il faut aussi prendre en compte que si la sauvegarde n’est pas chiffré, les données seront lisible par n’importe qui (en cas de vole par exemeple, ou si le disque tombe en panne et que tu ne peux pas l’éffacer de manière sécurisé).
Merci pour tes réponses très détaillées ! (sur tous mes posts :)
Je suis sous OS Big Sur. Je comprends pas tout, si c'est pas la puce T2 qui chiffrerait mes sauvegardes Time Machine sur disque interne, qu'est-ce qui réaliserait ce chiffrement ?
Je comprends pas très bien l'utilité du chiffrement. Si je me fais voler mon Mac Pro (faut oser le trimbaler parce qu'il est très lourd :) le voleur part aussi avec la puce T2, non ?
A partir du moment où je ne travaille pas sur le développement d'un futur avion furtif, je prends le risque de me retrouver avec une sauvegarde inutilisable alors qu'il n'y avait aucun enjeu ?
 

BucarestBoy

Membre actif
16 Novembre 2020
259
28
Bonjour,
Tout au long de l'article que tu cites il y a marqué "Activez Filevault", qu'est-ce qui te fait hésiter ?
Par contre Time Machine c'est plutôt recommandé sur un disque externe, du genre qui n'est pas volé/brulé en même temps que le Mac
Si je veux que mes sauvegardes soient à jour, il faudrait que ce disque externe reste branché en permanence, donc il risquerait d'être volé/brulé en même temps que le Mac Pro. Du coup je préfère que ça soit en interne (ça prend pas la poussière et il n'y a pas de risque que les enfants shoot dedans ou renverse du Coca et...) . Et de temps en temps, oui je fait une copie sur disque externe que je stock dans une autre maison.
 

maxou56

Membre expert
Club MacG
14 Avril 2020
3 461
709
Lorient
Je comprends pas tout, si c'est pas la puce T2 qui chiffrerait mes sauvegardes Time Machine sur disque interne, qu'est-ce qui réaliserait ce chiffrement ?
La puce T2 fait du chiffrement matériel du stockage interne (celui d’origine) car c’est le contrôleur. (C’est 2 barrettes de mémoires flash amovibles, qu’il est possible d’upgrader, vendus séparément par apple pour ce Mac Pro)
Pour tous les autres disques interne ou externe (Pcie, SATA, USB, Thunderbolt, Firewire), le chiffrement est logiciel fait par Mac OS. Donc si tu branche le disque sur un autre mac, il suffit de taper le Mot de passe (ou la clé de chiffrement) pour lire, utiliser le Disque.

Je comprends pas très bien l'utilité du chiffrement. Si je me fais voler mon Mac Pro (faut oser le trimbaler parce qu'il est très lourd :) le voleur part aussi avec la puce T2, non ?
LA puce T2 est sécurisé, il faut un mot de passe ou le compte iCloud (si par exemple la localisation est activé), sinon la machine est une « très belle brique ».
Mais les autres disques internes ou externes, ne sont pas lié a ce mac, il est tout à fait possible de les brancher sur un autre mac.

Si je veux que mes sauvegardes soient à jour, il faudrait que ce disque externe reste branché en permanence, donc il risquerait d'être volé/brulé en même temps que le Mac Pro.
C’est aussi possible sur le réseau (en AFP, SMB) sur un NAS par exemeple.
A noter qu’il est possible d’avoir plusieurs destination pour Time machine (la sauvegarde ce fait alors chacun leurs tours, sur le premier disque, puis l’heure suivante sur le second…).

je prends le risque de me retrouver avec une sauvegarde inutilisable alors qu'il n'y avait aucun enjeu ?
C’est a toi de voir le bénéfice risque. Mais une sauvegarde peut aussi être inutilisable même si elle n’est pas chiffrée.
Pour le chiffrement le risque c’est pas vraiment le chiffrement en lui même, mais surtout le risque de perdre ou de plus se souvenir du mot de passe, clé de chiffrement, car dans ce cas on ne peut rien faire.
 
Dernière édition:
  • J’aime
Réactions: Sly54 et BucarestBoy

ericse

Membre expert
Club MacG
30 Avril 2019
5 913
1 041
Je comprends pas tout, si c'est pas la puce T2 qui chiffrerait mes sauvegardes Time Machine sur disque interne, qu'est-ce qui réaliserait ce chiffrement ?
Ok, je vois ce que tu crains : Apple dit que le SSD interne est chiffré par la puce T2 et que dans le cas ou cette dernière tomberait en panne le contenu du SSD interne serait irrécupérable, c'est bien ça ?
Dans ce cas tu n'as pas à t'inquiéter, les SSD concernés sont uniquement ceux livrés par Apple et installés sur la carte mère. Les autres disques internes ne sont pas chiffrés par la puce T2, mais par Filevault.
 
  • J’aime
Réactions: Sly54 et BucarestBoy

BucarestBoy

Membre actif
16 Novembre 2020
259
28
La puce T2 fait du chiffrement matériel du stockage interne (celui d’origine) car c’est le contrôleur. (C’est 2 barrettes de mémoires flash amovibles, qu’il est possible d’upgrader, vendus séparément par apple pour ce Mac Pro)
Pour tous les autres disques interne ou externe (Pcie, SATA, USB, Thunderbolt, Firewire), le chiffrement est logiciel fait par Mac OS. Donc si tu branche le disque sur un autre mac, il suffit de taper le Mot de passe (ou la clé de chiffrement) pour lire, utiliser le Disque.


LA puce T2 est sécurisé, il faut un mot de passe ou le compte iCloud (si par exemple la localisation est activé), sinon la machine est une « très belle brique ».
Mais les autres disques internes ou externes, ne sont pas lié a ce mac, il est tout à fait possible de les brancher sur un autre mac.


C’est aussi possible sur le réseau (en AFP, SMB) sur un NAS par exemeple.
A noter qu’il est possible d’avoir plusieurs destination pour Time machine (la sauvegarde ce fait alors chacun leurs tours, sur le premier disque, puis l’heure suivante sur le second…).


C’est a toi de voir le bénéfice risque. Mais une sauvegarde peut aussi être inutilisable même si elle n’est pas chiffrée.
Pour le chiffrement le risque c’est pas vraiment le chiffrement en lui même, mais surtout le risque de perdre ou de plus se souvenir du mot de passe, clé de chiffrement, car dans ce cas on ne peut rien faire.
Merci je comprends bien mieux comment ça marche !
Ce mot de passe ça va être le même que pour ouvrir la session ? (Dans ce cas là c'est facile à retenir)