Chiffrer le contenu d'un périphérique externe sous Lion, Réactions à la publication du 16/11/2011 |
Bienvenue invité ( Connexion | Inscription )
Chiffrer le contenu d'un périphérique externe sous Lion, Réactions à la publication du 16/11/2011 |
16 Nov 2011, 05:55
Message
#1
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 358 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
L'une des avancées principales de Lion, à notre avis, est certainement Filevault 2, qui permet de chiffrer le contenu de son disque dur système avec une totale transparence, permettant d'en protéger les données en cas de vol ou de perte de sa machine.
Il est possible d'en faire autant sur un périphérique externe (ou un autre disque interne). Pour cela, il faut commencer par lancer utilitaire de disque et reformater le disque en question. Le tout est alors de choisir l'option Mac OS étendu (journalisé, chiffré). Avant de lancer le formatage, le système vous demandera de définir le mot de passe. Il sera ensuite demandé à chaque fois que vous monterez le disque, sauf si vous le sauvegardez dans votre trousseau, ce qui est quand même plus pratique. Attention cependant, une telle clé ne pourra plus être lue que sur un Mac sous Lion. Bien entendu, si vous perdez le mot de passe, son contenu sera perdu à moins d'aller casser la protection, qui est de l'AES 128 bits. Par Lionel -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
16 Nov 2011, 07:53
Message
#2
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 834 Inscrit : 19 Sep 2002 Lieu : Paris Membre no 3 601 |
Quesiton bête, en utilisant Filevault sur son mac sous Lion, les sauvegardes Time Machine, elles sont protégées ou pas ?
-------------------- |
|
|
16 Nov 2011, 08:02
Message
#3
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 358 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Quesiton bête, en utilisant Filevault sur son mac sous Lion, les sauvegardes Time Machine, elles sont protégées ou pas ? Pas en l'état. Su tu veux les chiffrer, tu dois les faire sur un disque chiffré ou si tu es sur une TC, en créant une image disque chiffrée dans laquelle les copies se feront. -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
16 Nov 2011, 08:07
Message
#4
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 558 Inscrit : 30 May 2004 Membre no 19 382 |
Autre question bête : peut-on utiliser des utilitaires de copie/réparation/défragmentation sur un disque chiffré ?
|
|
|
16 Nov 2011, 08:08
Message
#5
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 358 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Autre question bête : peut-on utiliser des utilitaires de copie/réparation/défragmentation sur un disque chiffré ? Une fois monté, pas de problème, tu pourras seulement perdre en débit lecture/écriture, chose que j'ai par exemple sur mon M4. -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
16 Nov 2011, 08:28
Message
#6
|
|
Adepte de Macbidouille Groupe : Membres Messages : 132 Inscrit : 8 Apr 2003 Membre no 7 032 |
Bien ... mais on peut aussi le faire sans formater le disque dur, en utilisant la commande diskutil
La commande à utiliser est décrite par exemple par John Siracusa diskutil cs convert Lecheminduvolumeàcrypter -passphrase lemotdepassedésiré C'est décrit en milieu de page là : http://arstechnica.com/apple/reviews/2011/...s-x-10-7.ars/13 C'est aussi là : http://www.joshkerr.com/2011/06/using-file...ultiple-drives/ Pour l'avoir fait il y a quelques mois, ça marche très bien. Mais faites une sauvegarde avant de lancer la commande! |
|
|
16 Nov 2011, 08:29
Message
#7
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 834 Inscrit : 19 Sep 2002 Lieu : Paris Membre no 3 601 |
Quesiton bête, en utilisant Filevault sur son mac sous Lion, les sauvegardes Time Machine, elles sont protégées ou pas ? Marrant qu'Apple propose FV, et que ça ne soit pas fait sur les partitions de sauvegarde... Du coup, ça devient plutôt intéressant pour les portable je trouve, en cas de vol. -------------------- |
|
|
16 Nov 2011, 08:30
Message
#8
|
|
Adepte de Macbidouille Groupe : Membres Messages : 132 Inscrit : 8 Apr 2003 Membre no 7 032 |
Quesiton bête, en utilisant Filevault sur son mac sous Lion, les sauvegardes Time Machine, elles sont protégées ou pas ? Pas en l'état. Su tu veux les chiffrer, tu dois les faire sur un disque chiffré ou si tu es sur une TC, en créant une image disque chiffrée dans laquelle les copies se feront. ... ou sinon tu coches juste l'option "Chiffrer le disque de sauvegarde" dans les options Time Machine (c'est dans la fenêtre de sélection du disque) |
|
|
16 Nov 2011, 08:37
Message
#9
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 358 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Quesiton bête, en utilisant Filevault sur son mac sous Lion, les sauvegardes Time Machine, elles sont protégées ou pas ? Marrant qu'Apple propose FV, et que ça ne soit pas fait sur les partitions de sauvegarde... Du coup, ça devient plutôt intéressant pour les portable je trouve, en cas de vol. Exact, et d'ailleurs je ne l'ai fait que sur mon MBP. Quesiton bête, en utilisant Filevault sur son mac sous Lion, les sauvegardes Time Machine, elles sont protégées ou pas ? Pas en l'état. Su tu veux les chiffrer, tu dois les faire sur un disque chiffré ou si tu es sur une TC, en créant une image disque chiffrée dans laquelle les copies se feront. ... ou sinon tu coches juste l'option "Chiffrer le disque de sauvegarde" dans les options Time Machine (c'est dans la fenêtre de sélection du disque) Exact, merci -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
16 Nov 2011, 08:42
Message
#10
|
|
Adepte de Macbidouille Groupe : Membres Messages : 89 Inscrit : 24 Oct 2007 Lieu : Paris Membre no 97 754 |
Attention cependant, une telle clé ne pourra plus être lue que sur un Mac sous Lion. Bien entendu, si vous perdez le mot de passe, son contenu sera perdu à moins d'aller casser la protection, qui est de l'AES 128 bits. Bonjour, Je suis d'accord avec vous, que FileVault 2 est une des rares véritables nouveautés de Lion. Par contre c'est effectivement seulement de l'AES 128 bits et la dernière phrase de Lionel laisse entendre que c'est pas si sécurisé que ça.
Merci d'avance pour vos réponses et bonne journée |
|
|
16 Nov 2011, 08:48
Message
#11
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 358 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Attention cependant, une telle clé ne pourra plus être lue que sur un Mac sous Lion. Bien entendu, si vous perdez le mot de passe, son contenu sera perdu à moins d'aller casser la protection, qui est de l'AES 128 bits. Bonjour, Je suis d'accord avec vous, que FileVault 2 est une des rares véritables nouveautés de Lion. Par contre c'est effectivement seulement de l'AES 128 bits et la dernière phrase de Lionel laisse entendre que c'est pas si sécurisé que ça.
Merci d'avance pour vos réponses et bonne journée L'AES 128 est largement suffisant pour le commun des mortels, pas de failles et si tu as un passphrase assez long, il faut des semaines pour le craquer. Apple aurait pu utiliser du 256, mais n'oublie pas que c'est chiffré et déchiffré à la volée, avec du 256, il faut bien plus de puissance CPU pour ça, de quoi bouffer une partie non négligeable de la puissance de la machine, même si le Sandy bridge est doté d'instructions de chiffrage AES spécifiques. Maintenant, si tu bosses dans la défense ou un truc ultra sensible, ce ne sera pas forcément suffisant. -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
16 Nov 2011, 09:39
Message
#12
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 175 Inscrit : 14 May 2005 Lieu : Paris Membre no 39 191 |
Et la perte de performance liée à l'utilisation de Filevault 2 sur un MBPro fin 2011 sans SSD, elle est importante ?
-------------------- MacBook Pro 15" mi-2012 Core i7 2,7 GHz ; 16 Go Ram ; NVIDIA GT650M 1024 Mo ; SDD 2 To (Crucial MX500) ; OS 10.15.17
iPhone 15PRO 256 Go, bleu Réalisation : Youtube. Mon Tumblr : Mi Chiamo Nessuno |
|
|
Guest_anonym_8b8d481c_* |
16 Nov 2011, 09:48
Message
#13
|
Guests |
Lionel, si c'est pour sauvegarder le mot de passe dans le trousseau, ce n'est pas la peine!
Ton trousseau n'est pas protégé donc cela revient en gros à ecrire ton mot de passe sur un postit. La protection du trousseau, c'est je prends le mot de passe par exemple "3213" et je le convertis avec la bonne vieille règle 1->A 2->B 3->C ... en "CBAC"... |
|
|
16 Nov 2011, 10:06
Message
#14
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 358 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Lionel, si c'est pour sauvegarder le mot de passe dans le trousseau, ce n'est pas la peine! Ton trousseau n'est pas protégé donc cela revient en gros à ecrire ton mot de passe sur un postit. La protection du trousseau, c'est je prends le mot de passe par exemple "3213" et je le convertis avec la bonne vieille règle 1->A 2->B 3->C ... en "CBAC"... Mais si mon trousseau est protégé puisque mon DD est chiffré en Filevault ! Donc, soit je perd le disque ou la clé seuls, et le MDP est chez moi, soit je perd le tout et il faudra casser le MDP du Mac pour avoir accès à celui du disque. En plus, si ton DD système n'est pas chiffré, et que tu perds le tout, ça ne changera pas grand chose pour le vol de tes données, non ? Et la perte de performance liée à l'utilisation de Filevault 2 sur un MBPro fin 2011 sans SSD, elle est importante ? Probablement moins que sur un SSD. Ce ne sont pas les accès disque qui sont ralentis, mais le fait que le système doit coder décoder avant d'écrire ou après avoir lu. Donc plus le disque est rapide, plus le système à de chance, proportionnellement de ralentir les débits. -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
16 Nov 2011, 10:08
Message
#15
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 175 Inscrit : 14 May 2005 Lieu : Paris Membre no 39 191 |
Et la perte de performance liée à l'utilisation de Filevault 2 sur un MBPro fin 2011 sans SSD, elle est importante ? Probablement moins que sur un SSD. Ce ne sont pas les accès disque qui sont ralentis, mais le fait que le système doit coder décoder avant d'écrire ou après avoir lu. Donc plus le disque est rapide, plus le système à de chance, proportionnellement de ralentir les débits. Filevault 2 ralenti moins le système avec un disque plus lent qu'avec un SSD ? ? ? J'avoue que c'est plutôt contre-intuitif. -------------------- MacBook Pro 15" mi-2012 Core i7 2,7 GHz ; 16 Go Ram ; NVIDIA GT650M 1024 Mo ; SDD 2 To (Crucial MX500) ; OS 10.15.17
iPhone 15PRO 256 Go, bleu Réalisation : Youtube. Mon Tumblr : Mi Chiamo Nessuno |
|
|
16 Nov 2011, 10:10
Message
#16
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 358 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Et la perte de performance liée à l'utilisation de Filevault 2 sur un MBPro fin 2011 sans SSD, elle est importante ? Probablement moins que sur un SSD. Ce ne sont pas les accès disque qui sont ralentis, mais le fait que le système doit coder décoder avant d'écrire ou après avoir lu. Donc plus le disque est rapide, plus le système à de chance, proportionnellement de ralentir les débits. Filevault 2 ralenti moins le système avec un disque plus lent qu'avec un SSD ? ? ? J'avoue que c'est plutôt contre-intuitif. Seulement si tu ne lis pas le tout Il parle de la perte de performances, et je confirme qu'elle est proportionnellement moindre avec un DD qu'un SSD au niveau des débits de ces disques. -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
Guest_ps1024_* |
16 Nov 2011, 10:12
Message
#17
|
Guests |
Ton trousseau n'est pas protégé donc cela revient en gros à ecrire ton mot de passe sur un postit. La protection du trousseau, c'est je prends le mot de passe par exemple "3213" et je le convertis avec la bonne vieille règle 1->A 2->B 3->C ... en "CBAC"... Le contenu du Trousseau de Mac OS X est bien évidemment chiffré. |
|
|
16 Nov 2011, 11:00
Message
#18
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 10 232 Inscrit : 31 May 2006 Lieu : France Membre no 62 195 |
En cas de perte, on peut stocker la clé chez Apple il me semble.
Sinon, je me demande si j'ai intérêt à faire ça sur mon DD externe qui me sert principalement pour du montage vidéo, à votre avis, ça fonctionnerait quand même ? -------------------- Mac mini i7 - iPhone 5 - iPad mini
|
|
|
16 Nov 2011, 11:20
Message
#19
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 12 572 Inscrit : 25 Nov 2001 Membre no 1 397 |
|
|
|
16 Nov 2011, 11:30
Message
#20
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 6 484 Inscrit : 21 Apr 2006 Membre no 59 799 |
En cas de perte, on peut stocker la clé chez Apple il me semble. Sinon, je me demande si j'ai intérêt à faire ça sur mon DD externe qui me sert principalement pour du montage vidéo, à votre avis, ça fonctionnerait quand même ? Pour du montage vidéo, à priori la priorité absolue est à la performance ! A moins de monter une vidéo ultra confidentielle, je ne vois pas trop l'intérêt. Mais comme toujours, tout est relatif. Et comme disait Lionel, si tu n'utilises pas de SSD, l'impact relatif sera moindre, le maillon le plus lent étant le disque en lui même. Bien entendu, si vous perdez le mot de passe, son contenu sera perdu à moins d'aller casser la protection, qui est de l'AES 128 bits. Cette fonction m'inquiète aussi en cas de problème de disque. As-tu souvent des "problèmes de disque" ? AMHA, le format HFS+ journalisé est particulièrement fiable. Et en cas de problème physique du disque (dur), crypté ou pas, c'est pas bon en général. Quoiqu'il en soit, les backups, c'est fait pour ce genre de situation ! -------------------- ----------------- --JE-------SUIS-- --AHMED-CHARLIE-- --CLARISSA-YOAV-- ----------------- |
|
|
16 Nov 2011, 12:58
Message
#21
|
|
Adepte de Macbidouille Groupe : Membres Messages : 102 Inscrit : 24 Oct 2009 Membre no 144 278 |
Filevault 2 ralenti moins le système avec un disque plus lent qu'avec un SSD ? ? ? J'avoue que c'est plutôt contre-intuitif. Pour chiffrer/déchiffrer, c'est le CPU qui fait le boulot à la volée. Plus le disque est capable de balancer des données rapidement, plus le CPU doit être rapide pour chiffrer/déchiffrer. Par exemple si tu est en train de lire des données à 150Mo/s avec un SSD, le CPU doit décoder 150Mo/s de données. Alors qu'avec un disque dur classique, si ta lecture est de l'ordre de 50Mo/s le CPU va devoir traiter 50Mo/s de données, il est donc moins sollicité. Pour que ce soit perçu comme quasi transparent pour l'utilisateur, il faut que le CPU soit capable de décoder beaucoup plus rapidement que le débit du disque. Par exemple si la capacité de décodage du CPU est de l'ordre de 150Mo/s, alors il est utilisé à 100% pour une lecture à 150Mo/s depuis un SSD. Ce n'est donc pas transparent pour l’utilisateur : soit il ne fait rien d'autre et sa passe, soit le CPU est utilisé par d'autres programmes (vidéo, musique, etc...) et dans ce cas, sa capacité disponible pour le décodage est plus faible et le débit visible par l'utilisateur est plus bas. D'où l'importance d'avoir un CPU qui gère les instructions AES, ce qui accélère grandement les traitements. Sur mon MacBookPro mi-2010 (i7 2x2.66Ghz), la capacité de traitement de mon CPU est en gros la suivante :
En gros, avec un CPU moderne qui gère les instructions AES, l'impact de l'utilisation de FileVault2 (AES-128), est négligeable, même avec un SSD. En revanche avec un SSD si le CPU ne gère pas les instructions AES l'impact est énorme, le CPU est quasi sollicité à 100% dès qu'il y a une lecture/écriture séquentielle importante. Une autre information à prendre en compte pour les SSD : l'espace libre est chiffré également (d'un point de vue sécurité c'est bien), ce qui veut dire que du point de vu du contrôleur du SSD, le disque est plein. La commande TRIM ne sert donc à rien, activé ou non. Citation (Cappuccino ) En cas de perte, on peut stocker la clé chez Apple il me semble. Il me semble que ce n'est valable que pour le disque système, je n'ai pas vu comment faire pour les autres. |
|
|
16 Nov 2011, 14:45
Message
#22
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 12 572 Inscrit : 25 Nov 2001 Membre no 1 397 |
As-tu souvent des "problèmes de disque" ? AMHA, le format HFS+ journalisé est particulièrement fiable. J'utilise OSX depuis la 10.3 et ça m'est arrivé 2 fois qu'en allumant le Mac, il ne pouvait plus booter. La première, j'avais une sauvegarde assez récente. La deuxième fois, c'était il y a à peine un mois (Snow Leopard). Seul Disk Warrior a réussi à réparer les dégâts. J'ai aussi eu droit à une mise à jour qui a mal tourné une fois. J'ai perdu pas mal de temps aussi ce jour là. Alors, le HFS+ est relativement fiable mais les problèmes arrivent tout de même. PS : J'ai eu aussi 2 fois un disque H.S.. Ce message a été modifié par zero - 16 Nov 2011, 14:47. |
|
|
16 Nov 2011, 15:51
Message
#23
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 6 484 Inscrit : 21 Apr 2006 Membre no 59 799 |
As-tu souvent des "problèmes de disque" ? AMHA, le format HFS+ journalisé est particulièrement fiable. J'utilise OSX depuis la 10.3 et ça m'est arrivé 2 fois qu'en allumant le Mac, il ne pouvait plus booter. La première, j'avais une sauvegarde assez récente. La deuxième fois, c'était il y a à peine un mois (Snow Leopard). Seul Disk Warrior a réussi à réparer les dégâts. J'ai aussi eu droit à une mise à jour qui a mal tourné une fois. J'ai perdu pas mal de temps aussi ce jour là. Alors, le HFS+ est relativement fiable mais les problèmes arrivent tout de même. PS : J'ai eu aussi 2 fois un disque H.S.. Ton disque est-il bien journalisé ? C'est important, car ça diminue énormément les risques de corruption du système de fichier. Le format journalisé assure un fonctionnement similaire à celui des bases de données quand les requêtes sont groupées dans des transactions. Une transaction assure que toutes les requêtes sont bien exécutée, et en cas de problème, c'est l'ensemble des requêtes qui est annulé. L'objectif est de garantir l'intégrité des données. Ensuite un disque "HS", ça ne veut rien dire. Le problème est-il physique (disque ou contrôleur) ou software ? Est-ce que c'est le formatage qui est corrompu ? Bien des choses peuvent se cache derrière le "HS". -------------------- ----------------- --JE-------SUIS-- --AHMED-CHARLIE-- --CLARISSA-YOAV-- ----------------- |
|
|
16 Nov 2011, 16:04
Message
#24
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 10 232 Inscrit : 31 May 2006 Lieu : France Membre no 62 195 |
Pour du montage vidéo, à priori la priorité absolue est à la performance ! A moins de monter une vidéo ultra confidentielle, je ne vois pas trop l'intérêt. Mais comme toujours, tout est relatif. Et comme disait Lionel, si tu n'utilises pas de SSD, l'impact relatif sera moindre, le maillon le plus lent étant le disque en lui même. En fait, j'ai pas mal de trucs sur le DD autant mes montages que des documents etc. Donc j'aimerais plutôt protéger tout ça en cas de vol. Je ne risque rien à tester ceci dit, au pire, je pourrais retirer Filevault si ça ne va pas. J'ai juste pas envie de tout perdre à cause d'un ratage de FV -------------------- Mac mini i7 - iPhone 5 - iPad mini
|
|
|
17 Nov 2011, 03:27
Message
#25
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 12 572 Inscrit : 25 Nov 2001 Membre no 1 397 |
Ton disque est-il bien journalisé ? Je l'ai toujours activée depuis qu'elle est disponible. Le problème est-il physique (disque ou contrôleur) ou software ? Je pensais avoir été clair. J'ai eu 3 problèmes d'origine inconnu mais une chose est sûr, c'est que les disques ont été testés et n'avaient aucun problème hardware. J'ai continué de les utiliser donc. Lorsque j'ai fait des recherches sur Internet pour trouver la cause, je me suis rendu compte que je ne suis pas le seul à qui ça arrive. Loin de là. Je n'ai eu que 2 problèmes hardware. Un apparue au formatage sur un disque neuf (Je l'ai fait changer) et l'autre sur un autre disque. Je fais toujours un formatage complet d'un nouveau disque et je change mes disques tous les quatre ans environ. Ce message a été modifié par zero - 17 Nov 2011, 03:56. |
|
|
31 Jan 2013, 20:01
Message
#26
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 476 Inscrit : 29 Oct 2002 Lieu : suisse Membre no 4 410 |
Salut,
J'ai chiffré un clé USB avec la méthode décrite ci-dessus. Comment en terminal je peux vérifier qu'elle est bien chiffrée? Si je fait diskutil info, j'ai le détail du volume mais il indique pas le chiffrement. (la clé est en principe chiffrée, le Finder me demande le MDP quand je la connecte). Merci d'avance |
|
|
Nous sommes le : 13th June 2024 - 04:57 |