Samedi sécurité : FileVault, Réactions à la publication du 25/05/2024

[Paul Emploi]

Attention, ce sujet traite de FileVault sur le SSD interne Mac équipés de puces T1, T2 ou Apple Silicon ARM, il y a des différences majeures en terme de sécurité lorsque l'on parle de Mac antérieurs ou de disque dur ou SSD externes.


On ne peut considérer la même sécurité pour un disque-dur ou SSD externe que si on a "effacé" celui-ci neuf, sans jamais rien y avoir écrit, en demandant le chiffrement dès le départ.
Je vous en reparle un de ces quatre!


FileVault


FileVault est un système de chiffrement de disque dur et SSD, grossièrement on est sur une variante AES 256 bits qu'on peut considérer comme assez sûr, en tout cas plus sûr que votre mot-de-passe.
Sur le SSD interne d'un Mac équipé de puces T1, T2 ou ARM Apple Silicon, il consiste à chiffrer dès l'origine et à tout moment vos fichiers (pour les puristes les blocks).


Pour les puristes, il d'agit de XTS-AES avec des blocks de 128 bits, qui a des failles de sécurité, mais sauf à ce que vous soyez visé par une organisation de niveau gouvernementale ça n'a pas d'impact et il est courant que les GAFAM dont Microsoft utilisent des versions faibles de cypher standardisés. Vous pouvez dormir tranquille.


Que ça soit les puces T1, T2 ou les SoC ARM, ils assurent le chiffrement et le déchiffrement au vol, sans dégrader les performances ni augmenter la consommation: c'est intégré et gratuit.


Activer FileVault


Par défaut FileVault n'est pas "activé", mais il y a bien un chiffrement de tout ce que vous stockez en interne, vos données dans vos Mac. (T1, T2 ou ARM)
Une clé maître de chiffrement et déchiffrement a été créée et est utilisée de manière transparente sur chaque lecture ou écriture de vos fichiers.


Lorsque vous "activez" FileVault sur ces Mac (T1, T2 ou ARM), la clé maître est alors chiffrée pour chacun des comptes utilisateur auquel vous donnez accès aux données, via un dérivé de son mot-de-passe, et la clé-maître originelle effacée: seul le mot-de-passe d'un des comptes utilisateurs permet de déchiffrer alors la clé associée pour obtenir la clé maître déverrouillant l'accès aux données.


Sur les anciens Mac (sans T1 ni T2 ni ARM) ainsi que sur les supports externes, cela fonctionne différemment, je vous en parlerais un autre samedi.


De quoi protège FileVault


FileVault protège essentiellement vos données contre quelqu'un ayant un accès physique à votre Mac, sauf bien sûr s'il a un compte dessus.
Il empêche aussi quelqu'un n'ayant pas de compte autorisé par FileVault de démarrer macOS.


FileVault ne protège pas des malware, du phishing, des virus ou autres vers, des bugs ou backdoors, des logiciels piratés vérolés, etc.


Le scénario est celui du vol, ou de l'accès dans un espace où vous auriez laissé votre Mac sans surveillance. C'est pour cela que j'utilise FileVault. Garantir la confidentialité en cas de vol.


Code de sécurité et iCloud


Lorsque vous "activez" FileVault, un code de sécurité vous est présenté, permettant à tout moment de déverrouiller l'accès à vos données si vous avez perdu votre mot-de-passe et de démarrer votre Mac.


Similairement, FileVault vous proposera de sauver cette clé magique dans iCloud, pour la même raison, la même facilité et le même confort.


Mon choix personnel est que si je ne me souviens pas du mot-de-passe de mon compte sur mon Mac, que j'utilise à tire-larigot, j'ai un bien plus gros problème que de restaurer l'accès à mon Mac. Consultez si c'est votre cas!
Je ne note pas cette clé d'accès, et je ne la donne pas à Apple.


Vos données doivent être accessibles encore sur vos sauvegardes, au moins une et de préférence deux ou plus. Pas besoin de donner la clé du royaume à Apple!


En résumé


Je recommande d'activer FileVault sur votre SSD interne pour tout Mac Intel avec une puce T1 ou T2 et tout Mac ARM Apple Silicon, une fois que les sauvegardes sont faites.
On sauvegarde d'abord, on protège l'accès ensuite.


Je recommande aussi de ne rien donner à Apple: vos fichiers ne les regardent pas.


Notez que bien sûr les sauvegardes doivent être chiffrées, dès le départ, il n'y a aucune bonne raison pour ne pas chiffrer, mais c'est un autre sujet car FileVault fonctionne différemment dans ce cas, et je vais revenir dessus.


Lien vers le billet original

[cris_]

« Mon choix personnel est que si je ne me souviens pas du mot-de-passe de mon compte sur mon Mac, que j'utilise à tire-larigot, j'ai un bien plus gros problème que de restaurer l'accès à mon Mac. Consultez si c'est votre cas!
Je ne note pas cette clé d'accès, et je ne la donne pas à Apple. »

C’est sûr, en cas de traumatisme psychique ou d’accident, ne plus avoir accès de surcroît à son existence numérique arrange généralement la situation.

[jeandemi]

C'est tellement mal ecrit que je n'ai compris que la moitié, et encore
La construction des phrases est encore pire que ce que générerait une IA

[Pomme Croquée]

Filevaut....

1) En cas de SSD défectueux..Perte des données TOTALE

2) En cas de début de problèmes du SSD, CAD Mac qui a du mal ou n'arrive plus à démarer...Perte des données assurées

3) En cas de perte de mot de passe...Perte des données TOTALE

Cela vaut surtout pour les Macs Intel, dont le SSD est remplaçable, et, sur les Macs Intel, le chiffrage les ralentit.

Sur les Macs Arm, dotés de cette foutue puce T2, ou T3, déjà, par défaut, et si on ne fait pas le nécessaire, interdiction TOTALE de démarrer en externe, donc adieu les données, en cas de problèmes liés à la corruption du SSD interne...

Bref, le chiffrage du DD ou SSD interne est un très gros risque, concernant la récup des données, car Filevault, est quasi inviolable.

Je me souviens, il y a une dizaine d'années, d'un photographe, en cours de reportage, lors d'un festival de musique classique, est soudain victime d'un AVC.

Problème, son MacBook est chiffré, et il ne se souvient plus du mot de passe d'ouverture, donc, de déchiffrement, et il n'avait pas pris le temps de sauvegarder les prises de vues réalisées pendant le festival.

Et, bien sûr, il avait l'habitude fonctionner à la mémoire, donc il n'avait noté nulle part ce foutu mot de passe.

ET, parmi ces photos, il y avait celles concernant la chanteuse Barbara Hendricks, s'étant déplacée, pour se produire dans ce petit festival de musique classique et Jazz Ardéchois, visite exceptionnelle de l'artiste.

Résultat ? Absolument IMPOSSIBLE de trouver une solution, pour libérer ces photos, et ni Apple, ni personne, dont ma pomme, n'ont réussi à forcer Filevault...

Donc, TOUTES les photos sont restées prisonnières à jamais, dans le SSD du portable crypté à la sauce Apple.

Je ne vous dit pas la déception du directeur du festival.

Voilà, pourquoi, je prétends que, Filevault est un risque, s'il n'est pas utilisé conjointement, et par sécurité, à une sauvegarde en lieu sûr, systématique et non cryptée...

Ce message a été modifié par Pomme Croquée - 25 May 2024, 23:52.

[Mediapress]

est-ce que ça ralentit le Mac ?
J'ai un Mac de quelques années, je suis pas encore sous les nouveaux processeurs, j'ai un i7 intel core...

j'hésite...

[zoso2k1]

Je déconseille l'utilisation de FileVault, qui empêche toute récupération de données en cas de défaillance physique.

[fudo]

Pareil la sécurité de ce genre je n'ai pas d'habilitation secret Defense donc je m'en cogne.
Je me rappelle deja y a une vingtaine d'année quand ma carte mère avait laché et que j'avais pour la 1ere fois testé le RAID 0 en IDE à l'époque et que j'avais perdu mes fichiers.. je cherchais alors une carte mère qui possédait le même contrôleur RAID pour essayer de retrouver mes données splittes sur les 2 disques rendus illisible sur un ordinateur normal... Ce genre de mésaventure ça m'a préservé de vouloir tenter d'autres trucs de ce genre.

[aranaud]

est-ce que ça ralentit le Mac ?
J'ai un Mac de quelques années, je suis pas encore sous les nouveaux processeurs, j'ai un i7 intel core...

j'hésite...

Je l'ai activé sur mon portable de 2012 et je n'ai pas noté de ralentissement dans l'utilisation. Quand à la récupération si le support est défectueux, je ne suis pas sur qu'avoir FileWault change quelque chose. Le peu d'expérience que j'ai des pannes disques dur et ssd, c'est mort dans tous les cas sauf à envoyer le support dans une entreprise spécialisé. La sauvegarde est beaucoup moins onéreuse et beaucoup plus rapide.

[med69]

c'est toujours très intéressant, merci
même moi je comprends
par contre ce que je ne comprends pas c'est cette manie (psychose) du piratage.
pour les sauvegardes ok (je suis en train de faire un TM, le dernier datait de 2022...) mais cette hantise de la protection je ne saisis pas, si un hacker veut pirater la photo du dernier né, ou mes méls sans intérêt, qu'il ne se gêne pas
je regrette vraiment l'époque où l'on pouvait se dispenser de mdp au démarrage. pour info le mien c'est 0000.
même celui là il m'arrive de l'oublier...

[solex46]

c'est toujours très intéressant, merci
même moi je comprends
par contre ce que je ne comprends pas c'est cette manie (psychose) du piratage.
pour les sauvegardes ok (je suis en train de faire un TM, le dernier datait de 2022...) mais cette hantise de la protection je ne saisis pas, si un hacker veut pirater la photo du dernier né, ou mes méls sans intérêt, qu'il ne se gêne pas
je regrette vraiment l'époque où l'on pouvait se dispenser de mdp au démarrage. pour info le mien c'est 0000.
même celui là il m'arrive de l'oublier...

Je comprends pas. J'ai installé Ventura sur mon iMac et je n'ai jamais eu besoin de mdp au démarrage.
il ne suffit pas de désactiver cette idiotie dans les préférences ? (ouverture de session automatique...)

[M_Marc]

Oui merci de revenir sur le sujet. A une époque il me semblait que firevault ne permettait pas de sauvegarde incréments (journalière) mais uniquement la totalité du volume.

[linus]

C'est tellement mal ecrit que je n'ai compris que la moitié, et encore
La construction des phrases est encore pire que ce que générerait une IA

Des phrases comme "Mon choix personnel est que si je ne me souviens pas du mot-de-passe de mon compte sur mon Mac, que j'utilise à tire-larigot, j'ai un bien plus gros problème que de restaurer l'accès à mon Mac. Consultez si c'est votre cas!
Je ne note pas cette clé d'accès, et je ne la donne pas à Apple." je ne suis pas certain de bien comprendre.
Les commentaires laisse penser que Philippe se fie entièrement à sa mémoire.
Si c'est le cas je voudrais faire ce commentaire :
Beaucoup de personnes autour de moi m'ont confirmé avoir vécu cette aventure désagréable : l'oubli soudain du code de carte bancaire. Quand cela m'est arrivé (il y a environ 10 ans) ce code je l'utilisais tous les jours car pas encore de sans contact ni d'Apple Pay. Quelques jours plus tard, la banque m'a renvoyé ce foutu code sans le changer car je n'avais pas grillé la carte (= moins de 3 d'essais infructueux). Et bien, je n'ai pas reconnu ce code brutalement oublié. Le neurone qui savait était donc bien décédé sans laisser de testament.
Voilà pourquoi la solution de Philippe me semble bien dangereuse, voilà pourquoi je préfère taper mon code bancaire aussi souvent que possible (ni sans contact, ni Apple Pay) dans l'espoir de retarder une nouvelle défaillance de ma mémoire vieillissante.
Le nombre de personnes m'ayant avoué avoir vécu une expérience similaire est impressionnant.

Ce message a été modifié par linus - 27 May 2024, 00:16.

[moby59]

Je suis surpris des commentaires mentionnant la trop grosse sécurité de filevault. C'est justement le but. Pas possible de récupérer quoi que ce soit en cas de perte de mot de passe, de problème sur le disque, ...
Dès qu'on utilise un support numérique, il est de bon principe d'avoir l'hygiène qui va avec :
- on met en place toutes les sauvegardes qui vont bien (multiples sauvegardes, supports différents, certaines déportées...)
- on utilise un gestionnaire de mots de passe, qui contourne toutes les problématiques d'oubli
- on assure la pérennité de l'accès en cas de mort, AVC, ... par exemple en donnant les instructions d'accès à sa base de mot de passe avec son époux/se ou dans une enveloppe scellée confiée à un membre de sa famille, ou stocké à sa banque, ...

Ca devrait être enseigné à l'école.

Sans être parano, ne pas protéger ses supports c'est ouvrir une grande porte à l'usurpation d'identité par exemple. En cas de cambriolage, s'il suffit d'ouvrir votre portable pour avoir accès à l'intégralité de vos photos, documents, emails, ça peut très vite aller loin, notamment avec les scans de votre carte d'identité, avis d'imposition, acte de naissance... qui trainent.

Si on fait bien les choses, demain une voiture devrait pouvoir rouler sur votre ordi portable ou votre maison brûler sans que cela ne génère de perte de données importante pour vous. Si ça n'est pas le cas c'est qu'il est temps de revoir la manière de faire vos sauvegardes.

Donc pour revenir par exemple au photographe évoqué plus haut. S'il était vraiment pro, le mot de passe de sa machine aurait dû être accessible par un tiers de confiance. Son erreur n'était pas le chiffrement de son disque, au contraire, l'inverse pourrait lui être reproché x10 (accès à des photos sensibles en cas de vol de son ordi).

Ce message a été modifié par moby59 - 27 May 2024, 08:27.

[Paul Naurd]

Merci pour cet article très intéressant.
Moi je suis un converti de longue date.
Tous les Macs sensibles de la maison, mon Macbook Pro Retina et le I9 de ma femme ont FileVault activé. Pas de ralentissement noté.
Tous sont sauvegardés.

On se déplace avec nos portables, qui contiennent des données privées sensibles :
travail et vie personnels, réseaux sociaux, comptes de la vie courante : banques, impôts, etc...

Personnellement, toute la gestion de ma vie est sur le Mac.
Imaginer un étranger fouiller dedans : le cauchemar.

Comme vous, je n'ai rien à cacher.
Mais croire que parcequ'on est ni diplomate ou agent secret ou membre d'une entreprise sensible nous dispense de nous protéger, c'est être bien naïf.
Il y a des hackeurs talentueux qui passent leur journée à chercher des moyens de faire de l'argent avec toutes les données qui peuvent collecter.
On n’imagine pas ce qu'on peut faire avec une usurpation d'identité numérique par exemple...

Je vous conseille de regarder la série "Mister Robot" pour en avoir un petit aperçu, certes très fictionnel et romancé... mais comme on dit : souvent la réalité dépasse la fiction...

On est en 2024 !

Ce message a été modifié par Paul Naurd - 27 May 2024, 08:31.

[Patounet1]

Bonjour,
Je comprends que chiffrer le disque dur, peut rassurer, mais il y a aussi des inconvénients, et je me rappelle l’adage : « le mieux est l’ennemi du bien »
Mon Mac est protégé par un mot de passe, long et compliqué, donc si on me vole le Mac, il sera difficile d’accéder à mes documents. En plus j’ai des dossiers, où je stocke des données très personnelles, qui eux sont chiffrés.

Ce sont mes sauvegardes, qui me semblent plus sensibles, car mon SSD interne, est protégé par un mdp, et il est soudé, il me semble, que les dd de sauvegarde on peut les lire sans protection depuis un autre ordinateur, sauf les dossiers chiffrés.

Par contre je ne sais pas :

Si quand je fais une sauvegarde (TM et CCC), et, que le dossier chiffré « ABCD.dmg », est ouvert (je m’en sers), et il apparaît comme un dossier « ABCD » est-ce que son contenu, qui est donc sur un disque virtuel accessible, sera en clair, sur la sauvegarde, où s’il est chiffré Donc illisible depuis le dd de sauvegarde ? Par précaution, j’éjecte « ABCD », pour ne garder que « ABCD.dmg » avant toute sauvegarde ?????

[Pomme Croquée]

Bonjour, et pour répondre à Moby.

je suis installateur, préparateur système et dépanneur.

A ce titre, on me confie trop souvent, les cas désespérés.

Le photographe en question, était-il "pro", je n'ai pas à juger, même, si, bien sûr, il a fait état d'un amateurisme total, en terme de sécurité et d'organisation.

Encore une fois, qui n'a jamais crevé son pneu de voiture et s'est retrouvé sans cric, ou avec une roue de secours inutilisable, parce que crevée ou dégonflée ?

Je n'ai pas à juger des circonstances, mais, contrairement à ce qui a été dit, parfois une panne de SSD, non crypté, peut permettre malgré tout une récupération, mais, s'il est chiffré, NIET de chez NIET, même avec le BON mot de passe de déchiffrement...

L'objet de ma remarque est d'indiquer que Filevault ne s'utilise qu'à la condition expresse, de faire des sauvegardes régulières, en lieu sûr et NON cryptées, idem pour tous ces Macs dont les SSD internes sont soudés, la sauvegarde régulière n'est pas une option, mais une ABSOLUE nécessité !

Enfin, je rejoint le fait que, autant, je prêche pour les sauvegardes, que je ne suis pas parano, donc, je ne sécurise pas tout, (pour ma pomme) mais je n'installe pas n'importe quoi, j'évite les réseaux toxiques associaux (dits "sociaux"), et je vais sur les sites à risque avec circonspection et prudence.

Enfin, je n'utilise JAMAIS le sans contact, que j'ai déactivé volontairement de mes 3 cartes CB, et je tape mes 3 codes mémorisés depuis longtemps, codes que je peux retrouver si besoin, ou en faire une demande de renouvellement.

De la sorte, je sollicite ma mémoire continuellement, idem pour les prises de notes de solution de SAV ou de contournement de Bugs, je ne note pas tout et me sert de ma mémoire régulièrement, comme un muscle à entretenir.

Ne jamais oublier qu'une sécurité maximum, peut nuire, et qu'il faut ajuster son niveau de sécurité, ou de précautions à sa juste valeur et ne pas tomber dans l'excès sécuritaire ou non sécuritaire.

A chacun d'ajuster la sécurité à son usage, je préfère multiplier les disques de sauvegardes de ce qui m'importe le plus, mes photos, que de chiffrer quoi que ce soit...

[XiliX]

Bref, le chiffrage du DD ou SSD interne est un très gros risque, concernant la récup des données, car Filevault, est quasi inviolable.

Je me souviens, il y a une dizaine d'années, d'un photographe, en cours de reportage, lors d'un festival de musique classique, est soudain victime d'un AVC.

Problème, son MacBook est chiffré, et il ne se souvient plus du mot de passe d'ouverture, donc, de déchiffrement, et il n'avait pas pris le temps de sauvegarder les prises de vues réalisées pendant le festival.

Et, bien sûr, il avait l'habitude fonctionner à la mémoire, donc il n'avait noté nulle part ce foutu mot de passe.

ET, parmi ces photos, il y avait celles concernant la chanteuse Barbara Hendricks, s'étant déplacée, pour se produire dans ce petit festival de musique classique et Jazz Ardéchois, visite exceptionnelle de l'artiste.

Résultat ? Absolument IMPOSSIBLE de trouver une solution, pour libérer ces photos, et ni Apple, ni personne, dont ma pomme, n'ont réussi à forcer Filevault...

Donc, TOUTES les photos sont restées prisonnières à jamais, dans le SSD du portable crypté à la sauce Apple.

Je ne vous dit pas la déception du directeur du festival.

Voilà, pourquoi, je prétends que, Filevault est un risque, s'il n'est pas utilisé conjointement, et par sécurité, à une sauvegarde en lieu sûr, systématique et non cryptée...

Je me souviens surtout d'un interview d'un policier spécialisé dans le forensic informatique.
Il disait qu'il est impossible de déverrouiller le Filevault.
Mais c'était le Filevault 1. Peut-être que maintenant c'est possible.

En revanche avec le Filevault 2, toujours aucune brèche à ma connaissance


J'attends avec impatient l'article concernant le Filevault sur des SSD externes.
Effectivement, je ne travaille à 95% de mon temps que sur un SSD externe connecté en USB 4 à mon Mini M2 Pro, avec FV activé

[moby59]

L'objet de ma remarque est d'indiquer que Filevault ne s'utilise qu'à la condition expresse, de faire des sauvegardes régulières, en lieu sûr et NON cryptées, idem pour tous ces Macs dont les SSD internes sont soudés, la sauvegarde régulière n'est pas une option, mais une ABSOLUE nécessité !

Je ne comprends pas l'idée d'une sauvegarde non chiffrée ! Dans la majorité des cas c'est idiot. En général la sauvegarde est encore plus facilement accessible que la source. Typiquement le disque dur externe qu'il suffit de voler discrètos et d'aller brancher sur un autre ordi.
Idem pour des sauvegardes "cloud" où le contenu risque d'être exposé encore plus facilement à tous les vents (faille du fournisseur de la solution, hack du couple email/pass ...)
Donc je suis totalement en désaccord, s'il y a bien un truc à chiffrer ce sont les sauvegardes.
Sur un Mac à stockage soudé, je comprends l'idée que pour accéder au contenu, même sans Filevault, c'est pas exactement facile (je connais mal les outils, mais j'imagine qu'en bootant en mode récupération il doit y avoir moyen de faire quelque chose), mais sur une sauvegarde c'est tellement facile.

Par contre la question de la manière dont on chiffre la sauvegarde est en effet à réfléchir, notamment en fonction du parc de matériel dont on dispose et de ses compétences.
S'il y a 1 Mac et 1 PC à la maison, avoir une sauvegarde dans un format lisible par les 2 OS est probablement une bonne idée. Car en cas de Mac HS, on sera content d'avoir accès à ses données sur le PC.
Et les clés de tout ça on les stocke dans son gestionnaire de mot de passe qui doit bien entendu être multiplement sauvegardé sur des supports facilement accessibles.

Le seul cas où l'absence de chiffrement me parait pertinent, c'est si on est extrêmement sûr de la protection physique de l'accès à la sauvegarde. Genre disque usb stocké à la banque ou équivalent. Mais typiquement dans un coffre-fort à la maison qui a une chance sur deux de se voir arracher/exploser/emporter en cas de cambriolage, chiffrement recommandé.

Ce message a été modifié par moby59 - 27 May 2024, 10:44.

[Pomme Croquée]

A moby :

Je cite ma phrase : "en lieu sûr", coffre, ou au fond d'un placard et dans une autre pièce, si possible éloigné.

Rappel, lors d'un cambriolage, les protagonistes restent maximum, 10 à 15', il raflent ce qui est présent, et bien voyants, et ne fouillent que rapidement les placards, ou tiroirs, mais ne visitent qu'une ou deux pièces maxi, rarement l'appartement complet, façon perquisition policière...

Pourquoi non cryptée, pour pouvoir y accéder, quel que soit l'ordi, et SURTOUT, la version de mac os du Mac.

Essayez d'accéder à un DD externe crypté en Filevault V2, avec un vieux Mac, exécutant une ancienne version de Mac Os X, et vous comprendrez !

Cas d'école, MacBookPro récent et tournant sous Monterey, Ventura ou Sonoma, volé, disparu.

Vous voulez accéder aux datas du DD crypté, mais vous ne disposez que de l'ancien portable, qui lui, tourne sous X.13, ou antérieur, ou d'un ancien mac prêté, et bien c'est cuit.

Dès lors que le DD de sauvegarde est bel et bien remisé dans une autre pièce que le bureau ou l'endroit ou se trouve(ent) les ordis, dans un coffre, si possible et bien planqué, le fait que le DD ne soit pas crypté, permettra d'y accéder, quel que soit le Mac qui y sera raccordé.

Ce message a été modifié par Pomme Croquée - 27 May 2024, 12:16.

[ericse]

le fait que le DD ne soit pas crypté, permettra d'y accéder, quel que soit le Mac qui y sera raccordé.

C'est toujours le même dilème : sécurité ou facilité, on n'a jamais les deux !
(Après, quand on est payé pour récupérer les données, je comprends que l'on préfère que ce soit facile )

[malloc]

Intéressant de voir que la sécurité n'est pas devenue une science, mais un art (une religion?) où les bonnes pratiques des uns sont les tabous des autres!

[moby59]

Intéressant de voir que la sécurité n'est pas devenue une science, mais un art (une religion?) où les bonnes pratiques des uns sont les tabous des autres!

Je pense que le plus gros du problème c'est en effet la difficulté à mettre l'ensemble des bonnes pratiques en œuvre.

- Typiquement sur un Mac tu as Trousseau, bien pratique, mais totalement opaque (où est le fichier où tout ça est stocké pour le sauvegarder ? Comment y ajouter autre chose que les mots de passes qu'il se propose automatiquement de stocker ?)
- Time Machine c'est super sympa (et les sauvegardes peuvent être chiffrées, mais l'accès aux données hors du processus normal n'est pas aisé.
- Même chose pour déporter ces sauvegardes (cloud, hors Apple, NAS...) ou y accéder depuis autre chose qu'un Mac
- La clé de chiffrement de Filevault on la stocke où si on ne veut pas la filer à Apple ?
- Ainsi de suite.

Quand on est "techno user", qu'on sait utiliser un Keepass, veracrypt, du rsync ou borg, qu'on sait la différence entre APFS et ExFAT... c'est tout de suite plus simple, mais je suis bien conscient que ça n'est pas la cible de base de Mac OS.

[Paul Emploi]

Le sujet de ce qui arrive de nos données et nos secrets après un évènement funeste est un autre sujet, passionnant et qui d'un certain coté peut intéresser tout-un-chacun.

En revanche je conseille de tout chiffrer, c'est le cas de nos smartphones par défaut depuis quelques années.
C'est une affaire de contrôle d'accès, qui n'est plus physique mais lié à un code PIN, un mot-de-passe ou une pass-phrase que vous avez créé ou fait créé par un gestionnaire adéquat et que vous pouvez transmettre à tout moment à qui de droit. Y-compris en anticipation du pire.

Pour ce qui concerne l'accès depuis un autre Mac, je viens d'essayer avec un Mac de 2013, sans aucun problème, et évidemment ça n'est pas accessible depuis un PC sauf avec des outils dédiés au forensic.
Je préfère conseiller des outils simples, intégrés et gratuits, dont on connait le niveau de sécurité suffisant.

Le chiffrement est une méthode de contrôle d'accès, il est plus facile de garder un mot-de-passe voire une paire de clé U2F sous contrôle que du matériel informatique en général, surtout si comme moi vous vous déplacez avec ou que votre domicile ne ressemble pas à Fort Knox.

[Hebus]

Clairement je préfère perdre des données que elles servent à une usurpation d’identité… mes disques sont chiffrés de puis que c’est intégré à l’OS

Je ne parle même pas du Mac corporate où c’est d’entrée de jeu et incontournable !

[Paul Naurd]

Aboslument

Clairement je préfère perdre des données que elles servent à une usurpation d’identité… mes disques sont chiffrés de puis que c’est intégré à l’OS

Je ne parle même pas du Mac corporate où c’est d’entrée de jeu et incontournable !

[Jedge]

Filevaut....

1) En cas de SSD défectueux..Perte des données TOTALE

spoler alert: avec ou sans filvault, un ssd KO perdre toutes les données de la même manière !

[Pomme Croquée]

Spoiler alerte réponse à jedge.

Absolument pas !

Un SSD non crypté HS, tout comme un DD est parfois récupérable, en salle blanche, au pire, ou tout simplement avec des outils comme disk drill, et j'ai déjà eu l'occasion de récupérer des datas d'un SSD, à priori HS, mais non crypté...

Mais s'il est défectueux, et crypté, de surcroit, c'est l'assurance de ne rien pouvoir récupérer !

Si je déconseille le cryptage, sur un DD externe, gardé en lieu sûr, ce n'est pas par "fainéantise", mais parce que :

- les 3/4 des gents s'emmêlent en permanence avec leurs mots de passe,
- Les mêmes, n'ont aucune stratégie d'usage de mot de passe central qui déverrouille les autres mots de passe, via un logiciel quelconque.
- Leurs données ne sont pas confidentielles, et ils ne sont pas paranos

Pour info également le fichier du trousseau s'appelle keychain, que l'on peut trouver dans la bibliothèque utilisateur.

OR : AVANT Mac Os X.7, on pouvait récupérer ce fichier pour le ré-importer dans le système suivant, pour retrouver tout son trousseau, et les mots de passe Safari, c'était bien pratique.

Mais ce n'est plus possible, depuis, par ce que Apple l'a voulu ainsi...

Voilà pourquoi je conseille le couple Thunderbird et Firefox, qui permet, sans obligatoirement passer par un compte de synchronisation, donc en local, de pouvoir, juste en recopiant les profils, de TOUT récupérer, (mots de passes de sites inclus), à l'inverse TOTAL des bouses Safari et Mail D'Apple, CQFD.

Quand on sait que. ce dernier ne sait toujours pas gérer les accusés de réception, et qu'il n'est ni modulable, ni réparable, à l'inverse de Thunderbird...

ON peut effectivement vouloir une sécurité totale, si c'est vraiment nécessaire, dans le cas d'une activité sensible, mais, c'est comme les poissons volants, ce n'est pas la majorité du genre...