Aujourd’hui, tant d’informations importantes et sensibles sont stockées sur des ordinateurs, ce qui rend la sécurité des données de plus en plus exigeante. Cet article présentera spécifiquement la puce FileVault 2 et T2 sur la plate-forme Mac et expliquera comment les deux fonctionnalités de sécurité protègent vos données personnelles contre le vol et les fuites.

Table des matières hide
1 Qu’est-ce que FileVault 2 et comment protège-t-il vos données?
2 Comment activer FileVault?
3 Qu’est-ce que la puce de sécurité T2 et comment protège-t-elle vos données?
4 Défis apportés par les fonctionnalités de sécurité d’Apple à la récupération de données
5 Conclusion
6 Plus d’articles

Qu’est-ce que FileVault 2 et comment protège-t-il vos données?

FileVault est une fonction de cryptage intégrée sur les ordinateurs Mac utilisant le cryptage XTS-AES-128 avec une clé de 256 bits. Il a d’abord été ajouté à Mac OS X 10.3 Panther pour crypter uniquement le dossier de départ, puis Mac OS X 10.7 Lion et versions ultérieures ont été équipés de FileVault 2 pour crypter le disque de démarrage complet. Lorsque FileVault est activé, un utilisateur sera invité à créer un mot de passe principal et une clé de récupération sera également créée automatiquement. Un mot de passe principal ou une clé de récupération seront nécessaires pour déchiffrer les données sur le disque de démarrage. Étant donné que FileVault 2 actuel utilise le chiffrement complet du disque, toutes les données ajoutées ou modifiées seront automatiquement chiffrées lors de votre utilisation du disque dur du Mac. L’accès non autorisé aux données sur le disque de démarrage sera verrouillé à l’extérieur.

Si vous souhaitez sécuriser vos données sur un Mac, en particulier un MacBook que vous transportez beaucoup, vous feriez mieux d’activer FileVault. Cependant, étant donné que FileVault est exploité par le processeur, cela affectera les performances car le processeur doit crypter et décrypter les données. Si votre Mac possède un SSD, vous ne remarquerez peut-être pas la différence. Mais si votre Mac possède un disque dur traditionnel, la différence est assez évidente.

Comment activer FileVault?

FileVault a besoin que vous l’activiez manuellement pour créer votre propre mot de passe.

Étape 1: Cliquez sur le logo Apple dans la barre de menu supérieure.

Publicité

Étape 2: Accédez aux Préférences Système et choisissez Sécurité et confidentialité.

Étape 3: Cliquez sur l’onglet FileVault.

Étape 4: Cliquez sur la petite icône de cadenas dans le coin inférieur gauche pour apporter des modifications.

Étape 5: Saisissez le mot de passe administrateur (le mot de passe de connexion).

Étape 6: Cliquez sur «Activer FileVault…»

On Filevault

Si plusieurs utilisateurs sont configurés pour utiliser ce Mac, une fenêtre apparaîtra vous demandant de permettre aux autres utilisateurs de saisir leur mot de passe de connexion pour pouvoir déverrouiller le disque.

Assurez-vous de vous souvenir du mot de passe ou de stocker la clé de récupération dans un endroit sûr. Une fois le mot de passe oublié et la clé de récupération perdue, les données enregistrées sur le disque de démarrage sont irrécupérables car elles ne peuvent pas être déchiffrées.

Qu’est-ce que la puce de sécurité T2 et comment protège-t-elle vos données?

La puce de sécurité T2 est le silicium personnalisé de deuxième génération d’Apple pour les ordinateurs de bureau et portables Mac plus récents. Il a d’abord été déployé avec iMac Pro 2017, puis a commencé à être équipé sur MacBook Air, MacBook Pro, Mac mini et Mac Pro. Il prend en charge certaines tâches qui étaient auparavant traitées par le processeur et fonctionne comme un processeur indépendant. Ses principales caractéristiques comprennent:

  • La puce T2 interdit au Mac de démarrer via une source non fiable. C’est-à-dire que le démarrage à partir d’un disque externe ou d’un réseau n’est pas autorisé sur les Mac équipés de T2 maintenant. De plus, la puce passera en revue le processus de démarrage tout le temps et l’arrêtera chaque fois qu’il trouvera des interférences non autorisées.
  • La puce T2 utilise un chiffrement en temps réel qui garantit que toutes les données sont chiffrées en même temps lorsqu’elles sont écrites sur le disque de démarrage. De cette façon, les données resteront illisibles même lorsque la puce T2 cesse soudainement de fonctionner, est attaquée ou supprimée.
  • Étant donné que de nombreux pirates informatiques s’introduisent dans le système Mac pour espionner les gens grâce au microphone intégré et à la caméra HD, la puce T2 améliorée a également amélioré la capacité de déconnecter le microphone et la caméra lorsque la lèvre est fermée. De plus, les informations biométriques (Touch ID et voix pour appeler Siri) seront également cryptées par la puce T2.

La puce de sécurité T2 est une puce matérielle soudée sur la carte mère. Vous n’avez pas besoin d’activer les fonctionnalités car elles sont activées dans la puce T2. Même si la puce T2 est suffisamment sécurisée, Apple recommande toujours aux utilisateurs d’activer FileVault pour ajouter plus de sécurité.

Défis apportés par les fonctionnalités de sécurité d’Apple à la récupération de données

Plus les données sont sécurisées, plus il sera difficile de récupérer en cas de perte.

Tout d’abord, comme mentionné ci-dessus, si vous avez du mal à vous souvenir du mot de passe et que vous perdez la clé de récupération de FileVault, votre disque de démarrage vous bloquera complètement. Même si vous apportez le Mac à l’Apple Store ou utilisez le service de récupération de données, les fichiers ne peuvent pas être décryptés.

Deuxièmement, le mode disque cible ne fonctionne plus. Avant, vous pouvez connecter deux Mac compatibles et démarrer un Mac en mode disque cible en appuyant sur les touches Commande + T pendant le démarrage. Ensuite, le SSD qu’il contient sera considéré comme un disque dur externe connecté à l’autre Mac. Vous pourrez transférer des fichiers de cette façon. Cependant, puisque chaque puce T2 génère une clé série aléatoire pour crypter les données sur SSD, l’autre puce T2 de Mac ne pourra pas décrypter les données décryptées par une autre puce T2. Par conséquent, la sauvegarde des données d’un ordinateur mac non démarrable via le mode disque cible ne peut pas être atteint.

Troisièmement, de nombreux logiciels de récupération de données ne prennent pas en charge l’analyse des disques déchiffrés. Ils ne peuvent pas détecter le cryptage sur le disque et ne fourniront pas non plus de mot de passe pour décrypter les données. Par conséquent, lorsque vous choisissez un programme de récupération de données pour Mac équipé T2 et / ou compatible FileVault, vous devez savoir si le programme peut restaurer des fichiers à partir de disques chiffrés.

iBoysoft Mac Data Recovery est l’un des programmes que nous connaissons qui peut analyser le disque de démarrage crypté et en restaurer les données. Vérifiez ses capacités et obtenir une copie gratuite.

Conclusion

En tant qu’ordinateurs personnels haut de gamme, les Mac offrent une excellente sécurité des données. En utilisant ces fonctionnalités, faites un peu de devoirs pour voir à quel point elles sont bonnes et comment elles peuvent vous affecter. Ce n’est pas une mauvaise idée d’en savoir plus sur votre machine.

Rate this post
Publicité
Article précédentVoici Ubuntu Budgie 20.04 LTS – Voir les nouveautés
Article suivantPlus de 100 nouvelles extensions de navigateur Chrome ont espionné les utilisateurs
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici