FileVault est une fonctionnalité de cryptage au niveau du disque étonnante fournie avec Mac OS X. Lorsqu'elle est activée, elle crypte tout, tout le contenu du disque, et crypte et décrypte activement les données à la volée, ce qui signifie que toutes les données ou documents nouvellement créés seront instantanément cryptés. aussi bien. Il est rapide et incroyablement sécurisé, utilisant le cryptage XTS-AES 128 pour garder les choses hors de portée des regards indiscrets.

Devez-vous utiliser FileVault ou non ?

FileVault est excellent et facile à utiliser, et offre d'énormes avantages en matière de sécurité, mais ce n'est pas pour tout le monde. La plupart des gens n'ont tout simplement pas besoin de ce niveau de sécurité intense, et pour de nombreux utilisateurs, une simple image de dossier cryptée pour stocker des fichiers critiques est souvent une meilleure solution. Que vous deviez ou non utiliser FileVault dépend entièrement de vous et de vos besoins de sécurité individuels, mais avant de l'activer, tenez compte de ces deux considérations importantes :

Premièrement, si vous perdez votre mot de passe et la clé de récupération de sauvegarde, vos données sont perdues pour de bon. Cela signifie que vos fichiers pourraient devenir irrécupérables, inaccessibles - zip, disparu, nada. En effet, le cryptage FileVault est si puissant que personne ne peut le casser dans un délai raisonnable (pour les terriens de toute façon, 100 000 ans n'est pas raisonnable). Vous pouvez choisir de stocker la clé de sauvegarde de récupération avec Apple, ce qui aide à atténuer un peu ce risque, mais ce n'est pas toujours une option pour tout le monde.En d'autres termes, si vous êtes oublieux et enclin à perdre des choses, FileVault n'est probablement pas pour vous.

Deuxièmement, comme FileVault utilise un chiffrement à la volée, cela peut entraîner une dégradation des performances sur certains Mac. Cela est particulièrement vrai pour les anciens modèles et les Mac avec des disques durs plus lents. Pour cette raison, FileVault est mieux utilisé sur les nouveaux Mac, de préférence ceux qui sont équipés de disques durs plus rapides comme les SSD. Les SSD sont assez rapides pour que vous ne remarquiez pratiquement jamais la différence, tandis que les anciens disques à 5400 tr/min peuvent ressentir un certain retard, en particulier lors de l'accès à des fichiers plus volumineux. Si vous voulez vraiment des performances rapides avec un chiffrement au niveau du disque, FileVault est une autre excellente excuse pour passer à un SSD, qui est de plus en plus abordable et offre de toute façon le meilleur rapport qualité-prix.

Si vous êtes à l'aise avec les exigences de mot de passe, la clé de récupération et que vous disposez d'un Mac rapide pour les meilleures performances, et que vous pensez avoir besoin de la plus grande sécurité sur votre Mac avec un chiffrement au niveau du disque, alors passons à l'activation de FileVault sous Mac OS X.

Comment activer le chiffrement FileVault sur Mac

L'activation du chiffrement de disque FileVault est simple sous Mac OS X :

1. Dans le menu  Apple, ouvrez les Préférences Système et accédez à "Sécurité et confidentialité"
2. Choisissez l'onglet "FileVault" et cliquez sur le petit cadenas dans le coin inférieur gauche, puis entrez le mot de passe administrateur
3. Ensuite, cliquez sur le bouton "Activer FileVault" pour démarrer le processus d'installation



4. Facultatif : si le Mac a plusieurs utilisateurs ou différents comptes d'utilisateurs, vous devrez activer individuellement l'accès à Filevault pour chaque utilisateur en saisissant le mot de passe de l'utilisateur, cela leur permet de déchiffrer les fichiers et non le disque. Sinon, ces utilisateurs ne pourront pas accéder au disque



5. IMPORTANT : notez la clé de récupération qui s'affiche sur l'écran suivant et conservez-la dans un endroit sûr. C'est le seul moyen de retrouver l'accès au Mac si vous oubliez le mot de passe - lorsque vous avez terminé, cliquez sur "Continuer"



6. Choisissez "Stocker la clé de récupération avec Apple" et répondez aux trois questions, il s'agit d'une sorte de plan de sauvegarde au cas où vous perdriez la clé de récupération, cela vous permet de contacter Apple et de l'obtenir



7. Lorsque vous avez fini de répondre aux questions et de noter la clé de récupération dans un endroit sûr, continuez et cliquez sur "Redémarrer" pour commencer le processus de chiffrement du lecteur

La clé de récupération FileVault est une alternative au mot de passe alphanumérique de 24 caractères qui vous permet de déchiffrer le lecteur en cas d'oubli d'un mot de passe. Ceci est très nécessaire pour stocker dans un endroit sûr, car les méthodes typiques de récupération des Mac avec des mots de passe oubliés ne fonctionneront pas, et il sera autrement impossible d'accéder aux données sur le disque. Ce serait une bonne idée de stocker cela dans un endroit physiquement accessible, comme un coffre-fort, en plus d'un endroit sûr dans le monde virtuel, que ce soit dans un fichier zip protégé par mot de passe dans un compte de messagerie Web envoyé à vous-même, ou ailleurs avec plusieurs sécurité couches qui auraient du sens pour stocker un ensemble de nombres aléatoires. Ne le rendez pas trop évident, sinon vous détruirez le point du cryptage si quelqu'un pouvait le trouver.

Pour la sécurité la plus élevée possible, choisir "Ne pas stocker la clé de récupération avec Apple" est valide, mais pour l'utilisateur moyen, ce n'est probablement pas une bonne idée.Ainsi, pour la grande majorité des utilisateurs moyens de Mac sans besoins de sécurité incroyablement élevés (données top secrètes, super secrets, peu importe), il vaut mieux stocker la clé de récupération avec Apple.

Après le redémarrage initial, les choses vont être très lentes pendant que le disque dur et tout le contenu sont cryptés. La meilleure chose à faire est de laisser fonctionner et de ne pas utiliser l'ordinateur, cela semble prendre entre 5 et 15 minutes pour chaque 50 Go d'espace utilisé sur le disque, en fonction de la vitesse du Mac et de la vitesse du disque. lui-même.

Vérification de la progression du chiffrement FileVault sur Mac

Vous pouvez vérifier la progression du cryptage en revenant au panneau de préférences Sécurité et confidentialité et en regardant sous l'onglet « FileVault » :

Si vous essayez de trouver un ID de processus spécifique attaché au chiffrement et au déchiffrement, il n'existe pas vraiment, à la place, l'ensemble du processus est exécuté sous "kernel_task", qui est le noyau Mac OS X faire le travail des deux côtés.

Désactivation du chiffrement FileVault sur un Mac

Vous avez décidé que FileVault n'était pas pour vous ? Vous n'êtes certainement pas seul, et heureusement, désactiver FileVault est très simple, la seule chose dont vous aurez besoin est le mot de passe administrateur, puis suivez ces instructions rapides :

1. Accédez aux Préférences Système dans le menu  Pomme et choisissez le panneau de configuration "Sécurité et confidentialité"
2. Accédez à l'onglet "FileVault", puis cliquez sur l'icône de verrouillage dans le coin pour déverrouiller les préférences
3. Cliquez sur le bouton "Désactiver FileVault"

FileVault affichera un indicateur de progression lors du décryptage du lecteur et fournira également une estimation du temps d'achèvement. En règle générale, cela correspond à peu près au temps nécessaire pour chiffrer le lecteur, ce qui peut aller de 10 minutes à 2 heures et plus, selon la taille du lecteur, la vitesse du lecteur et la vitesse du Mac.Il est préférable de laisser les choses reposer pendant que cela se produit, bien que vous puissiez utiliser votre Mac si vous le souhaitez, les performances peuvent en souffrir un peu et sembler lentes avec toute l'activité du disque et du processeur.

FileVault et précautions générales de sécurité

Bien que FileVault soit incroyablement sécurisé, il ne remplace pas non plus l'utilisation de mesures de sécurité traditionnelles. N'oubliez pas de verrouiller votre Mac lorsqu'il n'est pas utilisé et de toujours protéger le Mac par un mot de passe avec des économiseurs d'écran et en exigeant des mots de passe lors de la connexion et lors du démarrage du système. Parce que la sauvegarde des données est extrêmement importante, il peut également être judicieux de chiffrer les disques externes ainsi que de protéger vos sauvegardes Time Machine, en particulier si elles stockent des données ou des documents sensibles du Mac principal. Évidemment, il ne sert à rien d'avoir un Mac principal très sécurisé, mais des sauvegardes ouvertes à quiconque peut fouiner s'il les rencontre.

Est-ce que tout cela est nécessaire pour l'utilisateur moyen ? Probablement pas, mais en fin de compte, vous devrez décider des précautions de sécurité à prendre pour vos besoins spécifiques.

Dépannage de FileVault

Certains utilisateurs peuvent rencontrer un Filevault bloqué sur une situation d'erreur "Encryption Paused". Si cela vous arrive, la mise à jour d'OS X vers la dernière version disponible a tendance à résoudre le problème, mais parfois pour contourner les messages de cryptage FileVault en pause, vous devez démarrer le Mac à partir d'un volume USB, déverrouiller le lecteur (désactiver Filevault), redémarrer à nouveau , puis réactivez FileVault.

Certains utilisateurs peuvent également avoir besoin d'exécuter fsck sur le volume :

fsck_cs diskID

Faites-nous savoir dans les commentaires si vous avez d'autres trucs et astuces avec Filevault, et pour le dépannage !