Presque tous les utilisateurs de Mac ont un identifiant et un mot de passe requis pour accéder au Mac au démarrage (et si vous ne le faites pas, vous devriez !), ce qui fournit une couche raisonnable de protection par mot de passe pour empêcher la plupart des indiscrets les yeux. Les utilisateurs ayant des besoins de sécurité plus avancés peuvent avoir besoin d'aller plus loin pour protéger leur Mac contre les accès non autorisés, et comme il existe des moyens de réinitialiser un mot de passe administrateur Mac en utilisant une variété d'astuces, les protections de connexion utilisateur plus simples ne sont pas nécessairement adéquates pour chaque utilisateur. dans des situations de haute sécurité et des environnements à risque.En fin de compte, cela revient à empêcher les options de réinitialisation de mot de passe standard et avancées pour Mac OS X qui sont réalisables en mode mono-utilisateur et en utilisant des disquettes de démarrage. Il existe plusieurs façons d'y parvenir, mais peut-être que la méthode la plus simple pour empêcher des tentatives de contournement de connexion encore plus avancées consiste à activer le chiffrement complet du disque, connu sous le nom de FileVault, qui non seulement chiffre toutes les données sur le disque, mais place également une obligation connectez-vous plus tôt dans les étapes de démarrage d'OS X. Les exigences de connexion précoce qui en résultent empêchent tout accès non autorisé au Mac via le mode mono-utilisateur et les volumes de démarrage externes, ce qui peut aider à éviter même les astuces les plus avancées consistant à contourner les connexions utilisateur et administrateur ou à réinitialiser les mots de passe via la ligne de commande.

Pour simplifier grandement les choses, une simple comparaison avant et après montre les étapes du démarrage, l'avant représentant les méthodes de contournement théoriques pouvant être utilisées par des personnes averties pour accéder à des machines avec une simple protection par mot de passe, et ensuite avec la connexion Filevault formant effectivement un blocage de connexion plus tôt dans le processus de démarrage, ce qui annule la plupart des tentatives de contournement :

• Avant : Démarrage > Mode mono-utilisateur > Contournement avancé du mot de passe > Connexion avec accès complet
• Après : Démarrage > Connexion à FileVault Security requise pour un accès complet

FileVault est extrêmement facile à configurer pour à peu près n'importe qui et peut être fait rapidement dans le panneau de préférences « Sécurité » d'OS X. fonctionnalité qui offre une protection incroyable pour les données sur Mac en cryptant l'intégralité du disque. Assurez-vous simplement de comprendre les risques et les limites associés à l'utilisation du chiffrement intégral du disque - la version des lecteurs de vitesse est essentiellement celle-ci ; si vous oubliez le mot de passe FileVault et que vous perdez la clé de récupération, vos données sont définitivement verrouillées et inaccessibles à presque tout le monde. Ainsi, cela peut ne pas être pratique pour tous les utilisateurs de Mac, mais pour les utilisateurs ayant des exigences de sécurité plus strictes, il peut être fortement recommandé d'utiliser Filevault avec une bonne habitude d'utiliser régulièrement un écran verrouillé pour empêcher tout accès non autorisé.

Pour des raisons de performances, la protection FileVault est mieux utilisée sur un lecteur de stockage flash SSD, mais elle fonctionne également sur les disques durs classiques, bien que certains utilisateurs puissent remarquer une légère dégradation occasionnelle des performances.

Merci à Pavol pour l'idée et la question ! Vous avez une question, un commentaire ou une idée de conseil ? Faites le nous savoir!