Chiffrer les données du Mac avec FileVault
Vous pouvez utiliser FileVault pour chiffrer les informations de votre Mac. FileVault encode les données de votre disque de démarrage afin que les utilisateurs, les apps ou les utilitaires non autorisés ne puissent pas avoir accès à vos informations. Consultez la rubrique Comment fonctionne le chiffrement de FileVault?
Remarque : Si vous possédez un iMac Pro ou un autre modèle de Mac dotés de la puce T2 d’Apple, les données de votre disque sont automatiquement chiffrées. Toutefois, activer FileVault offre une protection supplémentaire en vous obligeant à saisir votre mot de passe de session pour déchiffrer vos données.
Pour configurer FileVault, vous devez avoir un statut d’administrateur. Lorsque vous activez FileVault, vous choisissez comment le disque de démarrage doit être déverrouillé si vous oubliez votre mot de passe : soit à l’aide de votre compte et de votre mot de passe iCloud, soit avec une clé de secours créée pour vous. Si vous choisissez la clé de secours, conservez-en une copie quelque part ailleurs que sur votre disque de démarrage chiffré. Si vous notez la clé quelque part, assurez-vous de copier exactement les lettres et les chiffres affichés, et conservez-la dans un endroit sécurisé dont vous vous souviendrez, mais pas au même endroit que votre Mac, où d’autres personnes pourraient la trouver. Si votre Mac est dans une entreprise ou une école, l’institution peut également configurer une clé de secours pour déverrouiller le disque.
AVERTISSEMENT : N’oubliez pas votre clé de secours. Si vous activez FileVault et que vous oubliez votre mot de passe de session, ne parvenez pas à le réinitialiser et oubliez également votre clé de secours, vous ne pourrez pas ouvrir de session et vos fichiers et réglages seront définitivement perdus.
Vous ne pouvez pas utiliser le chiffrement FileVault avec certaines configurations de disques fortement partitionnées, telles que les matrices RAID.
Important : Une fois que vous avez activé FileVault et que le chiffrement commence, vous ne pouvez pas désactiver FileVault tant que le chiffrement initial n’est pas terminé. Le chiffrement peut durer longtemps, en fonction de la quantité de données stockée sur votre ordinateur. Cependant, vous pouvez continuer à utiliser votre ordinateur normalement pendant le processus. Une fois le processus de chiffrement terminé, vous pouvez désactiver FileVault. Si vous possédez un iMac Pro ou un autre modèle de Mac dotés de la puce T2 d’Apple, les données de votre disque sont automatiquement chiffrées, donc l’activation de FileVault ne prendra pas autant de temps.
Sur votre Mac, choisissez le menu Pomme
> Préférences Système, cliquez sur Sécurité et confidentialité, puis sur FileVault.Cliquez sur le cadenas
pour le déverrouiller, puis saisissez un nom et un mot de passe d’administrateur.Cliquez sur Activer FileVault.
Choisissez comment déverrouiller votre disque et réinitialiser votre mot de passe de session si vous l’oubliez :
Pour utiliser votre compte iCloud : Cliquez sur « Autoriser l’utilisation de mon compte iCloud pour déverrouiller mon disque ».
Pour créer une clé de secours : Cliquez sur « Créer une clé de secours et ne pas utiliser mon compte iCloud » : Notez la clé de secours et conservez-la en lieu sûr.
Cliquez sur Continuer.
Si votre Mac compte des utilisateurs supplémentaires, leurs informations sont également chiffrées. Les utilisateurs déverrouillent le disque chiffré avec leur mot de passe de session.
Si un bouton Activer les utilisateurs est présent, vous devez entrer le mot de passe de session d’un utilisateur avant qu’il puisse déverrouiller le disque chiffré. Cliquez sur Activer les utilisateurs, sélectionnez un utilisateur, entrez le mot de passe de session, cliquez sur OK, puis cliquez sur Continuer.
Remarque : Si vous voyez un message d’alerte indiquant que le chiffrement s’est interrompu, cela peut signifier que votre Mac a détecté un problème empêchant le chiffrement de se faire. Par exemple, si votre ordinateur portable n’est pas branché au secteur, le processus de chiffrement peut être interrompu jusqu’à ce que la prise soit branchée.