Chiffrement du disque de démarrage d’un Mac à l’aide de FileVault

Le chiffrement complet du disque dans FileVault (FileVault 2) utilise le chiffrement XTS AES 128 bits avec une clé 256 bits pour empêcher l’accès non autorisé aux données stockées sur votre disque de démarrage.

 

Activation et configuration de FileVault

FileVault 2 est disponible sur OS X Lion ou version ultérieure. Lorsque FileVault est activé, votre Mac requiert que vous vous connectiez à votre compte protégé par mot de passe. 

  1. Sélectionnez Menu Apple () > Préférences Système et cliquez sur Sécurité et confidentialité.
  2. Cliquez sur l’onglet FileVault.
  3. Cliquez sur l’icône de cadenas Verrou, puis saisissez un nom et un mot de passe d’administrateur.
  4. Choisissez ensuite Activer FileVault.

Si d’autres utilisateurs possèdent des comptes sur votre Mac, il est possible qu’un message s’affiche pour vous informer que chaque utilisateur doit saisir son mot de passe avant de pouvoir déverrouiller le disque. Cliquez sur le bouton Activer l’utilisateur pour chacun des utilisateurs, et saisissez leur mot de passe. Les comptes utilisateur que vous ajoutez après avoir activé FileVault sont automatiquement activés.

Sélectionnez comment vous souhaitez déverrouiller votre disque et réinitialiser votre mode de passe en cas de perte de votre mot de passe :  

  • Si vous utilisez OS X Mavericks, vous pouvez décider de stocker une clé de récupération FileVault dans Apple en fournissant trois questions de sécurité et leurs réponses. Choisissez des réponses dont vous êtes sûr de vous souvenir.*
  • Si vous utilisez OS X Yosemite ou une version ultérieure, vous pouvez choisir d’utiliser votre compte iCloud pour déverrouiller votre disque et réinitialiser votre mot de passe.*
  • Si vous ne souhaitez pas utiliser la récupération FileVault dans iCloud, vous pouvez créer une clé de récupération locale. Enregistrez la combinaison de chiffres et de lettres de la clé dans un emplacement sûr, autre que votre disque de démarrage chiffré. 

En cas de perte ou d’oubli du mot de passe de votre compte et de votre clé de récupération FileVault, vous ne pourrez pas vous connecter à votre Mac ou accéder aux données stockées sur votre disque de démarrage.

Une fois la configuration FileVault terminée, votre Mac redémarrera et vous serez invité à vous connecter avec le mot de passe de votre compte. Votre mot de passe vous permet de déverrouiller votre disque et permet à votre Mac de finaliser le démarrage. FileVault vous oblige à vous connecter à chaque fois que vous démarrez votre Mac et aucun compte ne peut se connecter automatiquement.

Après le redémarrage de votre Mac, le chiffrement de votre disque de démarrage s’effectue en arrière-plan pendant que vous utilisez votre Mac. Cette opération prend du temps et s’exécute uniquement si votre Mac est actif et connecté à une prise secteur. Vous pourrez suivre sa progression dans la section FileVault des préférences Sécurité et confidentialité. Les fichiers nouvellement créés sont automatiquement chiffrés lors de leur enregistrement sur le disque de démarrage.

Réinitialiser votre mot de passe ou modifier la clé de récupération FileVault

En cas d’oubli du mot de passe de votre compte ou si celui-ci ne fonctionne pas, vous pouvez réinitialiser votre mot de passe.

Si vous souhaitez modifier la clé de récupération utilisée pour chiffrer votre disque de démarrage, désactivez FileVault dans les préférences Sécurité et confidentialité. Vous pouvez le réactiver par la suite pour créer une nouvelle clé et désactiver les précédentes.

Désactivation de FileVault

FileVault peut être désactivé si vous ne souhaitez plus chiffrer votre disque de démarrage.

  1. Choisissez Menu Apple > Préférences Système, puis cliquez sur Sécurité et confidentialité.
  2. Cliquez sur l’onglet FileVault.
  3. Cliquez sur l’icône de cadenas Verrou puis saisissez un nom et un mot de passe d’administrateur.
  4. Choisissez ensuite Désactiver FileVault.
  5. Redémarrez votre Mac. 

Une fois que votre Mac aura redémarré, le décryptage de votre disque de démarrage s’effectuera en arrière-plan pendant que vous utilisez votre Mac. Cette opération prend du temps et s’exécute uniquement si votre Mac est actif et connecté à une prise secteur. Vous pourrez suivre sa progression dans la section FileVault des préférences Sécurité et confidentialité. 

Informations supplémentaires

  • Apprenez à créer et à déployer une clé de récupération FileVault pour les ordinateurs Mac de votre entreprise, de votre établissement scolaire ou d’une autre institution.
  • Si vous utilisez FileVault sur Mac OS X Snow Leopard, vous pouvez effectuer une mise à niveau vers FileVault 2 en mettant à niveau le système vers OS X Lion ou une version ultérieure. Une fois la mise à niveau OS X effectuée, ouvrez les préférences FileVault et suivez les instructions à l’écran pour effectuer la mise à niveau vers FileVault.
  • L’utilisation de partitions RAID ou d’une partition Boot Camp non standard sur le disque de démarrage pourrait empêcher l’installation d’un système de récupération local par OS X. Sans système de récupération, FileVault ne chiffrera pas votre disque de démarrage. En savoir plus.

* Si votre clé de récupération est stockée sur Apple ou sur votre compte iCloud, Apple ne peut garantir qu’il sera possible de vous remettre la clé en cas de perte ou d’oubli de celle-ci. Les langues et les régions ne sont pas toutes prises en charge par AppleCare ou iCloud et les régions prises en charge par AppleCare n’offrent pas toutes un support dans toutes les langues. Si vous configurez votre Mac sur une langue qui n’est pas prise en charge par AppleCare, activez FileVault et stockez votre clé dans Apple (OS X Mavericks uniquement) ; vos questions de sécurité et leurs réponses peuvent être formulées dans une langue non prise en charge par AppleCare.

Date de publication: 2016-12-27