Chiffrement du disque de démarrage d’un Mac à l’aide de FileVault

Le chiffrement complet du disque dans FileVault (FileVault 2) utilise le chiffrement XTS AES 128 bits avec une clé 256 bits pour empêcher l’accès non autorisé aux données stockées sur votre disque de démarrage.

 

Activer et configurer FileVault

FileVault 2 est disponible pour le système d’exploitation OS X Lion ou pour une version ultérieure.L’activation de FileVault vous oblige à saisir votre mot de passe de compte chaque fois que vous souhaitez ouvrir une session sur votre Mac.

  1. Cliquez sur le menu Pomme () > Préférences Système, puis sur Sécurité et confidentialité.
  2. Cliquez sur l’onglet FileVault.
  3. Cliquez sur Verrouillé, puis saisissez un nom et un mot de passe d’administrateur.
  4. Cliquez ensuite sur Activer FileVault.

Si des comptes d’autres utilisateurs sont enregistrés sur votre Mac, un message vous indiquant que chaque utilisateur doit saisir son mot de passe pour pouvoir déverrouiller le disque peut s’afficher à l’écran. Cliquez sur le bouton Activer l’utilisateur et saisissez le mot de passe de l’utilisateur pour chacun d’entre eux. Les comptes utilisateur que vous ajoutez après avoir activé FileVault sont automatiquement activés.

Choisissez la méthode de déverrouillage de votre disque et réinitialisez votre mot de passe si jamais vous oubliez votre mot de passe : 

  • Si votre ordinateur fonctionne sous OS X Yosemite ou version ultérieure, vous pouvez choisir de déverrouiller votre disque et de réinitialiser votre mot de passe à l’aide de votre compte iCloud.*
  • Si votre ordinateur fonctionne sous OS X Mavericks, vous pouvez stocker une clé de secours FileVault chez Apple en indiquant les trois questions de sécurité et leur réponse respective. Choisissez des réponses dont vous vous souviendrez à coup sûr.*
  • Si vous ne souhaitez pas utiliser la fonction de restauration de FileVault avec iCloud, vous pouvez toujours créer une clé de secours locale. Conservez votre clé à l’abri. Évitez de l’enregistrer sur votre disque de démarrage chiffré. 

En cas de perte de votre mot de passe de compte et de votre clé de secours FileVault, vous ne pourrez pas vous connecter à votre Mac ou accéder aux données stockées sur votre disque de démarrage.

Le chiffrement de votre disque s’effectue en arrière-plan, pendant que vous utilisez votre Mac, et uniquement lorsque celui-ci n’est pas en veille et qu’il a été branché sur le secteur. Vous pouvez contrôler la progression de l’opération dans la section FileVault des préférences Sécurité et confidentialité. Les fichiers nouvellement créés sont automatiquement chiffrés lors de leur enregistrement sur le disque de démarrage.

Une fois l’installation de FileVault et le redémarrage de votre Mac terminés, vous devrez saisir votre mot de passe de compte pour déverrouiller votre disque et permettre à votre Mac de finir son démarrage. FileVault vous demandera de vous connecter à chaque démarrage de votre Mac, et aucun compte ne pourra donner lieu à une ouverture automatique de session.

Réinitialiser votre mot de passe ou modifier votre clé de secours FileVault

En cas d’oubli du mot de passe de votre compte ou si celui-ci ne fonctionne pas, vous pouvez réinitialiser votre mot de passe.

Si vous souhaitez modifier la clé de secours utilisée pour chiffrer votre disque de démarrage, désactivez FileVault dans les préférences Sécurité et confidentialité. Une fois ceci fait, réactivez-le pour générer une nouvelle clé et désactiver toutes les anciennes.

Désactiver FileVault

FileVault peut être désactivé si vous ne souhaitez plus chiffrer votre disque de démarrage :

  1. Cliquez sur le menu Pomme > Préférences Système, puis sur Sécurité et confidentialité.
  2. Cliquez sur l’onglet FileVault.
  3. Cliquez sur Verrouillé, puis saisissez un nom et un mot de passe d’administrateur.
  4. Cliquez sur Désactiver FileVault.

Le déchiffrement de votre disque s’effectue en arrière-plan, pendant que vous utilisez votre Mac, et uniquement lorsque celui-ci n’est pas en veille et qu’il a été branché sur le secteur. Vous pouvez contrôler la progression de l’opération dans la section FileVault des préférences Sécurité et confidentialité. 

Informations supplémentaires

  • Apprenez à créer et à déployer une clé de récupération FileVault pour les ordinateurs Mac de votre entreprise, de votre établissement scolaire ou d’une autre institution.
  • Si vous utilisez FileVault sur un Mac fonctionnant sous OS X Snow Leopard, vous avez la possibilité de passer à FileVault 2 en installant OS X Lion ou une version ultérieure. Une fois OS X mis à niveau, ouvrez les préférences FileVault et suivez les instructions qui s’affichent à l’écran pour installer la version supérieure de FileVault.
  • L’utilisation de partitions RAID ou de partitions Boot Camp non standard sur le disque de démarrage peuvent empêcher l’installation d’un système de récupération local par OS X. Sans système de récupération, FileVault ne chiffrera pas votre disque de démarrage. En savoir plus.

* Si vous enregistrez votre clé de secours chez Apple ou sur votre compte iCloud, Apple ne sera pas en mesure de vous garantir qu’elle pourra la récupérer pour vous si vous la perdez ou l’oubliez. Les services AppleCare et iCloud ne sont pas disponibles dans toutes les langues ni dans toutes les régions, et les régions dans lesquelles le service AppleCare est accessible ne bénéficient pas toutes d’une assistance dans toutes les langues. Si vous configurez votre Mac dans une langue qui n’est pas prise en charge par AppleCare, activez FileVault et stockez votre clé chez Apple (OS X Mavericks uniquement). Vos questions et réponses de sécurité peuvent être paramétrées dans une langue non prise en charge par AppleCare.

Date de publication:Wed Jan 03 04:47:21 GMT 2018