Pour la première fois depuis que j’ai des MacBook, j’ai voulu configurer Filevault, le système de chiffrement du Mac. Je m’attendais à y passer du temps, comme pour toute manipulation de cette nature, mais à dire vrai, pas autant !
Filevault est un système de chiffrement du disque de démarrage d’un Mac avec XTS AES 128 bits et une clé 256 bits « pour empêcher l’accès non autorisé aux données stockées sur [son] disque de démarrage » (1).
Une fois le chiffrement du disque dur terminé, au redémarrage du Mac, première surprise, le nom des utilisateurs de l’ordinateur apparaît en clair, alors que dans le panneau de préférences, j’ai bien choisi de ne pas en afficher la liste ; en effet, chiffrement, ou pas, ce n’est pas la peine de donner des indications à celui qui trouverait l’ordinateur !
Deuxième surprise, aucun des mots de passe de session, de quel qu’utilisateur que ce soit, n’est reconnu. Au bout de plusieurs essais, un message s’affiche invitant à supprimer les caractères spéciaux des mots de passe. Là encore, quel intérêt de chiffrer un disque dur si on diminue la sécurité pour accéder à l’ordinateur ? Il y a plus de 10 ans, donc avec des ordinateurs disposant d’une puissance de calcul nettement inférieure à celle qu’on trouve de nos jours, je notais qu’ « un mot de passe composé de 6 caractères (minuscules et majuscules et chiffres) est trouvé en 16 heures avec un ancien PC et en 1 heure 1/2 avec un PC récent » alors qu’ « un mot de passe composé de 8 caractères (minuscules et majuscules et caractères spéciaux et chiffres) est trouvé en 229 ans avec un ancien PC ». Un mot de passe de session faible est le premier maillon d’accès à un ordinateur (2).
En définitive utiliser Fielvault en affichant le nom des utilisateurs de la machine et en ne permettant pas un mot de passe de session fort revient à installer une porte blindée pour son appartement tout en laissant la fenêtre ouverte 😉
En outre, après avoir chiffré mon disque de démarrage, j’ai dû ressaisir l’ensemble des mots de passe de mes comptes de messagerie, l’ensemble des cartes bancaires compatibles avec Apple Pay, l’utilisation de Touch ID, le déverrouillage du Mac avec l’Apple Watch… Si je peux comprendre qu’en diminuant le niveau de sécurité, c’est-à-dire en passant d’un disque chiffré à un disque non chiffré, il faille s’assurer du maintien de la protection de l’ordinateur, j’ai du mal à saisir pour quelle raison il est nécessaire de reconfigurer tous ces paramètres lorsqu’on augmente le niveau de sécurité avec le chiffrement.
Au final, j’ai désactivé le chiffrement Filevault, parce que je ne veux pas afficher le nom des utilisateurs de l’ordinateur au démarrage et que je veux conserver un mot de passe de session fort pour chaque compte, rebelote, j’ai dû reprendre tous les paramétrages évoqués ci-dessus (ce que dans ce cas je comprends davantage, puisque j’ai « abaissé » le niveau de sécurité).
Ecrit par Lise - Site
- voir la page d’Apple [↩]
- Voir l’article Un bon mot de passe ? [↩]