Il y quelques semaines, j’avais fait part de mes interrogations sur la solution de chiffrement Apple, FileVault (1).
Sur un sujet voisin, j’avais écrit, il y a bien longtemps, un article sur TrueCrypt, un logiciel libre de chiffrement multiplateforme, TrueCrypt pour Mac OS X, au sujet duquel, Marc, du site vpnmag m’a adressé un courriel. vpnmag a publié récemment un article sur les alternatives à TrueCrypt.
Je vais tenter de faire un point sur quelques-uns de ces logiciels de chiffrement.
Alternatives à TrueCrypt
AESCrypt
A la lecture de l’article de vpnmag, j’ai d’abord testé le logiciel qui me semblait le plus abordable pour un néophyte, AESCrypt (page en anglais…).
Une fois l’application téléchargée et installée, si on est connecté à son Mac comme utilisateur et qu’on lance l’application, il ne se passe rien… L’application ne peut être ouverte que depuis un compte administrateur ! Mais ce n’est pas pénalisant ! En effet, depuis un compte utilisateur, l’extension pour AESCrypt, Right click encrypt-decrypt for Mac, permet, via un clic droit, de chiffrer un fichier. Ça fonctionne très bien et très facilement. Mais seulement pour chiffrer un fichier, pas un répertoire.
Et comme pour tous les logiciels de ce type, le chiffrement d’un fichier ne supprime pas l’original, qui reste donc sur l’ordinateur.
Quant à la version d’AESCrypt pour iPhone, elle n’est pas téléchargeable depuis un compte iTunes français !
L’application a donc vite des limites, mais elle peut être pratique pour chiffrer rapidement un fichier sensible.
VeraCrypt
J’ai aussi essayé VeraCrypt (site également en anglais, un peu rébarbatif pour ceux qui ne sont pas familiers avec ce genre de pages !), qui fonctionne de manière équivalente à TrueCrypt : on crée un « container », sorte de disque virtuel, qu’on protège avec un mot de passe, dans lequel on place les fichiers ou répertoires à protéger. Lorsque ce « container » est « démonté », les fichiers ou répertoires qui s’y trouvent sont inaccessibles si on ne connaît pas le mot de passe.
Mais là non plus, les originaux ne sont pas supprimés automatiquement. Cela n’est pas forcément problématique. Il faut supprimer les fichiers « en clair » de l’ordinateur, et travailler directement sur les fichiers depuis le « container ».
En fait c’est le même principe qu’avec les images chiffrées que l’on peut créer avec l’utilitaire de disque d’Apple (2).
Et Filevault dans tout ça ?
Ces solutions permettent de chiffrer une partie de ses données seulement (il est peut-être possible de chiffrer son disque dur entier avec VeraCrypt). Avec FileVault, au contraire, on chiffre tout son disque dur… Les données ne sont ensuite accessibles qu’avec le mot de passe de session. Ce que je notais, après avoir testé la solution Apple, dans l’article déjà cité, Filevault, le système de chiffrement du Mac, est-il si sécurisé que cela ?, c’est que d’une part je n’avais pas pu choisir de mot de passe comprenant des caractères spéciaux, d’autre part, les noms des utilisateurs de l’ordinateur apparaissaient en clair avant de lancer une session.
N’ayant rien trouvé sur le web à ce sujet pour répondre à mes interrogations, je me suis fait rappeler par l’assistance Apple (et oui, on paie cher nos machines, mais on peut joindre un service client !).
Si le support Apple a confirmé qu’effectivement avec FileVault, le mot de passe de session ne pouvait contenir de caractère spécial, il est possible d’en choisir un suffisamment long pour protéger efficacement l’accès à son ordinateur.
A la suite de cet échange téléphonique, le support Apple m’a fait parvenir plusieurs liens vers des fiches qui précisent comment sécuriser son Mac au mieux avec FileVault :
- voir la page d’Apple au sujet du chiffrement FileVault
Il est aussi possible par exemple de définir un mot de passe pour le programme interne :
Pour encore plus de protection, vous pouvez définir un mot de passe pour le programme interne. La mise en place d’un mot de passe de programme interne permet d’empêcher les utilisateurs ne disposant pas de ce mot de passe de démarrer une session à partir d’un disque autre que le disque de démarrage que vous avez désigné.
- Voir comment définir et activer un mot de passe de programme interne sur la page d’Apple.
Apple a également publié une page d’explications pour déployer Filevault pour une flotte d’ordinateurs.
Ecrit par Lise - Site
- Voir l’article Filevault, le système de chiffrement du Mac, est-il si sécurisé que cela ? [↩]
- Voir l’article Protéger ses données sous Mac OS [↩]