Un lecteur nous a récemment envoyé un courrier électronique pour nous informer de FileVault, le schéma de cryptage d’Apple sur Mac OS X. Elle ne savait pas trop ce qu’elle faisait, ni s’il fallait l’activer sur son nouveau MacBook. Cette fonctionnalité n’a rien de nouveau, mais la version récente d’OS X Mavericks et le nombre croissant d’utilisateurs novices sur la plate-forme Apple ont justifié un nouveau regard sur FileVault. Alors, qu'est-ce que FileVault?
Le FileVault d'origine
Tout d’abord, il est important de préciser que la version de FileVault actuellement utilisée depuis OS X Lion est FileVault 2 , ce qui représente un changement important par rapport à FileVault d’origine, appelé «Legacy FileVault» par Apple. Mais avant d’expliquer FileVault 2, parlons de son prédécesseur.
FileVault a été introduit pour la première fois en 2003 dans le cadre de Mac OS X 10.3 Panther en tant que schéma de chiffrement à la volée pour la protection des données d’un utilisateur. Une fois activées, les données d’un utilisateur sont chiffrées par le système d’exploitation dans une image disque clairsemée (les systèmes d’exploitation ultérieurs ont utilisé les images de disque plus complètes en lots plus efficaces). Bien que le mot de passe d'un compte d'utilisateur puisse déverrouiller le chiffrement FileVault lors de la connexion au Mac, l'utilisateur doit également créer un «mot de passe principal» en cas de perte du mot de passe du compte d'utilisateur. Une fois connecté, Legacy FileVault déchiffrait et chiffrait à nouveau les données à la demande de l'utilisateur, le tout à la demande.
Bien que cela ne soit certainement pas nécessaire, FileVault avait l'avantage de protéger les données des utilisateurs contre les utilisateurs non autorisés ou les voleurs dépourvus du mot de passe nécessaire. Si votre Mac était volé, par exemple, les données cryptées par FileVault seraient très difficiles d'accès pour un voleur. Bien que les voleurs moins au fait de la technologie puissent normalement être contrecarrés par un mot de passe de compte utilisateur, ceux qui ont de l'expérience peuvent facilement extraire le disque dur du Mac, le connecter à un deuxième système et bénéficier d'un accès sans entrave aux données du disque. Mais si les données de l'utilisateur étaient cryptées , elles seraient généralement protégées de celles ne disposant pas du mot de passe FileVault.
Mais il y avait plusieurs problèmes avec le Legacy FileVault. Tout d'abord, il ne chiffrait que le dossier personnel de l'utilisateur. Bien que la plupart des utilisateurs conservent toutes leurs données importantes dans leur dossier personnel, certains fichiers peuvent être dispersés dans le lecteur système du Mac, par inadvertance ou non. Ces fichiers en dehors du dossier de départ, qui incluent également d'autres comptes d'utilisateur sur le Mac qui n'ont pas activé FileVault, seraient totalement non protégés en cas de vol ou autre accès non autorisé.
La méthode de cryptage utilisée par la première implémentation de FileVault posait également problème. Le système utilisait des méthodes de cryptage utilisant le chaînage de blocs de chiffrement, ou CBC, qui, à la fin de la durée de vie de FileVault de l’original, pourraient être craquées de manière fiable par des pirates informatiques expérimentés. En outre, d’un point de vue plus centré sur l’utilisateur, la façon dont FileVault a géré le chiffrement du dossier personnel de l’utilisateur a entraîné des problèmes et des inconvénients pour des tâches telles que le partage de fichiers et les sauvegardes automatiques.
Ne vous y méprenez pas, Legacy FileVault offrait une protection relativement bonne pour la plupart des utilisateurs et était certainement meilleur que rien lorsqu'il s'agissait de protéger des données critiques de nature personnelle ou professionnelle. Mais il y avait certes matière à amélioration et, comme il le fait souvent avec ses produits grand public, Apple a décidé de changer radicalement les choses pour la prochaine version de FileVault.
Suite à la page 2.
