En mettant le contenu de votre dossier de départ à l’abri des regards indiscrets, "FileVault" préserve la confidentialité de vos informations, car tout le contenu de votre disque est chiffré. Les utilisateurs d'ordinateurs portables ont donc tout intérêt à activer "FileVault" sur leur MacBook ou MacBook Pro, car un vol est vite arrivé, et nul ne souhaite que des voleurs mal intentionnés accèdent à toutes les données présentes sur le disque dur.

 

"FileVault" utilise désormais un chiffrement XTS AES 128 bits sur le disque entier. "FileVault" chiffre et déchiffre vos données à la volée avec un impact imperceptible sur les performances de l'ordinateur.

 

"FileVault" nécessite qu’OS X Lion et "Recovery HD" soient installés sur votre disque de démarrage. Si pendant l'installation de LION vous avez reçu une alerte indiquant que "Recovery HD" n’a pas pu être créé et que vous avez poursuivi l’installation, vous ne pourrez pas utiliser "FileVault". Notez par ailleurs que "Recovery HD" doit être présent sur le volume de démarrage de votre ordinateur pour utiliser FileVault 2 (avoir "Recovery HD" sur un disque externe ne suffit pas). Plus d'infos sur "Recovery HD" ICI.

 

Important !

Si vous utilisiez "FileVault" sous Mac OS X 10.6 SNOW LEOPARD et si vous installez OS X LION par mise à jour de SNOW LEOPARD, vous pourrez certes continuer à utiliser votre répertoire d’accueil chiffré par "FileVault", mais uniquement de la manière que vous le faisiez sous SNOW LEOPARD. LION interprètera votre ancienne version de chiffrement "FileVault" comme "Ancien FileVault" et vous n'utiliserez pas la nouvelle version de "FileVault".

Il est donc nettement préférable de désactiver "FileVault" sur SNOW LEOPARD avant de procéder à l'installation de LION. Une fois l'installation de LION achevée, activez de nouveau "FileVault" (nouvelle formule LION).

 

Dans le module "Sécurité". Ce tableau de bord "Sécurité et confidentialié" vous avez en fait 4 onglets :

• Onglet "Général" : Vous pouvez sécuriser davantage LION de sorte qu’il réclame systématiquement un mot de passe dès que votre Mac quitte le mode "Suspension d’activité" (voilà qui rassurera les utilisateurs de portables) ou après le lancement d'économiseur d'écran....
  Pour tous les comptes de votre Mac, vous pouvez en outre choisir certaines options de sécurité : "Désactiver l'ouverture de session automatique", "Mot de passe pour accéder aux Préférences Système qui présentent une icône de cadenas verrouillé", "Déconnexion automatique après xx minutes d'inactivité", "Afficher un message lorsque l'écran est verrouillé", "Mettre à jour automatiquement la liste de téléchargements sûrs".
  PS : Cliquez sur le cadenas pour procéder à des éventuelles modifications. Laissez tout comme tel si vous n'êtes pas suffisament initié.
• Onglet "FileVault" : C'est cet onglet qui nous intéresse au premier chef ici et que nous allons développer plus bas.
• Onglet "Coupe-feu" : Le coupe-feu interne à OS X LION est abordé à l'astuce "Le coupe-feu d'OS X".
• Onglet "Confidentialité" : Pour aider APPLE à mieux servir ses clients et à améliorer la qualité des produits Apple, vous pouvez choisir d’envoyer automatiquement les informations de diagnostic et d’utilisation à Apple (personnellement, j'évite).
  Le service de localisation permet aux applications et aux sites Web d’utiliser les données actuelles relatives à l’emplacement de votre ordinateur pour fournir des informations, des services et des fonctionnalités adaptés au lieu où vous vous trouvez (personnellement, j'évite aussi).

 

Découvrons maintenant comment activer la fonction "FileVault" sur votre Mac :

 

 

1) Allez dans l'onglet "Filevault" du module "Sécurité et confidentialité". Cliquez sur le cadenas, tapez votre mot de passe administrateur, puis cliquez sur le bouton "Activer FileVault".

 

 

------------------------

 

 

 

NB : Au moment de sélectionner "Activer FileVault", si votre Mac possède plusieurs comptes d’utilisateur, vous devrez alors, dans une fenêtre qui s'ouvre à l'écran, identifier les comptes d’utilisateur autorisés à déverrouiller le Mac (au démarrage de l’ordinateur ou la reprise d’activité après une suspension ou une veille prolongée).

Les utilisateurs n’ayant pas cette autorisation pourront se connecter au Mac uniquement après qu’un utilisateur doté d’une autorisation a démarré ou déverrouillé le disque. Une fois déverrouillé, le disque reste déverrouillé et est accessible par tous les utilisateurs tant que l’ordinateur n’est pas mis en suspension d’activité, en veille prolongée, ou éteint.

Vous devrez donc, lors de cette première étape, saisir le mot de passe, ou demander aux utilisateurs de saisir leur mot de passe, pour chaque compte auquel vous souhaitez donner l’autorisation de déverrouiller.

Si vous n'avez qu'un seul compte, le votre, alors c'est bien plus simple. Cliquez de suite sur le bouton "Activer FileVault" après avoir déverrouillé le cadenas.

 

 

 

2) Cette fenêtre apparaît à l'écran vous indiquant une clé de secours en 24 caractères (ici volontairement floutée sur ma capture d'écran). Cette clé est un "filet de sécurité" qui peut vous être utile si vous avez oublié votre mot de passe. En effet, lors du démarrage du Mac ou de la reprise d'activité après une suspension ou une veille prolongée, vous êtes obligé, si vous avez activé "FileVault" (sécurité oblige), de taper votre mot de passe administrateur.

Si vous oubliez ce mot de passe et que vous tapiez à plusieurs reprises un mot de passe erroné (ou si une personne malveillante tente d'entrer sur votre Mac sans connaître ce mot de passe et tape de mauvais mots de passe à plusieurs reprises), alors on vous demandera de taper cette clé de secours.

 

 

------------------------

 

 

Vous comprendrez de suite qu'il est extrêmement important de conserver cette clé de secours en lieu sûr, où vous pourrez la récupérer sans difficulté, car si vous perdez votre clé de secours (sécurité oblige encore), alors vous serez dans de sales draps, car vous ne pourrez plus démarrer votre session et n'aurez d'autre alternative que de démarrer sur un autre volume et effacer complètement votre disque principal pour réinstaller OS X.

NB : Ne conservez pas cette clé sur cet ordinateur, car comme le disque sera chiffré avec "FileVault", vous aurez beau démarrer sur un autre volume pour aller récupérer cette clé, elle sera indéchiffrable.

 

Cliquez sur "Continuer".

 

 

 

3) Une nouvelle fenêtre apparaît vous proposant de stocker la clé de secours chez APPLE. On vous invitera à répondre à 3 questions de sécurité. La clé sera chiffrée chez Apple à l'aide des réponses que vous allez fournir. Mieux vaut être sûr des réponses au cas où on vous les re-demandera pour récupérer votre clé de secours chez APPLE.

NB : Même si vous décidez de stocker la clé de secours chez APPLE, je vous conseille de la stocker AUSSI chez vous.

 

 

---------------------------

 

 

 

 

Une fois ceci fait, cliquez sur "Continuer".

 

 

4) Il suffit ensuite de cliquer sur le bouton "Redémarrer" pour lancer le processus de chiffrement.

 

 

---------------------------

 

 

 

Quelques précisions importantes

Une fois "FileVault" activé, le démarrage du Mac se fait de manière différente. La fenêtre de login où il vous faut taper votre mot de passe apparaît tout de suite, avant même que le processus de démarrage ne s'active.

 

Si vous oubliez votre mot de passe d’ouverture de session, et que vous aviez choisi de stocker votre clé de secours chez APPLE, vous pourrez contacter AppleCare et demander la récupération de votre clé de secours.

Si vous saisissez trois fois de suite un mot de passe d’ouverture de session erroné, une notification sous le champ de mot de passe apparaîtra, indiquant "Si vous oubliez votre mot de passe, vous pouvez le réinitialiser à l’aide de votre clé de secours". Cliquez sur le triangle à côté du message pour faire apparaître le champ "Clé de secours" (qui remplace le champ de mot de passe) et les informations de contact d’AppleCare, accompagnées du Numéro de série de votre ordinateur et d’un Numéro d’enregistrement. Vous aurez besoin de fournir ces deux informations pour qu’AppleCare récupère votre clé de secours.

Une fois votre clé de secours récupérée et correctement saisie, vous serez invité à changer votre mot de passe d’ouverture de session. Une fois votre mot de passe d’ouverture de session modifié, il est également conseillé de changer votre clé de secours "FileVault" et d’envoyer la nouvelle à APPLE.

 

 

Si vous avez activé "FileVault", l'accès à la "Recovery HD" ne peut pas se faire en maintenant la touche "alt" enfoncée lors du démarrage du Mac. Il faut en effet démarrer le Mac en maintenant les touches "cmd" et "R" enfoncées.