Question concernant le fonctionnement de Mac Security avec FileVault désactivé

Chaque fichier est protégé par des permissions. Les autorisations sont comme des lois : Vous pouvez choisir de les respecter ou non. Les fichiers sont comme des biens.

Lois :

• John possède ce fichier et contrôle qui et ce que les gens peuvent faire.
• Bob, l'ami de Johns, peut lire ce fichier mais ne peut pas écrire dans ce fichier.
• Sam, le collègue de Johns, peut lire et écrire dans ce fichier.
• Tous les autres ne peuvent pas lire ou écrire dans ce fichier.

Note : Vous pouvez voir ces autorisations en sélectionnant un fichier et en appuyant sur CMD + I. Sous "Partage et autorisation", vous trouverez une liste d'utilisateurs et les autorisations correspondantes.

C'est au système d'exploitation/utilisateur de respecter ces lois (permissions).

Jack, l'ennemi de John, peut regarder le fichier et voir qu'il n'a pas la permission de John, le propriétaire, de voir ce fichier. Jack est un méchant et décide de consulter quand même le fichier.

Jack peut le faire très facilement en démarrant sur une clé USB/un disque externe et en suivant ce guide : https://larryjordan.com/articles/mac-os-set-hard-drive-permissions/ ou par d'autres moyens, notamment en démarrant à partir d'un disque externe.

Scénario 1 : le fichier n'est pas crypté

Jack consulte le fichier et vole toutes les informations qu'il contient.

Scénario 2 : le fichier est crypté

Jack essaie de visualiser le fichier mais celui-ci est illisible car il est crypté. Jack crie "DARN !" en signe de frustration et poursuit sa route vers sa prochaine victime.

Scénario 3 : Le fichier est crypté mais Jean utilise un mot de passe facile à deviner. Jack essaie de voir le fichier, mais celui-ci est illisible car il est crypté. Il décide de voir s'il peut deviner le mot de passe de John et devine "John123". Jack a raison et décrypte le fichier. Il crie "John le stupide" et vole toutes les informations contenues dans le fichier.

Morale de l'histoire :

Les permissions sont comme des lois. La plupart des systèmes d'exploitation et des utilisateurs respectueux de la loi respecteront... eh bien... ces lois. Mais certains criminels (pirates ou simples citoyens) peuvent très facilement ignorer ces autorisations. Pour empêcher ces personnes d'accéder à vos informations, vous devez crypter le fichier avec un mot de passe fort, sinon les criminels peuvent deviner, forcer ou pirater le mot de passe et accéder à vos données.

FireVault crypte l'intégralité de votre disque. Je vous conseille de l'activer si vous avez des informations importantes sur votre disque.

De la même façon que n'importe qui peut s'introduire dans n'importe quel ordinateur sans connaître le nom d'utilisateur et le mot de passe. Windows, Linux, MacOS, c'est la même chose de ce point de vue.

Je ne suis pas facétieux. Si vous avez un accès physique à un ordinateur, il existe de nombreuses méthodes et outils de piratage qui vous permettront d'accéder à l'ordinateur.

Et si l'ordinateur est pris, il est facile d'extraire le disque dur et de l'attacher à un autre ordinateur, Voilà ! un accès complet au système de fichiers.

La plupart des mesures de sécurité physique ont pour but d'empêcher les utilisateurs occasionnels d'accéder à votre système. Un professionnel de l'InfoSec très bien informé, disposant de fonds illimités et d'un accès à des outils de piratage de haut niveau (les gouvernements, principalement...) peut s'introduire dans n'importe quel système, cela dépend simplement de la valeur des informations contenues dans votre ordinateur pour le voleur/pirate présumé.

Si vous êtes un utilisateur lambda et que vous n'avez pas d'informations nationales ou hautement confidentielles/illégales sur votre ordinateur, vos informations sont relativement sûres derrière votre nom d'utilisateur et votre mot de passe. Vous seul pouvez décider du degré d'ennui (mots de passe EG, cryptage, etc.) que vous êtes prêt à supporter pour protéger vos données des utilisateurs un peu plus occasionnels et/ou des voleurs susceptibles de mettre la main sur votre ordinateur.