Si j'ai un système avec FileVault 2 activé sur le système et sur le disque Time Machine, que se passe-t-il si je change le mot de passe du système ? Le cryptage est-il basé sur ma connexion (être capable de se connecter) ou est-il lié au mot de passe (en quelque sorte haché à la valeur du mot de passe de sorte que s'il change, le nouveau mot de passe ne peut pas décrypter les fichiers) ?
10.7.4 exécutant FileVault 2, migré de l'installation 10.6.x, si cela fait une différence...
IIRC, FileVault2 génère ses propres clés de chiffrement lorsque vous commencez à l'utiliser. Il utilise ces clés pour crypter le lecteur, pas votre mot de passe. Ceci est différent de FileValut1 qui utilise votre mot de passe lui-même.
Les clés elles-mêmes, lorsqu'elles sont stockées sur le disque, sont ensuite cryptées à l'aide de votre mot de passe, et ne peuvent donc être utilisées pour lire le disque que si vous avez le mot de passe. C'est la raison pour laquelle plusieurs comptes peuvent déverrouiller le disque dans FV2, et comment la "clé maîtresse" peut exister (plusieurs copies cryptées des clés de stockage de FV2).
Oui, si vous changez votre mot de passe, ce nouveau mot de passe sera nécessaire pour accéder aux clés de stockage, et donc au lecteur. Mais cela ne déclenche qu'un nouveau cryptage des clés, qui sont très petites, et non de l'ensemble du disque.
Comme FV1 et FV2 sont deux schémas de cryptage totalement différents, le fait que vous ayez migré depuis 10.6 ne devrait pas avoir d'importance. Je ne sais pas si Lion est rétrocompatible avec les répertoires FV1, mais tant que vous utilisez effectivement FileValut2, le changement de mot de passe devrait fonctionner comme décrit ci-dessus.
LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.
