2 votes

Kevin Kalitowski avatar

L'utilisation de Sleep avec FileVault annule-t-elle certains avantages de FileVault ?

Demandé el 19 de Février, 2016
Quand la question a-t-elle été
738 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Si j'ai bien compris, FileVault vous oblige à vous connecter avant que votre ordinateur ne démarre le système d'exploitation afin de déverrouiller le disque. Cela signifie que quelqu'un peut s'emparer de votre ordinateur portable quand il est off ne peut pas accéder aux données.

Quelles sont les implications de l'utilisation de FileVault avec dormir ? Je suppose que le disque est toujours considéré comme déverrouillé pendant la veille. Quiconque ouvre l'ordinateur portable endormi doit connaître votre identifiant pour faire quoi que ce soit avec l'ordinateur, mais les données sont-elles non sécurisées pour quelqu'un de très déterminé à ce moment-là (en supposant qu'il ne puisse pas deviner votre mot de passe) ?

J'envisageais d'activer FileVault, mais comme je ne mets jamais l'ordinateur hors tension, la réponse à cette question m'aidera à décider de l'intérêt de le faire.

Demandé el 19 de Février, 2016 par Kevin Kalitowski

Réponse

Trop de publicités?

2voto

Oskar avatar
Oskar Points 1242

Si vous n'exigez pas le mot de passe lorsque vous vous réveillez, vous vous exposez à ce que quelqu'un prenne le contrôle de vos données. Et ce, indépendamment de FileVault.

Si vous avez défini un mot de passe, les données sont toujours protégées contre la consultation, de la même manière que si elles se trouvaient sur un volume de coffre-fort verrouillé. Vous pouvez également configurer un profil MDM pour que les clés FileVault soient détruites dans la RAM lorsque la machine entre en veille, ce qui équivaut à une mise hors tension :

Pour toute personne autre qu'un adversaire très motivé et compétent (pensez à la NSA ou au FBI), la sécurité supplémentaire que vous obtenez en éteignant le Mac est difficile à estimer ou à différencier d'un écran verrouillé.

Cela dit, vous devriez activer FileVault si vous avez un SSD car il n'y a pas d'autre moyen de garantir la destruction des données sensibles que de détruire la clé qui décrypte les données sur le disque. Vous pouvez ensuite décider de vous mettre en veille ou de vous éteindre en fonction du degré de sécurité que vous jugez à chaque instant de votre environnement physique et des données que vous avez sur votre Mac.

Répondu el 19 de Février, 2016 par Oskar (1242 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X