J'ai effectué un effacement à distance sur un MacBook Pro avec un SSD fonctionnant sous Mountain Lion parce que je n'étais pas sûr de savoir comment effacer le SSD en toute sécurité. Je peux donc répondre à certaines de vos questions.

Tout d'abord, Mat Honan s'est trompé lorsqu'il a déclaré que l'objectif du code PIN était de permettre "d'inverser le processus". Il s'agit d'empêcher le voleur d'utiliser l'ordinateur. Je pense que l'idée est que si l'ordinateur doit être apporté à Apple pour être déverrouillé, il est beaucoup plus probable qu'un ordinateur volé soit retrouvé.

Oui, lorsque vous effacez l'ordinateur à distance, il s'agit d'un effacement sécurisé. Apple vous avertit même que cela peut prendre jusqu'à une journée. Toutefois, si votre disque a été crypté avec FileVault 2, il n'est pas nécessaire de l'effacer. Il suffit d'effacer en toute sécurité la ou les clés de chiffrement stockées sur le disque, et c'est ce qu'ils font. C'est très rapide et aussi sûr que le système de cryptage sous-jacent, qui est pour l'instant très sûr. Une fois la ou les clés de chiffrement effacées, il n'est plus possible de récupérer le disque à l'aide de la clé de récupération.

Avant de commencer à effacer le disque, Apple installe une sorte de verrou sur le système qui vous empêche de le démarrer à partir du disque interne ou externe. Je ne connais pas les détails de ce fonctionnement, je sais seulement que je n'ai pas trouvé de moyen évident de le contourner.

EDIT

Je l'ai fait une deuxième fois et, cette fois, j'ai noté les étapes.

• Après avoir reçu l'instruction d'effacement à distance, l'ordinateur portable a émis deux bips courts, puis s'est figé, affichant le spinner (pas un ballon de plage), avant de redémarrer.
• Après le redémarrage, il a affiché un écran gris avec le message "Enter your system lock PIN code to unlock this Mac" (Entrez votre code PIN de verrouillage du système pour déverrouiller ce Mac) et des options de mise en veille, de redémarrage ou d'arrêt.
• J'ai saisi le code PIN presque immédiatement
• Après un bref délai, l'ordinateur portable a redémarré sur la partition de récupération et a demandé à installer un système (soit un nouveau système via Internet, soit un ancien système via une sauvegarde Time Machine ou un autre ordinateur à cloner).
• J'ai ensuite redémarré l'ordinateur en mode disque cible et j'ai examiné le disque à partir d'un autre ordinateur. Le disque n'est plus considéré comme un disque crypté et je n'ai trouvé aucun signe de données utilisables sur le disque, même si, pour être honnête, je n'ai rien essayé de trop compliqué. Je suis convaincu que la clé de cryptage a été effacée et que je ne trouverais que des données cryptées pour lesquelles je n'ai plus la clé.

Revenons à notre histoire initiale...

Les informations ci-dessous sont tirées de ma mémoire et peuvent donc être légèrement erronées sur certains points. Vous pouvez lire le récit d'une autre personne sur le processus à l'adresse suivante MacObserver . (Ils ont pu récupérer des fichiers sur leur disque mécanique non crypté, mais je pense que c'est parce qu'ils ont saisi le code d'accès et interrompu l'effacement avant qu'il ne soit terminé). Je pense qu'après le démarrage du nettoyage à distance et l'apparition de l'écran de verrouillage sur le MacBook Pro, je n'ai pas attendu très longtemps que le nettoyage du disque soit terminé et j'ai saisi le code PIN pour voir ce que je pouvais voir sur le disque. (Je n'ai jamais rien vu sur le disque, mais je ne l'ai pas non plus sorti de l'ordinateur pour l'envoyer à DriveSavers afin qu'il le vérifie). Je ne me souviens pas exactement de la manière dont j'ai éteint la machine après l'effacement.

Quoi qu'il en soit, après l'effacement et la mise hors tension, j'ai connecté un disque externe d'installation de Mountain Lion et j'ai mis l'ordinateur sous tension. J'ai obtenu un dossier clignotant avec un point d'interrogation (ce qui signifie qu'il ne trouve pas de disque de démarrage).

J'ai redémarré, en maintenant la touche option enfoncée pour obtenir un choix de disques de démarrage. J'avais le choix entre Macintosh HD (le disque interne) et le disque externe. J'ai choisi le disque externe et j'ai de nouveau obtenu le dossier clignotant avec un point d'interrogation.

J'ai redémarré en maintenant à nouveau la touche option enfoncée, mais en choisissant cette fois "Macintosh HD". Un écran s'est alors affiché pour me permettre d'entrer le code PIN de déverrouillage. Ce que j'ai fait. Je suis ensuite revenu à l'écran où je pouvais choisir un disque de démarrage, mais cette fois le disque interne était étiqueté "10.8 Recovery HD" ou quelque chose comme ça. J'ai de nouveau choisi le disque externe et le démarrage s'est déroulé correctement. J'ai ensuite pu réinstaller le système d'exploitation et tout s'est déroulé normalement.

Je n'ai pas essayé de mettre l'ordinateur en mode disque cible, mais Apple est très au fait du cryptage et de la sécurité. Je pense donc que le verrouillage par code PIN se trouve dans le firmware et que l'ordinateur ne peut rien faire tant qu'il n'est pas déverrouillé. Je soupçonne également Apple de pouvoir déverrouiller l'ordinateur par une procédure secrète, mais cela ne ferait que rétablir le fonctionnement normal de l'ordinateur : ce qui se trouvait sur le disque aurait toujours disparu dans la mesure où l'ordinateur aurait pu l'effacer avant que vous ne le transmettiez à Apple. (L'article du MacObserver indique qu'ils n'ont pas pu mettre l'ordinateur en mode disque cible avant de l'avoir déverrouillé alors qu'il était simplement verrouillé à distance. Mat Honan a déclaré dans un suivi de son article original sur le piratage que l'Apple Genius qu'il a finalement obtenu pour l'aider "avait été en mesure de réinitialiser le mot de passe du firmware" même s'il "ne pouvait pas déchiffrer le code PIN"). Ce qui rend les disques cryptés si sûrs, c'est qu'il suffit probablement d'effacer un seul bloc du système de fichiers contenant la ou les clés de cryptage, ce qui permet de le faire en moins d'une seconde.