J'ai activé le chiffrement intégral de File Vault 2 sur mon Macbook Air 2012 fonctionnant sous Mountain Lion. Par défaut, il dispose également d'un compte Safari "Invité". Je l'ai essayé l'autre jour et j'ai constaté qu'aucun mot de passe n'était nécessaire pour démarrer le système et exécuter Safari.
Pour mon œil non averti, cela semble être un risque de sécurité majeur pour le chiffrement intégral du disque. Il pourrait s'agir d'une porte dérobée permettant d'obtenir la clé de décryptage de l'ensemble du disque. Avant cela, j'avais l'impression que le disque ne pouvait être décrypté que si l'on disposait d'un mot de passe ou d'une clé de récupération. Si cette porte dérobée existe vraiment, je pourrais imaginer que quelqu'un retire le SSD du Mac et reconstruise le processus utilisé par le compte Invité pour obtenir la clé permettant de décrypter le disque sans mot de passe ou clé de récupération.
Ma question est donc la suivante : s'agit-il du risque que je perçois ? Ou y a-t-il peut-être un système d'exploitation amorçable séparé sur une petite partie du disque avec sa propre clé de cryptage uniquement pour l'accès de l'invité Safari ?
Si le risque est bien celui que je pense, comment supprimer l'accès de l'invité ? Lorsque je le supprime, comment puis-je savoir qu'il a supprimé tous les vestiges de l'exposition de la clé de décryptage pour le disque complet ?
Je vois dans d'autres questions que dans Lion il n'était pas possible de créer un tel compte invité avec File Vault 2, mais maintenant dans Mountain Lion il est présent par défaut. Peut-être qu'Apple a en fait sécurisé le compte Invité. Ou peut-être qu'ils ont laissé une porte de sortie ouverte. Je n'ai rien trouvé dans la base de connaissances d'Apple sur cette question particulière concernant Mountain Lion.
