Comment le PRK est-il généré/dérivé et qu'est-ce qui est envoyé aux serveurs d'Apple si je choisis "utiliser ce compte iCloud pour déverrouiller et réinitialiser votre mot de passe..." lors de la configuration de FileVault ? Je n'ai pas trouvé cette information dans le livre blanc technique de FileVault. S'agit-il d'une nouvelle DEK (Data Encryption Key) ?
Réponse
Trop de publicités?
La clé de récupération personnelle est lue à partir de /dev/random et encodée en base32 par la suite :
... Lors de l'activation de FileVault 2, la Préférences Système affiche un mot de passe de 120 bits généré aléatoirement. généré aléatoirement, codé en base32, et conseille à l'utilisateur l'utilisateur final et lui conseille de stocker le mot de passe en toute sécurité en vue de sa récupération (voir figure 2). récupération (voir figure 2). Le mot de passe de récupération est lu à partir de /dev/random (par l'intermédiaire de libcsfde et de SecCreateRecoveryPassword() dans Security.framework).
