6 votes

Sasha Shpota avatar

Est-ce que FileVault chiffre le disque instantanément ?

Demandé el 19 de Janvier, 2019
Quand la question a-t-elle été
3094 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai récemment découvert que FileVault est désactivé sur ma machine. Bien que je me souvienne avoir activé l'option "chiffrer" lorsque j'ai configuré la machine.

J'ai ouvert les Préférences Système et activé FileVault. À ma grande surprise, cela n'a pas pris de temps. Je n'ai pas eu à attendre que les données soient chiffrées. Il s'est simplement activé instantanément.

Ma configuration : MacBook Air 2018, SSD de 256 Go, macOS Mojave 10.14.1

J'ai compris que le disque n'était pas chiffré car j'ai pu accéder au contenu de mon répertoire personnel depuis une session invité.

Comment est-il possible que l'activation de FileVault ne prenne aucun temps?

Demandé el 19 de Janvier, 2019 par Sasha Shpota

1 votes

Avatar de Oskar

Il y a 3 implémentations principales de FV. Pouvez-vous spécifier quelle machine vous avez (idéalement l'année du modèle) et quelle version de macOS? Nous aurons besoin de savoir si vous avez un SSD ou HDD. Nous pourrions même avoir besoin de savoir si vous avez diskutil cs list ou diskutil apfs list pour savoir si la conversion est toujours en cours en arrière-plan.

Commenté el 19 de Janvier, 2019 par Oskar

0 votes

Avatar de Oskar

Excellent éditer! C'est un excellent Mac. Je vais éditer ma réponse pour la rendre très spécifique à votre situation. J'apprécie vraiment le test que vous avez fait - super bon pour vérifier et comprendre quand le cryptage ne vous aidera pas et quand il le fera.

Commenté el 19 de Janvier, 2019 par Oskar

Réponses

Trop de publicités?

8voto

Oskar avatar
Oskar Points 1242

Oui, le vôtre est instantané puisque votre Mac possède un SSD et une puce T2 donc toutes les données sont toujours cryptées.

Toute sélection que vous faites dans FileVault ajoute et supprime simplement les clés utilisateur de la chaîne de confiance, ce qui se fait pratiquement instantanément. Cependant, lorsqu'un utilisateur avec les identifiants FileVault n'est pas créé, le système se déverrouille automatiquement, la porte du cryptage reste donc toujours grande ouverte.

La prochaine fois que vous redémarrez, le système remarquera que la première clé par utilisateur est maintenant active et modifiera le processus de démarrage pour que le système ne déverrouille pas ce stockage et ne lance pas le système d'exploitation avant que votre clé ne déverrouille le stockage. Gardez à l'esprit que FileVault par défaut sur APFS c'est tout ou rien. Lorsque vous déverrouillez le stockage, n'importe quel compte peut lire n'importe quel fichier pour lequel il a les autorisations, et vous avez besoin de votre mot de passe pour empêcher d'autres utilisateurs (invités) d'accéder à vos fichiers et sessions.

Vous pouvez vérifier cela en regardant diskutil apfs list pour examiner chaque conteneur APFS et le statut de chiffrement et de verrouillage du volume synthétisé.

mac:~ moi$ diskutil list
/dev/disk0 (interne) :
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                         251,0 Go   disk0
   1:                        EFI EFI                     314,6 Mo   disk0s1
   2:                 Apple_APFS Container disk1         250,0 Go   disk0s2

/dev/disk1 (synthétisé) :
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      APFS Container Scheme -                      +250,0 Go   disk1
                                 Physical Store disk0s2
   1:                APFS Volume Mac                     191,7 Go   disk1s1
   2:                APFS Volume Preboot                 65,4 Mo    disk1s2
   3:                APFS Volume Recovery                1,0 Go     disk1s3
   4:                APFS Volume VM                      3,2 Go     disk1s4

Assurez-vous de redémarrer votre machine et de tester à nouveau le scénario de la session invité. Seul un "Compte invité" complet configuré dans les préférences utilisateur permettra de garder vos données marginalement protégées lorsque vous avez un volume de démarrage / système d'exploitation / utilisateur Macintosh HD synthétisé déverrouillé / non crypté.

Répondu el 19 de Janvier, 2019 par Oskar (1242 Points )

0 votes

Avatar de Sasha Shpota

Merci pour la réponse. Mon ordinateur portable possède bien la puce T2 (veuillez trouver une mise à jour dans la description). En cochant la case "chiffrer" lors de la configuration du système, je pensais que cela activerait automatiquement FileVault et protégerait mon système. Si ce n'est pas le cas, je doute de la valeur d'une telle protection (comme je l'ai dit, j'ai pu accéder au contenu de mon répertoire personnel depuis une session invitée, ce qui est un fait effrayant). Est-ce que j'ai raté quelque chose?

Commenté el 19 de Janvier, 2019 par Sasha Shpota

1 votes

Avatar de user71659

@OleksandrShpota C'est fait exprès. Filevault (dans sa mise en œuvre actuelle, à partir de Lion) et Windows Bitlocker sont appelés "chiffrement de disque complet". Ils verrouillent l'intégralité du disque en tant qu'entité unique. Une fois déverrouillés, le FDE permet au système d'exploitation de lire tout le disque. Il revient au système d'exploitation de faire respecter les autorisations des utilisateurs individuels.

Commenté el 19 de Janvier, 2019 par user71659

3voto

Yoric avatar
Yoric Points 996

Je n'ai pas activé le "chiffrement" lors de l'installation de mon système, mais activer le chiffrement avec FileVault par la suite prend certainement du temps (environ 45 minutes avec un SSD de 512 Go).

Décrypter le disque prendra également du temps avec un processus en arrière-plan.

Vous pouvez vérifier si votre disque est chiffré ou non (ou en cours) via le Terminal en entrant cette commande :

sudo fdesetup status

D'après votre expérience, il semble que l'activation du chiffrement lors de la configuration fait le travail, mais ne s'affiche pas dans les "Préférences Système" tant que vous ne l'activez pas explicitement ?

entrer la description de l'image ici

Répondu el 19 de Janvier, 2019 par Yoric (996 Points )

1 votes

Avatar de Oskar

Excellente réponse couvrant la situation non APFS et non T2. Ce dialogue s'affichera pour APFS (sans T2) et toutes les situations de FileVault CoreStorage autres que le FV original qui a créé une image disque clairsemé au lieu de chiffrer l'ensemble du volume.

Commenté el 19 de Janvier, 2019 par Oskar

0 votes

Avatar de Oskar

Je ne fais que deviner - vous pourriez toujours avoir raison dans ce cas. Nous n'avons pas encore suffisamment de données de l'OP pour le dire. Je sais que cette réponse aidera d'autres personnes +1 pour ça

Commenté el 19 de Janvier, 2019 par Oskar

0 votes

Avatar de Sasha Shpota

Merci pour la réponse. Veuillez trouver une mise à jour dans la description.

Commenté el 19 de Janvier, 2019 par Sasha Shpota

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X