Mon MacBook fonctionnant sous El Capitan vient d'être volé. Il était en hibernation, et affichera une demande de mot de passe à la prochaine ouverture du couvercle. Dans l'hypothèse d'un attaquant pas très technique et d'un mot de passe de connexion solide, quelle est la probabilité que les mots de passe de mes comptes du trousseau soient divulgués ?
Réponses
Trop de publicités?
Phoenix Analyst
Points
31
Vos données sont stockées sous forme non cryptée sur le disque dur de votre Macintosh. Un mot de passe empêche les utilisateurs de charger le système d'exploitation, mais pas d'accéder à vos données. Si l'on considère que le seul moyen de protéger les données est le cryptage, un voleur pourrait en fait insérer un périphérique USB amorçable (gratuit et facile à créer) contenant une distribution Linux (comme Ubuntu), monter votre partition HFS+, lire le disque, le copier sur un disque dur externe sous forme d'ISO (Ubuntu a les outils nécessaires préinstallés pour ce faire) et - à la fin - extraire vos fichiers de l'image à l'aide d'un PC Mac, Linux ou Windows et peut-être même voler vos mots de passe. Cela semble difficile à faire, mais c'est très simple et tout le monde peut le faire : Je l'ai fait une fois (en extrayant un test.txt situé sur le bureau) avec le PC de mon ami pour lui prouver que les Macs sont également vulnérables. Changez tous vos mots de passe : vos données sont en danger !
Pour répondre à votre question principale, il est très peu probable qu'ils fuient si vous les rangez dans un trousseau de clés.
- L'attaquant devrait connaître votre mot de passe de connexion pour accéder à chaque élément du trousseau.
Cependant, vous devez toujours les modifier (comme vous l'avez dit), en particulier le mot de passe de votre adresse électronique !
Avant tout, le pirate peut accéder à votre courrier électronique par l'intermédiaire de votre MacBook, s'il trouve un moyen de contourner la demande de mot de passe ! Il s'agit là de votre plus grande préoccupation en général, car la plupart des mots de passe peuvent être réinitialisés par le biais d'une vérification par courrier électronique.
En ce qui concerne les options live-Linux-boot ou safe-boot pour accéder à vos données, cela dépend entièrement de la question de savoir si vous avez activé FileVault, ce qui l'empêcherait (votre disque dur est crypté dans ce cas) et ne peut pas être chargé sans connaître le mot de passe.
En ce qui concerne l'idée d'un mot de passe "sûr". Vous avez indiqué que vous vous trouviez à une conférence, où de nombreuses autres personnes auraient pu facilement vous enregistrer en train de saisir votre mot de passe ou vous regarder le faire. Si vous avez été spécifiquement ciblé, une simple vidéo prise avec un smartphone aurait pu facilement passer inaperçue et votre identifiant aurait pu être compromis...
