3 votes

dsfsdfdsf23 avatar

Clé de récupération indépendante du matériel, similaire à celle de Bitlocker ?

Demandé el 24 de Juin, 2021
Quand la question a-t-elle été
99 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Ouvert
Situation réelle de la question

J'ai fait quelques recherches sur FileVault et APFS récemment, mais cela me laisse toujours perplexe. J'ai appris l'existence de deux types de clés de récupération pour FileVault, la clé de récupération personnelle et la clé de récupération institutionnelle. D'après ce que j'ai lu, la clé personnelle ne fonctionne que sur le même appareil (si le Mac est cassé, l'accès sera impossible) et la clé institutionnelle nécessite un MDM, une PKI, et doit être configurée avant que le volume ne soit crypté.

Existe-t-il une clé de récupération indépendante de l'appareil que je peux exporter à partir d'un volume déverrouillé et utiliser pour le déverrouillage sur n'importe quel appareil ?

Windows Bitlocker possède cette fonction et elle est très pratique, car dans de nombreuses situations, il n'est pas nécessaire de s'embarrasser de protecteurs ou de chiffreurs, de puces TPM/T2 et d'autres mécanismes similaires spécifiques au périphérique. Il suffit d'exporter la clé AES du lecteur ou quelque chose de tout à fait équivalent.

J'ai lu des informations sur un "jeton sécurisé", mais je n'ai pas vraiment compris. Est-ce que cela pourrait être ce à quoi je pense ?

Demandé el 24 de Juin, 2021 par dsfsdfdsf23

Réponse

Trop de publicités?

0voto

Oskar avatar
Oskar Points 1242

La façon dont nous gérons cela au travail est que nous utilisons MDM pour imposer et surveiller la présence d'une clé unique qui est séquestrée. Malheureusement, si vous prenez en charge les Macs Intel et Apple Silicon et ceux avec et sans la puce T2 et Secure Enclave, il existe des différences dans la mise en œuvre et les niveaux d'harnachement sur MacOS qui peuvent ne pas se traduire pour quelqu'un qui cherche à prendre ses connaissances sur Bitlocker et les appliquer directement à une autre plate-forme.

Nous nous assurons également de disposer de sauvegardes avec des clés que nous gérons. Ainsi, même si un Mac est effacé ou verrouillé, les fichiers eux-mêmes ne sont pas perdus en raison de l'absence d'un compte administrateur ou d'une clé séquestrée pour le décryptage des données. Vous pouvez éviter entièrement ce problème si vous vous concentrez sur la sécurisation des données et non sur les clés permettant de déverrouiller une copie des données.

El jeton sécurisé relie une clé de l'espace utilisateur avec les clés privées qui ne quittent jamais l'enclave sécurisée sur le matériel récent. En fait, l'une permet de charger l'autre en toute sécurité. Apple dispose d'une documentation très dense mais aussi très accessible sur ce sujet dans ses documents sur la sécurité de la plate-forme et sur son site Web :

Répondu el 25 de Juin, 2021 par Oskar (1242 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X