Le MacBook Pro de mon ami a été récemment volé. Heureusement, il était protégé par un mot de passe. Quelle est la sécurité de la protection intégrée ?
Les voleurs peuvent-ils accéder aux données du disque dur, et avec quelle difficulté ?
Cela dépend de ce que vous entendez exactement par là :
il était protégé par un mot de passe
Si cela signifie qu'ils utilisaient FileVault alors leurs données devraient être pratiquement inaccessibles.
Si cela signifie simplement qu'ils ont un mot de passe de connexion, les voleurs n'ont qu'à démarrer l'ordinateur portable à partir d'un autre disque, et ils auront immédiatement accès à tout ce qui se trouve sur le disque interne.
El actuel version de FileVault est sécurisée contre actuellement connu les attaques, si les meilleures pratiques sont suivies.
Certaines anciennes versions de FileVault présentaient de sérieux problèmes. Voir http://en.wikipedia.org/wiki/FileVault#Issues y https://discussions.apple.com/message/18835839#18835839 ; les deux ont plus de détails. Avec les anciennes versions de MacOS et les installations mal configurées, il est tout à fait possible de déchiffrer le contenu d'un disque protégé par FileVault. Heureusement, ces problèmes connus dans les anciennes versions de FileVault ont été corrigés.
Recherchez sur Google des exemples de "meilleures pratiques". comme le guide de configuration de la NSA pour Mac OS X .
Ce qui était protégé par un mot de passe est une question clé... Tous les comptes nécessitent-ils un mot de passe ? Y a-t-il également un mot de passe au démarrage ? Filevault (ou un autre logiciel de cryptage) a-t-il été utilisé ? Les bonnes pratiques en matière de mots de passe ont-elles été suivies ? Une chaîne n'est pas plus solide que son maillon le plus faible.
Je ne comprends pas quels sont les problèmes sérieux que vous pensez être présents dans la version actuelle de FileVault. Le lien Wikipedia n'aide pas (aucun de ces problèmes ne me semble sérieux). Le lien vers la page Apple Discussions ne semble pas pertinent pour les versions actuelles de FileFault. D'après ce que j'ai compris, les versions actuelles de FileVault sont sécurisées et il est très peu probable qu'un voleur moyen puisse accéder aux données d'un ordinateur protégé par FileVault - c'est exactement le contraire de ce que vous avez écrit.
Désolé si je t'ai contrarié, Matthew. J'essayais juste de t'aider à améliorer ta réponse. Si vous relisez la première phrase de votre réponse, elle pourrait certainement donner une impression très différente de ce que vous avez dit dans la première phrase de votre commentaire.
P.S. Lorsque vous mentionnez les "meilleures pratiques" (dont le non-respect pourrait mettre en danger la sécurité de la version actuelle de FileVault), je pense qu'il serait utile de les énumérer explicitement. Il faut activer FileVault et choisir une bonne phrase de passe ; pourriez-vous énumérer les autres "meilleures pratiques" nécessaires à la sécurité ? Je pense que d'autres personnes qui consultent cette question bénéficieraient d'un développement de votre part.
Si la fonction FileVault n'est pas activée, il existe deux moyens simples pour réinitialiser le mot de passe de connexion en mode mono-utilisateur sans même avoir accès à un autre ordinateur ou à un support d'installation.
Cela ne réinitialise pas le mot de passe du trousseau de connexion, mais le voleur pouvait toujours accéder à la plupart des fichiers normalement. Il ne pouvait pas utiliser le remplissage automatique dans Safari ou se connecter à des comptes dans Mail. Mais si vous aviez configuré un site de messagerie web pour qu'il se connecte automatiquement et que vous n'aviez pas désactivé l'option de réinitialisation du mot de passe avec un identifiant Apple, le voleur pouvait réinitialiser l'Apple ID (il n'est actuellement pas nécessaire de répondre à des questions de sécurité) et utilisez-le pour réinitialiser le mot de passe du trousseau.
Le hachage du mot de passe de connexion (qui est généralement aussi le mot de passe du trousseau de connexion) est stocké dans le répertoire suivant /var/db/dslocal/nodes/Default/users/username.plist en 10.7 et 10.8. Dans la version 10.7, il était facile de craquer même des mots de passe relativement complexes en utilisant DaveGrohl La version 10.8 est passée à PBKDF2, ce qui la limite à environ 10 suppositions par seconde et par cœur.
LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.
2 votes
Il faut noter que la plupart des mentions de Filevault dans les différentes réponses concernent le Filevault original qui protégeait les comptes utilisateurs individuels en stockant leurs répertoires personnels dans un DMG crypté, et non pas ce que nous appelons maintenant Filevault qui est un cryptage de disque entier introduit dans Lion. Par conséquent, certaines réponses ne sont plus pertinentes pour un utilisateur ne remarquant pas la date et supposant le Filevault actuel.
0 votes
Comme cela n'a pas vraiment de rapport avec votre question, je vais le laisser en commentaire. Un conseil, si votre ami pense qu'il n'a aucune chance de récupérer son ordinateur, il peut verrouiller ou effacer le mac sur Find My iPhone via le site web d'iCloud ou l'application.