Comment chiffrer le stockage Mac
Le chiffrement complet du disque (FDE) est une méthode à faible effort pour garantir que si quelqu’un obtient l’un de vos disques lors du démontage ou obtient votre Mac lorsqu’il est éteint, le contenu du disque ne peut pas être utilisé sans connaître le mot de passe ou d’autres informations chiffrées. Apple Fournit deux méthodes différentes de chiffrement des volumes de disque, il est important de comprendre les différences entre elles et les limitations actuelles de la connexion aux disques basés sur M1 Apple Mac en silicone.
- bibliothèque de fichiers : FileVault vous permet de contrôler l’accès à votre volume de démarrage, que ce soit sur un disque interne ou externe, y compris le cryptage du disque si nécessaire. Cela ne fonctionne pas avec les lecteurs de démarrage externes pour les Mac basés sur M1.
- Chiffrement du lecteur : Les volumes non système montables par le Finder peuvent être chiffrés via le Finder, ainsi qu’un chiffrement avancé via la ligne de commande et l’utilitaire de disque. Vous pouvez chiffrer des volumes sur des disques externes non amorçables sur n’importe quel Mac.
Cryptage FileVault
Vous pouvez lire tous les détails sur les tenants et les aboutissants de FileVault ailleurs sur Macworld, mais c’est un moyen de combiner la sécurité de l’accès basé sur un compte avec l’assurance de données entièrement cryptées. FileVault est géré via le volet FileVault du volet de préférences Sécurité et confidentialité.
Le fonctionnement de FileVault varie selon votre modèle de Mac :
- Mac Intel sans puce de sécurité T2 : Ces anciens Mac (principalement des modèles antérieurs à 2018) utilisent FileVault pour sécuriser le démarrage et gérer le chiffrement du disque. Vous pouvez également utiliser FileVault pour chiffrer et protéger un lecteur externe ou amorçable lorsqu’il démarre sous macOS.
- Mac Intel avec puce de sécurité T2 : La plupart des modèles Intel Mac lancés à partir de 2018 sont livrés avec la puce de sécurité T2, qui est configurée pour toujours chiffrer le lecteur, même lorsque FileVault est désactivé. (Il existe un moyen de le désactiver, mais il n’y a aucune raison de le faire.) L’enclave sécurisée gère toutes les parties nécessaires. FileVault sur les Mac équipés de T2 protège les données de votre Mac lors d’un démarrage à froid. Avec un tel modèle, vous pouvez également utiliser FileVault sur des volumes amorçables externes, mais FileVault gère le chiffrement dans ces cas.
- Apple Silicium M1 Mac : Nouveau Mac basé sur M1 Apple Introduit fin 2020 avec le module Secure Enclave et un lecteur de démarrage toujours chiffré. Cependant, jusqu’à présent, ces Mac n’ont pas été en mesure d’utiliser correctement FileVault sur des volumes amorçables externes.malheureusement vous ont pu J’ai activé FileVault sur le lecteur externe, mais au redémarrage, il n’était plus reconnu. Cela peut avoir quelque chose à voir avec la façon dont le M1 Mac démarre à partir du volume système du Big Sur. Apple La fonctionnalité doit être désactivée ou le problème doit être résolu.
Pour activer FileVault dans macOS Big Sur, activez-le sous Sécurité et confidentialité dans les Préférences Système.
Apple
Lorsque vous activez ou désactivez la protection FileVault sur le lecteur interne d’un Mac T2/M1, FileVault s’active ou se désactive immédiatement car le chiffrement est toujours activé. Avec les disques externes utilisés avec les Mac Intel, vous pouvez surveiller grossièrement la progression à partir du volet FileVault du volet des préférences Sécurité et confidentialité, ou voir ci-dessous.
FileVault active la sécurité lorsque les Mac pré-T2 et les Mac T2/M1 sont arrêtés : il empêche l’accès sans mot de passe aux comptes valides sur le Mac au démarrage, ou empêche tout accès à quoi que ce soit sur le disque de quelque manière que ce soit sur un autre Mac Accès ou équipement médico-légal tout en décryptage des données.
cryptage du lecteur
Des volumes entiers peuvent être chiffrés directement, mais ils ne peuvent pas être utilisés pour démarrer un Mac en raison de la façon dont FileVault interagit avec les éléments de démarrage sur un Mac. Le cryptage de ces disques est utile lorsque vous les utilisez pour le stockage et la sauvegarde.
Les lecteurs qui cryptent les volumes de cette manière sont entièrement utilisables après le montage et la saisie d’un mot de passe. Si vous choisissez de stocker le mot de passe dans le trousseau, toute personne pouvant accéder à votre Mac déverrouillé et pouvant monter un ou plusieurs volumes à partir du lecteur peut y accéder comme si le contenu n’était pas chiffré.
Cependant, dans ces cas, s’il n’y a pas de partie mais que vous avez le mot de passe pour le Mac ou le volume, le contenu chiffré n’est pas disponible :
- Vous ne stockez pas les mots de passe pour un ou plusieurs volumes et le lecteur est démonté.
- Vous avez enregistré votre mot de passe, mais votre Mac est éteint.
- Vous avez enregistré un mot de passe ou monté un lecteur, mais votre Mac est verrouillé. À l’époque, quelqu’un devait surmonter l’obstacle de s’introduire dans un Mac en cours d’exécution.
Vous pouvez activer le chiffrement sur un disque très simplement via le Finder :
- Contrôle-cliquez sur un lecteur sur le bureau ou dans une fenêtre du Finder.
- Choisissez le cryptage. (Cette option n’est généralement pas présente sur un volume amorçable, car le crypter le rendrait non amorçable ; voir ci-dessus !)
- Dans la boîte de dialogue qui apparaît, saisissez le mot de passe généré par le gestionnaire de mots de passe ou utilisez l’icône de clé pour générer un mot de passe dans macOS. (prévenir! Assurez-vous d’avoir une copie de votre mot de passe stockée en toute sécurité pour vous-même, sinon le contenu du lecteur ne sera jamais accessible. )
- Saisissez un mot de passe dans le champ Vérifier le mot de passe, suivi d’un indice de mot de passe. Je préfère stocker mes mots de passe en toute sécurité, et mes invites m’indiquent dans quel gestionnaire je les stocke, comme 1Password.
- Cliquez sur Chiffrer le disque.
- Les disques doivent souvent être démontés et réinstallés, et un processus de chiffrement en arrière-plan est lancé, ce qui peut prendre des heures, voire des jours, selon la quantité de données stockées et les capacités de chiffrement de la machine.
Saisissez et enregistrez le mot de passe du lecteur externe.
IDG
Dans Utilitaire de disque, si vous examinez un volume chiffré avec macOS 10.14 Mojave ou version ultérieure, il apparaîtra comme « Crypté » pour « APFS (chiffré) » entre parenthèses pour le type de volume. Au cours du processus, Utilitaire de disque convertit les volumes formatés en tant que Mac OS étendu (journalisé) (également connu sous le nom de HFS+) en APFS et utilise le sous-type APFS (chiffré).
Remarque importante : si vous utilisez n’importe quel volume du lecteur comme destination de sauvegarde pour Mojave ou une version ultérieure de Time Machine, directement depuis votre Mac ou via un réseau local, vous ne souhaitez pas chiffrer le lecteur. Seuls les Mac avec Big Sur peuvent sauvegarder sur des volumes au format APFS via Time Machine. De plus, lors des tests, seul HFS+ peut être utilisé comme format du volume cible pour les sauvegardes réseau Time Machine, que le Mac en cours de sauvegarde exécute Big Sur ou une version antérieure de macOS.
Vous pouvez inverser l’opération en sélectionnant le lecteur, en sélectionnant décrypter, en saisissant le mot de passe, puis en effectuant une opération tout aussi longue pour décrypter le lecteur. S’il a été converti à partir de HFS+, il rem
Pour les utilisateurs plus avancés, vous pouvez créer des volumes chiffrés directement via Utilitaire de disque ou la ligne de commande, mais cela implique un nettoyage destructif du volume, du conteneur ou de la partition, selon ce que vous souhaitez protéger.
Vérifier l’état du chiffrement de lecteur
En utilisant un Mac Intel sans puce T2, en chiffrant un lecteur externe sur n’importe quel Mac Intel avec FileVault ou en chiffrant un volume externe non amorçable avec n’importe quel modèle de Mac, vous pouvez surveiller la progression à l’aide d’outils de ligne de commande. (La barre de progression de FileVault n’est pas si précise.)
de Applications > Utilitaires > Terminaltapez ce qui suit et appuyez sur Entrée :
liste apfs diskutil
Cela montre tous les conteneurs et volumes APFS, ainsi que l’état de chiffrement en cours. Vous devez faire défiler de nombreux disques et volumes pour trouver ces informations, vous pouvez donc taper la commande suivante pour extraire uniquement la ligne de progression :
liste apfs diskutil | chiffrement grep
Cela correspondra à la ligne suivante :
Progression du chiffrement : 69,0 % (déverrouillé)
De manière confuse, lorsque le chiffrement est terminé, qu’il s’agisse d’un volume de démarrage protégé par FileVault ou d’un volume externe chiffré via le Finder ou d’autres moyens, l’application diskutil indique que le chiffrement est toujours activé :
FileVault : Oui (déverrouillé)
Demandez Mac 911
Nous avons compilé une liste de nos questions les plus fréquemment posées, ainsi que des liens vers des réponses et des colonnes : lisez notre super FAQ pour voir si votre question est couverte. Sinon, nous sommes toujours à la recherche de nouveaux problèmes à résoudre ! Envoyez votre e-mail à mac911@macworld.com, y compris les captures d’écran appropriées, et si vous souhaitez utiliser votre nom complet. Toutes les questions ne recevront pas de réponse et nous ne répondrons pas aux e-mails ni ne fournirons de conseils de dépannage directs.