Chiffrement sous Mac

Le chiffrement des Mac se fait au LAL avec Filevault2, ce qui nécessite d'être en Mac OS version Lion ou Mountain Lion. L'ensemble des Mac (portables et fixes) gérés par le SI sont systématiquement chiffrés à l'installation. Il est de la responsabilité de l'utilisateur de ne PAS dévalider ce chiffrement. 

Le principe est le suivant:

Lorsque vous activez FileVault 2, ce qui se fait en un clic, le système crée une clé de chiffrement  et chiffre le disque de démarrage avec cette clé. Ce dernier ne devient alors lisible que par les utilisateurs autorisés à démarrer le système : la clé de chiffrement qui a été créée est associée à ces comptes utilisateurs. Lorsque l’un d’eux démarre le système, cette clé est utilisée pour “déverrouiller” le disque. Quand le système est éteint, les données de votre disque sont “illisibles” . Sans un mot de passe des comptes le disque ne peut être lu, même en le mettant sur une autre machine.

Pour vérifier si le chiffrement est activé sur votre Mac:

  • Sélectionnez Menu Pomme  > Préférences Système et cliquez sur "Sécurité et confidentialité".
  • Cliquez sur l’onglet FileVault.
  • Cliquez sur Verrouillé, puis saisissez un nom et un mot de passe d’administrateur. Dans l'onglet Filevault vérifier le statut (activé ou désactivé) pour votre (vos) disque(s)

Pour activer le chiffrement:

  • Se connecter en tant qu'administrateur
  • Lancer l'installation de FileVault/FileVault.pkg qui se trouve sur smb://nfsserv22/expsi/tous.
    • Il faut d'abord copier le fichier en local : "Ce paquet ne peut être installé depuis un volume réseau. Veuillez copier le paquet sur un volume local et réessayer"
  • Cette opération permet d'utiliser Filevault avec une clé de secours "établissement"  (LAL) qui permettra en cas de besoin de récupérer les données.
  • Dans les préférences systèmes, choisir "Sécurité", ouvrir l'onglet FileVault et cliquer sur "activer FileVault".
  • Redémarrer la machine pour que le chiffrement s'effectue. Cette opération n'empêche pas l'utilisateur de continuer à travailler.

ATTENTION, lors de ce premier redémarrage, le clavier est QWERTY. Il faut éventuellement sélectionner le clavier AZERTY dans le coin en haut à droite.

Si vous ne savez pas comment faire: contacter le SI