Chiffrement sous Mac

Le chiffrement des Mac se fait au LAL avec Filevault2, ce qui nécessite d'être en Mac OS version Lion ou Mountain Lion

Le principe est le suivant:

Lorsque vous activez FileVault 2, ce qui se fait en un clic, le système crée une clé de chiffrement  et chiffre le disque de démarrage avec cette clé. Ce dernier ne devient alors lisible que par les utilisateurs autorisés à démarrer le système : la clé de chiffrement qui a été créée est associée à ces comptes utilisateurs. Lorsque l’un d’eux démarre le système, cette clé est utilisée pour “déverrouiller” le disque. Quand le système est éteint, les données de votre disque sont “illisibles” . Sans un mot de passe des comptes le disque ne peut être lu, même en le mettant sur une autre machine.

Pour activer le chiffrement: (Machines sous Lion ou Mountain Lion uniquement!)

  • Se connecter en tant qu'administrateur
  • Lancer l'installation de FileVault/FileVault.pkg qui se trouve sur /exp/si/tous ou \\LAL\dfs\ExpSI\tous.
    • Il faut d'abord copier le fichier en local : "Ce paquet ne peut être installé depuis un volume réseau. Veuillez copier le paquet sur un volume local et réessayer"
  • Cette opération permet d'utiliser Filevault avec une clé de secours "établissement"  (LAL) qui permettra en cas de besoin de récupérer les données.
  • Dans les préférences systèmes, choisir "Sécurité", ouvrir l'onglet FileVault et cliquer sur "activer FileVault".
  • Redémarrer la machine pour que le chiffrement s'effectue. Cette opération n'empêche pas l'utilisateur de continuer à travailler.

ATTENTION, lors de ce premier redémarrage, le clavier est QWERTY. Il faut éventuellement sélectionner le clavier AZERTY dans le coin en haut à droite.

Si vous ne savez pas comment faire: contacter le SI