Si vous baladez votre MacBook Pro tous les jours dans le métro et qu'il vous accompagne un peu partout, vous avez sans doute activé la protection FileVault, disponible dans les préférences système, onglet sécurité :
Mais en cas de vol, les données ainsi chiffrées sont-elles vraiment inviolable ?
Comme vous le savez, avec un accès physique à la machine, il est possible de réaliser plusieurs choses pour récupérer les données d'un Mac, même si la session est protégée par mot de passe. Qu'en est-il alors de FilreVault ?
FileVault est activé, le voleur redémarre le Mac sur la partition Recovery HD et essaye d'utiliser l'utilitaire "resetpassword".
Dans ce cas, l'utilitaire ne verra pas la partition chiffrée. Il sera alors impossible de changer le mot de passe sans avoir déverrouillé la partition avec l'utilitaire de disque.
Le voleur redémarre sur mode "cible" (target) et essaye de changer le mot de passe manuellement.
Encore une fois, il sera impossible pour lui d'utiliser la partition sans l'avoir activée avec le bon mot de passe. Les données restent donc inaccessibles.
Le voleur essaie de redémarrer un mode "single user" et essaie ensuite de changer le mot de passe
Cette dernière possibilité va également échouer. FileVault désactive le mode "single user" tout comme le redémarrage sans extension.
Dans tous les cas, il faut savoir que le mot de passe utilisé pour chiffrer vos données restera indépendant, même si la personne trouve un moyen de démarrer votre session. En effet, même si Apple utilise le même mot de passe par défaut pour la session et le disque, il faudra toujours activer la partition pour accéder à son contenu.
Précisons tout de même qu'aucun système n'est 100% inviolable, et qu'avec un peu de temps, tout voleur un peu expérimenté pourra accéder aux données. Mais le temps nécessaire au décryptage aura surement raison de 99,99% des voleurs de Mac :-)
