programme de chiffrement de disque disponible sous Mac OS X 10.3 Panther (2003) et versions ultérieures. Il effectue un chiffrement à la volée des volumes sur les ordinateurs Mac .
Mac OS X 10.3 Panther et ne pouvait être appliqué qu'au répertoire personnel de l'utilisateur, et non au volume de démarrage. Le système d'exploitation utilise une image disque clairsemée chiffrée (un seul fichier volumineux) pour représenter le volume du répertoire personnel. Mac OS X 10.5 Leopard et Mac OS X 10.6 Snow Leopard utilisent des images disque clairsemées plus modernes qui répartissent les données sur des fichiers de 8 Mo (appelés bandes ) au sein d'un même paquet. Apple désigne cette première version de FileVault sous le nom de « FileVault hérité »OS X 10.7 Lion et versions ultérieures proposent FileVault 2 , une refonte majeure. Ce système chiffre l'intégralité du volume de démarrage d'OS X, y compris généralement le répertoire personnel, abandonnant ainsi l'approche par image disque. Avec cette méthode de chiffrement , les informations des utilisateurs autorisés sont chargées depuis un volume de démarrage distinct non chiffré (partition/tranche de type Apple_Boot).
FileVault
La version originale de FileVault a été ajoutée à Mac OS X Panther pour chiffrer le répertoire personnel de l'utilisateur.
Mots de passe principaux et clés de récupération
Lorsque FileVault est activé, le système invite l'utilisateur à créer un mot de passe principal pour l'ordinateur. En cas d'oubli du mot de passe utilisateur, le mot de passe principal ou la clé de récupération peut être utilisé pour déchiffrer les fichiers. La clé de récupération FileVault est différente de la clé de récupération Mac , qui est un code de 24 caractères utilisé pour réinitialiser votre mot de passe ou récupérer l'accès à votre identifiant Apple .
Migration
La migration des répertoires personnels FileVault est soumise à deux limitations :
- Il ne doit y avoir aucune migration préalable vers l'ordinateur cible.
- La cible ne doit posséder aucun compte utilisateur existant.
Si l'Assistant de migration a déjà été utilisé ou s'il existe des comptes d'utilisateurs sur la cible :
- Avant la migration, FileVault doit être désactivé à la source.
Si vous transférez des données FileVault depuis un Mac précédent utilisant la version 10.4 à l'aide de l'utilitaire intégré de transfert de données vers une nouvelle machine, les données continuent d'être stockées dans l'ancien format d'image clairsemée, et l'utilisateur doit désactiver puis réactiver FileVault pour les réencrypter au nouveau format de paquet clairsemé.
Chiffrement manuel
Au lieu d'utiliser FileVault pour chiffrer le répertoire personnel d'un utilisateur, celui-ci peut créer, à l'aide de l'Utilitaire de disque, une image disque chiffrée et y stocker une partie de son répertoire personnel (par exemple, ~/Documents/private ). Cette image chiffrée se comporte comme un répertoire personnel chiffré par FileVault, mais reste sous la responsabilité de l'utilisateur.
Le chiffrement d'une partie seulement du répertoire personnel d'un utilisateur peut poser problème lorsque des applications ont besoin d'accéder aux fichiers chiffrés, lesquels ne seront disponibles qu'une fois l'image chiffrée montée. La création de liens symboliques pour ces fichiers spécifiques permet d'atténuer ce problème.
Limitations et problèmes
Sauvegardes
Étant donné que FileVault restreint l'accès au contenu de l'utilisateur par les processus d'autres utilisateurs, certaines solutions de sauvegarde tierces ne peuvent sauvegarder le contenu du répertoire personnel FileVault d'un utilisateur que si d'autres parties de l'ordinateur (y compris les répertoires personnels d'autres utilisateurs) sont exclues.
Problèmes
Plusieurs failles ont été identifiées dans l'ancienne version de FileVault. Sa sécurité peut être compromise en cassant le chiffrement RSA 1024 bits ou 3DES-EDE .
L'ancienne version de FileVault utilisait le mode de fonctionnement CBC (voir la théorie du chiffrement de disque ) ; FileVault 2 utilise le mode XTS-AES, plus robuste. Un autre problème concerne le stockage des clés en mode veille prolongée de macOS. Une étude publiée en 2008 a mis en évidence la rémanence des données dans la mémoire vive dynamique (DRAM), avec une rétention des données de quelques secondes à quelques minutes à température ambiante et des durées bien plus longues lorsque les puces mémoire étaient refroidies à basse température. Les auteurs de l'étude ont pu exploiter une attaque par démarrage à froid pour récupérer les clés cryptographiques de plusieurs systèmes de chiffrement de disque populaires, dont FileVault, en tirant parti de la redondance dans le stockage des clés après leur expansion pour une utilisation efficace, notamment lors de la planification des clés . Les auteurs recommandent d'éteindre complètement les ordinateurs, plutôt que de les laisser en veille prolongée, lorsqu'ils ne sont pas physiquement contrôlés par leur propriétaire.
Les premières versions de FileVault stockaient automatiquement la phrase de passe de l'utilisateur dans le trousseau système, obligeant ainsi l'utilisateur à remarquer et à désactiver manuellement cette faille de sécurité.
En 2006, suite à une conférence au 23e Chaos Communication Congress intitulée Unlocking FileVault : An Analysis of Apple's Encrypted Disk Storage System , Jacob Appelbaum et Ralf-Philipp Weinmann ont publié VileFault , un logiciel qui déchiffre les fichiers image disque chiffrés de Mac OS X.
Un effacement de l'espace libre effectué à l'aide de l'Utilitaire de disque a laissé intacte une grande partie des résidus de fichiers précédemment supprimés. De même, les opérations de compactage de FileVault n'ont effacé que de petites parties des données précédemment supprimées.
FileVault 2
Sécurité
FileVault utilise le mot de passe de connexion de l'utilisateur comme phrase de passe de chiffrement. Il utilise le mode XTS-AES de l' algorithme AES avec des blocs de 128 bits et une clé de 256 bits pour chiffrer le disque, conformément aux recommandations du NIST . Seuls les utilisateurs disposant des droits de déverrouillage peuvent démarrer ou déverrouiller le lecteur. Une fois déverrouillé, les autres utilisateurs peuvent également utiliser l'ordinateur jusqu'à son arrêt.
Performance
La perte de performance d'E/S liée à l'utilisation de FileVault 2 a été estimée à environ 3 % sur les processeurs dotés du jeu d'instructions AES , tels que l' Intel Core i , et sous OS X 10.10.3 Yosemite . La dégradation des performances sera plus importante pour les processeurs dépourvus de ce jeu d'instructions, tels que les anciens processeurs Core .
Mots de passe principaux et clés de récupération
Lorsque FileVault 2 est activé pendant le fonctionnement du système, celui-ci crée et affiche une clé de récupération pour l'ordinateur et propose, en option, à l'utilisateur de l'enregistrer auprès d'Apple. Cette clé de récupération de 120 bits est encodée avec les lettres et les chiffres de 1 à 9 et lue depuis /dev/random . Elle repose donc sur la sécurité du générateur de nombres pseudo-aléatoires (PRNG) utilisé par macOS. Lors d'une cryptanalyse réalisée en 2012, ce mécanisme a été jugé sûr.
Avant OS X 10.9, date à laquelle la commande fdesetup a ajouté changerecovery, il était impossible de modifier la clé de récupération sans réencrypter le volume File Vault.
Validation
Les utilisateurs de FileVault 2 sous OS X 10.9 et versions ultérieures peuvent vérifier le bon fonctionnement de leur clé après chiffrement en exécutant la commande `sudo fdesetup validaterecovery` dans le Terminal une fois le chiffrement terminé. La clé doit être au format xxxx-xxxx-xxxx-xxxx-xxxx-xxxx et la commande renverra `true` si elle est correcte.
Plus d articles de Worldlex Wiki
Revenez a l index pour explorer davantage de pages sur l histoire, la science, la culture, la geographie et la societe en francais.
Explorer l index