Filevault est un outil intégré à macOS qui permet de chiffrer les informations de votre Mac. En clair, FileVault chiffre les données de votre disque de démarrage (et uniquement ce disque) afin que les utilisateurs non autorisés ne puissent pas avoir accès à vos informations.
Remarque : si vous possédez un Mac doté d’une puce T2 Apple (Mac de mi-2018 et plus – sauf cas particulier), ou d’un Mac avec Puce Apple (Apple Silicon), les données de votre disque sont automatiquement chiffrées.
Activation de FileVault
FileVault peut être activé au premier démarrage de votre Mac ou par un administrateur depuis Réglages système > Confidentialité et sécurité > FileVault.
Lors de l’activation, il vous est proposé de stocker la clé de secours dans votre compte iCloud ou d’afficher cette clé à l’écran pour que vous la notiez et la conserviez en lieu sur.
Si vous avez oublié ou égaré cette clé, tout n’est pas perdu tant que vous êtes encore capable d’ouvrir une session sur votre Mac avec votre compte administrateur.
En effet, l’application Terminal permet de demander une nouvelle clé de secours via la ligne de commande fdesetup.
Comment changer la clé de secours ?
Pour changer la clé de secours (en cas de perte ou si vous suspectez qu’elle est compromise), utilisez la commande fdesetup.
- Ouvrez l’application Terminal.
- Vérifiez l’état de l’activation de FileVault avec la commande suivante :
% fdesetup status
FileVault is On. - Demander une nouvelle clé de secours en utilisant la commande suivante :
% sudo fdesetup changerecovery -personal
Password: (ne s’affiche pas)
Enter the user name:apple
Enter the password for user apple:
New personal recovery key = ’23TA-5YNY-MTA1-8HY2-KDBC-BDA5′ - Désactiver FileVault avec la commande suivante:
% sudo fdesetup disable
Enter the user name:apple
Enter the password for user apple:
FileVault has been disabled. - Vérifiez l’état de l’activation de FileVault avec la commande suivante :
% fdesetup status
FileVault is Off.
Important : n’oubliez pas votre clé de secours. Si vous activez FileVault et que vous oubliez votre mot de passe d’ouverture de session, ne parvenez pas à le réinitialiser et oubliez également votre clé de secours, vous ne pourrez pas ouvrir de session, et vos fichiers et réglages seront définitivement perdus.
Si vous souhaitez vous former sur l’utilisation avancée de macOS, nous vous invitons à vous inscrire à notre formation Administration avancée de macOS.
Comments are closed.