Comment chiffrer un ordinateur portable (MacOS)
Transcription
Comment chiffrer un ordinateur portable (MacOS)
Chiffrement de l'espace utilisateur Mac (P. Mora de Freitas – RSSI Paris B – 11/06/2012) A propos Ce texte est un extrait du document « Chiffrement des portables - Mise en œuvre et utilisation » de François Morris, version 1.0.1 du 14/03/2011, mis à jour par Paulo Mora de Freitas (RSSI/DR2) à l’occasion de l’atelier « Chiffrement » organisé le 11/06/2012 conjointement par le CNRS – Paris B, l’ENS et l’UPMC. Il décrit le chiffrement d’un disque système sous MacOS X (Lion) à l’aide de FileVault, outil inclus dans l’OS, qui permet de chiffrer l’ensemble du répertoire de l’utilisateur. Nous recommandons au préalable la lecture du document original de François Morris, disponible à l’adresse http://www.dsi.cnrs.fr/service/securite/ , plus complet et qui aborde d’autres possibilités pour le chiffrement d’ordinateurs portables. Chiffrement de l'espace utilisateur MacOS Page 1 Ouvrir les préférences système et cliquer dans « Sécurité et confidentialité » Cliquer dans « FileVault » : Chiffrement de l'espace utilisateur MacOS Page 2 Cliquez dans le cadenas pour pouvoir activer FileVault : Saisissez votre mot de passe et cliquer « Déverrouiller » Chiffrement de l'espace utilisateur MacOS Page 3 Cliquez alors dans « Activer FileVault » Annotez, séquestrez la clé de secours et cliquez dans « Continuer » : Chiffrement de l'espace utilisateur MacOS Page 4 Ne jamais stocker la clé de secours dans un tiers. Coucher la case « Ne jamais stocker la clé de secours auprès d’Apple » et cliquer dans « Continuer » : Cliquez dans « Redémarrer » : Chiffrement de l'espace utilisateur MacOS Page 5 L’utilisateur peut travailler normalement pendant le chiffrement du disque. L’utilisation au jour le jour est transparente pour l’utilisateur, le mot de passe pour débloquer l’accès au disque étant le même que celui de l’utilisateur. ATTENTION Au moment de « Activer FileVault », si votre Mac possède plusieurs comptes d’utilisateur, vous devrez identifier les comptes d’utilisateur autorisés à déverrouiller le disque chiffré (pour le démarrage de l’ordinateur ou la reprise d’activité après une suspension ou une veille prolongée). Les utilisateurs n’ayant pas l’autorisation de déverrouiller FileVault pourront se connecter au Mac uniquement après qu’un utilisateur doté d’une autorisation a démarré ou déverrouillé le disque. Chiffrement de l'espace utilisateur MacOS Page 6