15Aug
Il est impossible de protéger complètement un périphérique contre un attaquant avec un accès physique. Mais, à moins de configurer correctement votre Mac, il suffit de redémarrer et de passer quelques secondes pour contourner votre mot de passe - ou d'effacer votre disque dur.
Pour toutes les discussions sur les failles de sécurité, la possibilité pour quiconque de changer rapidement le mot de passe d'un Mac est rarement envisagée. C'est encore une bonne raison d'utiliser le cryptage FileVault et peut-être de définir un mot de passe du firmware.
Tout sur le mode de récupération
La clé de ce processus est le mode de récupération - un environnement spécial auquel tout le monde peut accéder sur votre Mac s'il le redémarre et maintient Command + R à l'amorçage. Le mode de récupération ne requiert normalement pas de mot de passe, même si vous devez entrer votre mot de passe lors du démarrage normal de votre Mac.
Traditionnellement, il a été possible de démarrer en mode de récupération et de sélectionner Utilitaires & gt;Mot de passe Réinitialiser à partir du menu, que vous pourriez utiliser pour réinitialiser un mot de passe si vous l'avez oublié.Cette option a été supprimée dans OS X Lion, mais vous pouvez toujours accéder au même utilitaire de réinitialisation de mot de passe en mode de récupération en sélectionnant Utilitaires & gt;Terminal, en tapant
réinitialiser le mot de passe dans la fenêtre du terminal, et en appuyant sur Entrée. Cela permettrait à toute personne ayant accès à votre Mac la possibilité de changer votre mot de passe et d'accéder à votre compte d'utilisateur, bien que le chiffrement FileVault puisse vous protéger contre cela.Ces mêmes outils sont disponibles en démarrant à partir d'un support d'installation OS X - un DVD ou un lecteur USB - sur un Mac.
Même si votre Mac est crypté de manière sécurisée, toute personne y ayant accès - par exemple, un voleur qui a volé votre MacBook - pourrait passer en mode de récupération et utiliser l'option «Réinstaller OS X» pour effacer tout votre disque dur. Cela protège au moins vos fichiers personnels contre un voleur - ils devront tout recommencer à zéro. Cependant, cela signifie qu'un voleur peut rapidement effacer votre Mac et commencer à l'utiliser.
Il existe des moyens de réinitialiser votre mot de passe sur Windows, bien sûr. Mais Windows ne rend pas cela aussi facile qu'un Mac - ces outils ne sont pas tous à portée de main lorsque vous démarrez votre PC Windows.
Activer FileVault Encryption pour protéger vos fichiers
Si vous utilisez un Mac, vous devez vous assurer que le chiffrement FileVault est activé.Le chiffrement FileVault est maintenant activé par défaut sur OS X Yosemite - en supposant que vous ayez accepté l'option par défaut lors de la configuration de votre Mac, vous devriez être en sécurité.Si vous avez désactivé le cryptage ou si vous utilisez une version antérieure de Mac OS X, vous devez activer le cryptage FileVault maintenant.
Les versions modernes du chiffrement FileVault assurent le cryptage de votre Mac sur le disque entier. Cela signifie qu'un attaquant ne peut pas utiliser l'utilitaire resetpassword à partir du mode de récupération. Si vous essayez d'utiliser cet outil après avoir activé FileVault, vous découvrirez que vous ne pouvez pas. L'utilitaire ne fonctionnera pas, car il ne peut tout simplement pas voir le lecteur du système Mac ou les utilisateurs de celui-ci. Vos fichiers sont cryptés jusqu'à ce que vous tapiez votre mot de passe, il n'y a donc pas de réinitialisation.
Le chiffrement FileVault protège également vos fichiers si les gens essaient de démarrer un autre système d'exploitation sur votre Mac ou suppriment son lecteur système et le lisent sur un autre ordinateur.c'est une caractéristique de sécurité essentielle. Si vous n'êtes pas sûr que FileVault est activé, vous pouvez ouvrir les Préférences Système, cliquer sur Sécurité &Confidentialité, et cliquez sur FileVault - ou appuyez simplement sur Commande + Espace pour ouvrir la recherche Spotlight, tapez FileVault et appuyez sur Entrée pour y accéder.
Si vous oubliez votre mot de passe sur un Mac moderne, vous pouvez le récupérer et accéder à vos fichiers en fournissant la clé de récupération qui vous est donnée lors de la configuration de FileVault. Si vous avez choisi de le partager avec Apple pendant le processus d'installation FileVault, ils peuvent vous aider à retrouver l'accès à vos fichiers.
Activer un mot de passe du micrologiciel pour verrouiller le matériel de votre Mac
Même avec FileVault activé, une personne ayant accès à votre Mac peut toujours l'effacer du mode de récupération et le configurer comme un nouveau système. Un mot de passe du firmware peut vous protéger contre cela.
Cela vous aidera également si vous ne voulez pas utiliser le chiffrement FileVault pour une raison quelconque, mais que vous voulez empêcher les gens de changer votre mot de passe et d'accéder à vos fichiers. Un mot de passe du micrologiciel empêche également les utilisateurs de démarrer votre Mac à partir d'autres périphériques( comme les clés USB ou les disques durs externes) et d'accéder à vos fichiers s'ils ne sont pas cryptés. Quelqu'un pourrait encore extraire le disque dur de votre Mac et accéder à ses fichiers sur un autre appareil si vous utilisez simplement un mot de passe de firmware sans cryptage, cependant.
Si vous définissez un mot de passe de micrologiciel, vous devez l'entrer avant de démarrer en mode de récupération ou en maintenant la touche Option enfoncée pour démarrer à partir d'un autre périphérique. Le simple fait de mettre sous tension votre Mac normalement sans rien faire de spécial ne nécessitera pas le mot de passe, donc ce n'est pas trop de tracas supplémentaires.
Personne, à part Apple, ne peut réinitialiser un mot de passe oublié - en théorie au moins. C'est pourquoi cette méthode de protection est très utile, mais c'est aussi la raison pour laquelle un mot de passe du micrologiciel pourrait poser problème. Si vous définissez un mot de passe du micrologiciel, faites très attention de ne pas oublier de le faire. Vous devrez visiter l'Apple Store le plus proche si vous l'oubliez.
Si vous utilisez Find My Mac pour verrouiller à distance votre Mac perdu, cela va définir un mot de passe de firmware sur votre Mac pour empêcher un voleur de l'utiliser. Mais vous pouvez définir ce mot de passe du firmware à l'avance. Il suffit de démarrer en mode de récupération et sélectionnez Utilitaires & gt;Firmware Mot de passe pour configurer un mot de passe.(Les PC Windows et Linux offrent également une option de mot de passe UEFI ou BIOS.)
Non, ce n'est pas une cause de panique, mais c'est un problème. Avant que Mac OS X Yosemite ne démarre le cryptage FileVault par défaut, vous pouvez récupérer n'importe quel Mac, le démarrer en mode récupération avec une combinaison de touches rapide et réinitialiser le mot de passe pour le contourner et accéder aux fichiers et données de cet utilisateur. Tout Mac exécutant une version antérieure d'OS X sera toujours vulnérable à moins que ses propriétaires se soient mis en quatre pour activer le chiffrement FileVault.
Crédit d'image: Michael Gorzka sur Flickr