L’option FileVault dans macOS est un moyen fantastique d’améliorer la sécurité de vos données au repos. Il s’agit du chiffrement intégral du disque (FDE), ce qui signifie que tout votre volume de démarrage est verrouillé lorsque macOS est arrêté (pas seulement en veille) à l’aide d’un chiffrement fort. Sans le mot de passe qui déverrouille un compte sur votre Mac autorisé à se connecter avec FileVault, il n’y a aucun moyen efficace de donner vie à cet ordinateur.
C’est un problème, cependant, si vous oubliez le mot de passe de tous les comptes autorisés ou, dans certains cas, j’ai reçu quelques e-mails à ce sujet, quelque chose ne va pas et le disque de récupération – utilisé à la fois pour les connexions «démarrage à froid» à macOS et à diagnostiquer les problèmes sur votre volume de démarrage – exige une connexion qui ne fonctionne pas.
Dans ces cas, la clé de récupération définie au moment où vous avez activé FileVault sur votre Mac peut faire l’affaire. Mais si suffisamment de temps s’est écoulé, vous avez peut-être oublié où vous avez caché la clé ou comment la récupérer. La lectrice de Macworld, Elaina, tombe dans ce camp. Elle ne trouve pas la clé et se souvient avoir utilisé l’option iCloud pour la stocker, mais a examiné iCloud Drive et ne la trouve pas. Elle n’a pas encore été dans une situation où elle en aurait besoin, mais elle craint que vous ne vous retrouviez en lock-out et que vous ne puissiez pas obtenir la clé de récupération.
C’est un problème avec les options de sécurité sur les systèmes suffisamment fiables pour que vous n’ayez pas à les utiliser régulièrement pour vous rafraîchir la mémoire. (Et c’est pourquoi Apple a changé iOS il y a deux ans pour exiger que vous saisissiez votre phrase secrète tous les six jours, même si Touch ID est activé.)
Lorsque vous configurez FileVault pour la première fois dans le volet des préférences système Sécurité et confidentialité de l’onglet FileVault, l’une des étapes vous demande si vous souhaitez utiliser votre compte iCloud pour déverrouiller votre disque et réinitialiser le mot de passe de votre compte macOS si vous le pouvez. t trouver votre clé de récupération.
Vous pouvez choisir de stocker votre clé de récupération dans le cadre de votre compte iCloud pour les réinitialisations de mot de passe.
Si vous choisissez iCloud, la clé de récupération n’est pas stockée de manière lâche dans iCloud Drive ou sous forme de fichier, mais elle est liée aux informations de compte en coulisses conservées par Apple. Il est entièrement crypté de telle sorte que même Apple n’a pas accès aux données de clé de récupération non cryptées, mais Apple peut fournir la clé de récupération cryptée à votre Mac si vous avez besoin de réinitialiser votre mot de passe. Vous ne voyez jamais la clé de récupération et vous n’avez pas à la saisir dans cette configuration. (Le processus est un peu complexe : Apple le décrit dans la section « Réinitialiser à l’aide de l’assistant de réinitialisation du mot de passe (FileVault doit être activé) » de ce document d’assistance.)
Si vous choisissez l’autre chemin, où FileVault génère une clé de récupération et l’affiche, vous devez vous assurer de l’écrire ou de la saisir électroniquement et de la stocker en toute sécurité de manière à pouvoir y accéder même lorsque votre Mac peut ‘ t être démarré. J’utilise les notes sécurisées de 1Password à cette fin, mais toute méthode de stockage fiable, sécurisée et accessible fonctionnera.
Une bonne stratégie serait de définir un rappel trimestriel pour rechercher votre clé de récupération (et d’autres mots de passe et clés importants que vous devez stocker au même endroit). Si vous ne le trouvez pas, désactivez FileVault dans macOS et réactivez-le. Cela prendra un certain temps, car l’intégralité du lecteur est déchiffrée puis rechiffrée, mais macOS génère une clé de récupération entièrement nouvelle, que vous pouvez ensuite noter à nouveau plus attentivement.
Dans chacune des situations ci-dessus, si vous ne pouvez pas vous connecter à iCloud ou si vous perdez la clé de récupération, les fichiers de votre Mac sont irrécupérables pour toujours, comme je l’ai écrit l’année dernière.
Demandez Mac 911
Nous avons compilé une liste des questions qui nous sont posées le plus fréquemment avec des réponses et des liens vers des colonnes : lisez notre super FAQ pour voir si votre question est couverte. Sinon, nous sommes toujours à la recherche de nouveaux problèmes à résoudre ! Envoyez le vôtre par e-mail à mac911@High-Tek.ca.com, en incluant des captures d’écran, le cas échéant, et si vous souhaitez que votre nom complet soit utilisé. Toutes les questions ne recevront pas de réponse, nous ne répondons pas aux e-mails et nous ne pouvons pas fournir de conseils de dépannage directs.
