Il est impossible de protéger complètement un appareil contre un attaquant avec un accès physique. Mais, à moins que vous ne configuriez correctement votre Mac, il suffit d’un redémarrage et de quelques secondes pour contourner votre mot de passe – ou effacer votre disque dur.
Malgré tous les discours sur les vulnérabilités de sécurité, la possibilité pour quiconque de changer rapidement le mot de passe d’un Mac est rarement prise en compte. C’est encore une autre bonne raison d’utiliser le cryptage FileVault et peut-être de définir un mot de passe pour le micrologiciel.
Tout est question de mode de récupération
La clé de ce processus est le mode de récupération – un environnement spécial auquel tout le monde peut accéder sur votre Mac s’ils le redémarrent et maintiennent Commande + R au démarrage. Le mode de récupération ne nécessite normalement pas de mot de passe pour accéder, même si vous devez entrer votre mot de passe lors du démarrage normal de votre Mac.
Traditionnellement, il était possible de démarrer en mode de récupération et de sélectionner Utilitaires> Réinitialiser le mot de passe dans le menu, que vous pouvez utiliser pour réinitialiser un mot de passe si vous l’avez oublié. Cette option a été supprimée dans OS X Lion, mais vous pouvez toujours accéder au même utilitaire de réinitialisation de mot de passe en mode de récupération en sélectionnant Utilitaires> Terminal, en tapant réinitialiser le mot de passe dans la fenêtre du terminal et en appuyant sur Entrée. Cela permettrait à toute personne ayant accès à votre Mac la possibilité de modifier votre mot de passe et d’accéder à votre compte utilisateur, bien que le cryptage FileVault puisse s’en protéger.
Ces mêmes outils sont disponibles en démarrant à partir du support d’installation d’OS X – un DVD ou une clé USB – sur un Mac.
Même si votre Mac est crypté en toute sécurité, toute personne y ayant accès – par exemple, un voleur qui a volé votre MacBook – pourrait entrer en mode de récupération et utiliser l’option «Réinstaller OS X» pour effacer tout votre disque dur. Cela protège au moins vos fichiers personnels d’un voleur – ils devront simplement recommencer à zéro. Cependant, cela signifie qu’un voleur peut rapidement effacer votre Mac et commencer à l’utiliser.
Il existe bien sûr des moyens de réinitialiser votre mot de passe sous Windows. Mais Windows ne rend pas cela aussi simple qu’un Mac – ces outils ne sont pas tous simplement une pression rapide sur une touche pendant que vous démarrez votre PC Windows.
Activez le chiffrement FileVault pour protéger vos fichiers
Si vous utilisez un Mac, vous devez vous assurer que le cryptage FileVault est activé. Le cryptage FileVault est maintenant activé par défaut sur OS X Yosemite – en supposant que vous ayez accepté l’option par défaut lors de la configuration de votre Mac, vous devriez être en sécurité. Si vous avez désactivé le cryptage ou que vous utilisez une version précédente de Mac OS X, vous devez activer le cryptage FileVault maintenant.
Les versions modernes du cryptage FileVault fournissent le cryptage de l’intégralité du disque de votre Mac. Cela signifie qu’il n’est pas possible pour un attaquant d’utiliser le réinitialiser le mot de passe utilitaire du mode de récupération. Si vous essayez d’utiliser cet outil après avoir activé FileVault, vous découvrirez que vous ne pouvez pas. L’utilitaire ne fonctionnera pas, car il ne peut tout simplement pas voir le lecteur système Mac ou ses utilisateurs. Vos fichiers sont cryptés jusqu’à ce que vous saisissiez votre mot de passe, il n’est donc pas possible de le réinitialiser.
Le cryptage FileVault protège également vos fichiers si des utilisateurs tentent de démarrer un autre système d’exploitation sur votre Mac ou de retirer son lecteur système et de le lire sur un autre ordinateur. c’est une fonction de sécurité essentielle. Si vous ne savez pas si FileVault est activé, vous pouvez ouvrir les Préférences Système, cliquez sur Sécurité et confidentialité, puis sur FileVault – ou appuyez simplement sur Commande + Espace pour ouvrir la recherche Spotlight, tapez FileVault et appuyez sur Entrée pour y accéder.
Si vous oubliez votre mot de passe sur un Mac moderne, vous pouvez le récupérer et accéder à vos fichiers en fournissant la clé de récupération qui vous a été fournie lors de la configuration de FileVault. Si vous avez choisi de le partager avec Apple pendant le processus de configuration de FileVault, ils peuvent vous aider à retrouver l’accès à vos fichiers.
Activer un mot de passe de micrologiciel pour verrouiller le matériel de votre Mac
Même avec FileVault activé, une personne ayant accès à votre Mac peut toujours l’effacer du mode de récupération et le configurer en tant que nouveau système. Un mot de passe du micrologiciel peut protéger contre cela.
Cela vous aidera également si vous ne souhaitez pas utiliser le cryptage FileVault pour une raison quelconque, mais que vous souhaitez empêcher les gens de modifier votre mot de passe et d’accéder à vos fichiers. Un mot de passe du micrologiciel empêche également les utilisateurs de démarrer votre Mac à partir d’autres appareils, tels que des clés USB ou des disques durs externes, et d’accéder à vos fichiers s’ils ne sont pas chiffrés. Cependant, quelqu’un pourrait toujours extraire le disque dur de votre Mac et accéder à ses fichiers sur un autre appareil si vous utilisez simplement un mot de passe de micrologiciel sans cryptage.
Si vous définissez un mot de passe du micrologiciel, vous devrez le saisir avant de démarrer en mode de récupération ou de maintenir la touche Option enfoncée pour démarrer à partir d’un autre appareil. Le simple fait d’allumer votre Mac normalement sans rien faire de spécial ne nécessitera pas le mot de passe, donc ce n’est pas trop de tracas supplémentaires.
Personne, à l’exception d’Apple, ne peut réinitialiser un mot de passe de firmware oublié – du moins en théorie. C’est pourquoi c’est une méthode de protection si utile, mais c’est aussi pourquoi un mot de passe de micrologiciel peut potentiellement poser un problème. Si vous définissez un mot de passe pour le micrologiciel, faites très attention à vous en souvenir. Vous devrez visiter l’Apple Store le plus proche si vous l’oubliez.
Si vous utilisez Localiser mon Mac pour verrouiller à distance votre Mac perdu, cela définira un mot de passe du micrologiciel sur votre Mac pour empêcher un voleur de l’utiliser. Mais vous pouvez définir ce mot de passe du micrologiciel à l’avance. Démarrez simplement en mode de récupération et sélectionnez Utilitaires> Mot de passe du micrologiciel pour configurer un mot de passe. (Les PC Windows et Linux offrent généralement également une option de mot de passe UEFI ou BIOS.)
Non, ce n’est pas un motif de panique, mais c’est une préoccupation. En particulier avant que Mac OS X Yosemite ne commence à activer le cryptage FileVault par défaut, vous pouvez récupérer n’importe quel Mac, le démarrer en mode de récupération avec une combinaison de touches rapide et réinitialiser le mot de passe pour le contourner et accéder aux fichiers et aux données de cet utilisateur. Tout Mac exécutant une version précédente d’OS X sera toujours vulnérable à moins que ses propriétaires n’aient fait tout leur possible pour activer le cryptage FileVault.
Crédit d’image: Michael Gorzka sur Flickr
