Pour des raisons de sécurité, je me demande comment il serait possible pour une mise à niveau OS X (par exemple de Mavericks à El Capitan), de redémarrer mon Mac plusieurs fois sans me demander mon mot de passe FileVault 2?
Je veux dire, le lecteur entier est crypté et même un installateur OS X ne connaîtrait pas le mot de passe après un redémarrage. Malgré cela, il redémarre une ou plusieurs fois sans me demander mon mot de passe.
Par conséquent, je soupçonne qu'Apple stocke mon mot de passe quelque part, soit sur disque, en NVRAM ou en ligne, au moins pendant le processus de mise à niveau. Si tel est le cas, ne serait-ce pas un grave problème de sécurité?
Quelqu'un peut-il nous éclairer un peu là-dessus? Comment ça marche?
Réponses:
Il existe une fonctionnalité OS X appelée redémarrage authentifié qui stocke la clé FileVault dans le SMC pendant la durée du redémarrage. Apple reconnaît dans la page de manuel qu'il réduit la sécurité de FileVault pendant la durée du redémarrage:
la source