Inconvénients du chiffrement du disque avec FileVault

Y a-t-il un inconvénient à chiffrer mon ordinateur portable OS X 10.10.5 via FileVault, en termes de convivialité?

Évidemment, si je perds le mot de passe, je ne peux plus utiliser l'ordinateur portable. (par intérêt, est-ce correct, l'ordinateur portable sera-t-il complètement inutilisable, ou le disque dur sera-t-il inutilisable, par exemple. Si je devais remplacer le HD par un nouveau HD, pourrais-je utiliser à nouveau l'ordinateur portable)

Mais à part cela, toutes les autres fonctionnalités cesseraient de fonctionner lorsque l'ordinateur portable a été déverrouillé car il est crypté (par exemple, partage de fichiers, partage d'imprimantes, Apple Remote Desktop, dégradation des performances, problèmes de sécurité).

Je configure le MacBook comme nouveau et je discute d'activer FileVault ou non.

L'implémentation de Corestorage / Filevault2 est plutôt géniale. Cela signifie que vous remarquerez à peine que votre système est crypté. Je vois les points suivants que vous voudrez peut-être considérer:

• Comme vous le dites: si vous perdez le mot de passe, il est presque impossible d'accéder à vos données.
• Il y a un très léger impact sur les performances car le processeur doit constamment crypter et décrypter vos données. Mais les processeurs modernes sont optimisés pour ce faire et donc l'impact est négligeable.
• Si votre disque est corrompu ou défectueux d'une manière ou d'une autre, il peut être plus difficile de réparer un volume de corestorage qu'un volume HFS standard. Personnellement, cela n'a jamais été un problème pour moi.
• Le démarrage sans mot de passe ou la sortie de veille n'est plus possible.
• La différence la plus évidente est l'authentification préalable au démarrage. Cela signifie que vous devez entrer votre mot de passe avant le démarrage du Mac. Sans cryptage, le système démarrerait et n'aurait besoin que de votre mot de passe pour se connecter à un compte.
• En fonction de votre niveau de paranoïa, Filevault2 seul peut ne pas suffire. Vous devriez également envisager de crypter vos sauvegardes (risque encore plus élevé de perte totale de données) et d'activer l'option pour détruire le mot de passe de la RAM pendant que le Mac dort.

Vous pourriez obtenir une certaine dégradation des performances, mais pour ce que ça vaut, je n'en ai jamais remarqué.

Vous ne perdrez aucune fonctionnalité. Le seul inconvénient que j'ai rencontré est que je ne peux plus redémarrer mon Mac à distance (car j'aurais besoin de mon mot de passe pour le déverrouiller à nouveau). A part ça, ça s'est bien passé.

Je voulais juste ajouter quelque chose parce que j'étais gêné par un changement non mentionné ci-dessus. Ce n'est pas une rupture, mais le fait de savoir m'aurait fait gagner beaucoup de temps et d'inquiétude.

1. Cela peut simplement être un problème avec mon ordinateur; mais lors du démarrage en mode de récupération (en maintenant «option» au démarrage), je ne recevrai pas la partition de récupération intégrée en option. Au lieu de cela, je dois (maintenir «commande-r» au démarrage) pour y accéder.

2. Lorsque vous utilisez l'utilitaire de disque en mode de récupération, vous devez d'abord monter le lecteur protégé FileVault. Sinon, cela renverra des erreurs inquiétantes indiquant une inadéquation; au lieu de vous dire de monter en premier, ce qui aiderait énormément. Il est logique de comprendre pourquoi, puisque vous n'êtes pas obligé d'entrer le mot de passe de déchiffrement FileVault pour démarrer à partir du système d'exploitation de récupération, l'utilitaire de disque n'a pas encore été autorisé. Pour ce faire, cliquez sur l'icône du disque grisée et cliquez sur Monter.