Inconvénients du chiffrement du disque avec FileVault

15

Y a-t-il un inconvénient à chiffrer mon ordinateur portable OS X 10.10.5 via FileVault, en termes de convivialité?

Évidemment, si je perds le mot de passe, je ne peux plus utiliser l'ordinateur portable. (par intérêt, est-ce correct, l'ordinateur portable sera-t-il complètement inutilisable, ou le disque dur sera-t-il inutilisable, par exemple. Si je devais remplacer le HD par un nouveau HD, pourrais-je utiliser à nouveau l'ordinateur portable)

Mais à part cela, toutes les autres fonctionnalités cesseraient de fonctionner lorsque l'ordinateur portable a été déverrouillé car il est crypté (par exemple, partage de fichiers, partage d'imprimantes, Apple Remote Desktop, dégradation des performances, problèmes de sécurité).

Je configure le MacBook comme nouveau et je discute d'activer FileVault ou non.

sam
la source
Par chiffrement, vous entendez FileVault, je suppose?
nohillside
Aucun inconvénient autre que la durée de cryptage (je suppose FileVault), en particulier si le disque dur interne est un disque en rotation et / ou s'il y a peu d'espace libre sur le lecteur. S'il y avait des problèmes d'utilisation, personne ne chiffrerait leur disque. J'ai 4 Macs, tous cryptés. J'exécute Final Cut, Logic, Strata3d et d'autres applications gourmandes en ressources, et il n'y a aucune dégradation.
IconDaemon
Ont mis à jour la question re. Filevault
sam

Réponses:

9

L'implémentation de Corestorage / Filevault2 est plutôt géniale. Cela signifie que vous remarquerez à peine que votre système est crypté. Je vois les points suivants que vous voudrez peut-être considérer:

  • Comme vous le dites: si vous perdez le mot de passe, il est presque impossible d'accéder à vos données.
  • Il y a un très léger impact sur les performances car le processeur doit constamment crypter et décrypter vos données. Mais les processeurs modernes sont optimisés pour ce faire et donc l'impact est négligeable.
  • Si votre disque est corrompu ou défectueux d'une manière ou d'une autre, il peut être plus difficile de réparer un volume de corestorage qu'un volume HFS standard. Personnellement, cela n'a jamais été un problème pour moi.
  • Le démarrage sans mot de passe ou la sortie de veille n'est plus possible.
  • La différence la plus évidente est l'authentification préalable au démarrage. Cela signifie que vous devez entrer votre mot de passe avant le démarrage du Mac. Sans cryptage, le système démarrerait et n'aurait besoin que de votre mot de passe pour se connecter à un compte.
  • En fonction de votre niveau de paranoïa, Filevault2 seul peut ne pas suffire. Vous devriez également envisager de crypter vos sauvegardes (risque encore plus élevé de perte totale de données) et d'activer l'option pour détruire le mot de passe de la RAM pendant que le Mac dort.
n1000
la source
Merci @ n1000, re. "L'authentification de pré-démarrage" est-ce lorsque la machine démarre? Voulez-vous dire qu'il faudra plus de temps pour démarrer à partir de l'arrêt / redémarrage que ce n'est le cas actuellement lorsqu'il n'est pas chiffré?
sam
@sam No. La durée de démarrage devrait être très similaire. Mais vous devez entrer votre mot de passe avant le démarrage de macOS. Sans cryptage, c'est: macOS démarre et vous entrez votre mot de passe pour entrer dans le compte (si la connexion automatique n'est pas activée)
n1000
Je ne suis pas sûr de suivre ensuite votre commentaire "L'authentification de pré-démarrage signifie que vous devez entrer votre mot de passe avant de prendre votre café le matin pendant que le Mac démarre." - Quelle partie du processus est plus longue qui vous oblige à attendre pendant que le mac démarre?
sam
1
@sam haha. J'essayais d'être drôle. permettez-moi de modifier ma réponse. J'essayais de dire que l'ordre change. 1. appuyez sur le bouton d'alimentation 2. entrez le mot de passe 3. prenez le café 4. commencez à travailler. Avant cela: 1. Appuyez sur le bouton d'alimentation 2. prenez le café 3. entrez le mot de passe 4. commencez à travailler
n1000
4

Vous pourriez obtenir une certaine dégradation des performances, mais pour ce que ça vaut, je n'en ai jamais remarqué.

Vous ne perdrez aucune fonctionnalité. Le seul inconvénient que j'ai rencontré est que je ne peux plus redémarrer mon Mac à distance (car j'aurais besoin de mon mot de passe pour le déverrouiller à nouveau). A part ça, ça s'est bien passé.

Faiz Saleem
la source
5
Jetez un oeil à fdesetup authrestart. Cela devrait vous permettre de contourner le mot de passe FileVault de pré-démarrage sur une base par redémarrage: osxdaily.com/2015/03/06/…
jefe2000
1

Je voulais juste ajouter quelque chose parce que j'étais gêné par un changement non mentionné ci-dessus. Ce n'est pas une rupture, mais le fait de savoir m'aurait fait gagner beaucoup de temps et d'inquiétude.

  1. Cela peut simplement être un problème avec mon ordinateur; mais lors du démarrage en mode de récupération (en maintenant «option» au démarrage), je ne recevrai pas la partition de récupération intégrée en option. Au lieu de cela, je dois (maintenir «commande-r» au démarrage) pour y accéder.

  2. Lorsque vous utilisez l'utilitaire de disque en mode de récupération, vous devez d'abord monter le lecteur protégé FileVault. Sinon, cela renverra des erreurs inquiétantes indiquant une inadéquation; au lieu de vous dire de monter en premier, ce qui aiderait énormément. Il est logique de comprendre pourquoi, puisque vous n'êtes pas obligé d'entrer le mot de passe de déchiffrement FileVault pour démarrer à partir du système d'exploitation de récupération, l'utilitaire de disque n'a pas encore été autorisé. Pour ce faire, cliquez sur l'icône du disque grisée et cliquez sur Monter.

EkDor
la source