Top

Navigation

Effectuer une rotation de la clé de secours FileVault

Par le 21 janvier 2024 dans Articles techniques, Articles techniques Mac

Filevault est un outil intégré à macOS qui permet de chiffrer les informations de votre Mac. En clair, FileVault chiffre les données de votre disque de démarrage (et uniquement ce disque) afin que les utilisateurs non autorisés ne puissent pas avoir accès à vos informations.

Remarque : si vous possédez un Mac doté d’une puce T2 Apple (Mac de mi-2018 et plus – sauf cas particulier), ou d’un Mac avec Puce Apple (Apple Silicon), les données de votre disque sont automatiquement chiffrées.

Activation de FileVault

FileVault peut être activé au premier démarrage de votre Mac ou par un administrateur depuis Réglages système > Confidentialité et sécurité > FileVault.

Lors de l’activation, il vous est proposé de stocker la clé de secours dans votre compte iCloud ou d’afficher cette clé à l’écran pour que vous la notiez et la conserviez en lieu sur.

Si vous avez oublié ou égaré cette clé, tout n’est pas perdu tant que vous êtes encore capable d’ouvrir une session sur votre Mac avec votre compte administrateur.

En effet, l’application Terminal permet de demander une nouvelle clé de secours via la ligne de commande fdesetup.

Comment changer la clé de secours ?

Pour changer la clé de secours (en cas de perte ou si vous suspectez qu’elle est compromise), utilisez la commande fdesetup.

  • Ouvrez l’application Terminal.
  • Vérifiez l’état de l’activation de FileVault avec la commande suivante :
    % fdesetup status
    FileVault is On.
  • Demander une nouvelle clé de secours en utilisant la commande suivante :
    % sudo fdesetup changerecovery -personal
    Password: (ne s’affiche pas)
    Enter the user name:apple
    Enter the password for user apple:
    New personal recovery key = ’23TA-5YNY-MTA1-8HY2-KDBC-BDA5′
  • Désactiver FileVault avec la commande suivante:
    % sudo fdesetup disable
    Enter the user name:apple
    Enter the password for user apple:
    FileVault has been disabled.
  • Vérifiez l’état de l’activation de FileVault avec la commande suivante :
    % fdesetup status
    FileVault is Off.

Important : n’oubliez pas votre clé de secours. Si vous activez FileVault et que vous oubliez votre mot de passe d’ouverture de session, ne parvenez pas à le réinitialiser et oubliez également votre clé de secours, vous ne pourrez pas ouvrir de session, et vos fichiers et réglages seront définitivement perdus.

Si vous souhaitez vous former sur l’utilisation avancée de macOS, nous vous invitons à vous inscrire à notre formation Administration avancée de macOS.

Les commentaires sont fermés.