MacQuébec

Techniques de cryptage de données avec OS X

Cryptade données avec OS X

Il ne suffit que de quelques clics sur les sites de nouvelles pour trouver un article où une personne à haute visibilité (ministre ou fonctionnaire, par exemple) a égaré une clé USB contenant des données sensibles et confidentielles. Ces actes de négligences peuvent non seulement porter préjudice à des individus (donc, recours légaux possibles), mais peuvent envoyer une image très négative de l’organisme représenté.

Or, avec quelques simples opérations sur OS X, il est possible d’éviter beaucoup de tracas de ces situations embarrassantes. L’opération consiste à crypter vos données et à les rendre illisibles à quiconque mettra la main sur votre dispositif amovible.

Le but de cet article est de vous présenter quelques techniques de cryptage de données possibles avec OS X. Les techniques proposées vont du cryptage d’un petit ensemble de données jusqu’au cryptage d’un disque en entier. L’article est complété en expliquant une méthode sécuritaire de destruction de l’information inscrite sur supports amovibles ou disques durs (internes ou externes).

Avant de débuter : votre mot de passe

Pour l’ensemble des techniques expliquées ci-après, le mot de passe fourni demeure l’unique clé de protection : le cryptage de l’information reposera donc sur le mot de passe fourni par l’utilisateur. Ainsi, un mot de passe complexe offrira une meilleure sécurité.

Les méthodes élémentaires de gestion de mots de passe seront donc fortement recommandées :

  • Assurez-vous d’utiliser des mots de passe complexes, d’une longueur suffisante (idéalement, plus de 10 caractères).
  • Ne réutilisez pas des mots de passe entre diverses applications : utilisez des mots de passe uniques.
  • Conservez vos mots de passe dans un outil de gestion de mot de passe tel 1Password ou eWallet (disponibles sur l’App Store).

 

La mise en place de ces techniques élémentaires vous assurera une meilleure protection de vos informations. Bien que rien n’est à toute épreuve, vous mettez les chances de votre côté.

Cryptage de disques durs externes et de clés USB

Voici pour débuter quelques étapes simples vous permettant de crypter les données d’une clé USB ou d’un disque dur externe :

  • Insérez votre appareil USB dans votre Mac. Assurez-vous que le disque soit formaté en format « Mac OS X étendu » (format HFS+)
  • Faites un clic-droit puis appuyez sur Chiffrer «NOM_DE_VOTRE_DISQUE»

  • Entrez un mot de passe pour crypter les données. Bien que l’indice de mot de passe soit proposé, nous croyons que pour des données réellement confidentielles, l’indice soit peu applicable — vous pouvez donc mettre un  espace ou tout autre caractère.

Assistant de mot de passe

Une fois le cryptage activé, les manipulations de fichiers sur ce disque seront cryptées de manière complètement transparente. OS X se chargera de crypter l’information en temps réel et vous ne devriez pas ressentir de baisse de performances.

À propos du mot de passe fourni lorsque vous insérez l’appareil amovible dans un Mac: pour les postes de travail auxquels vos faites confiance (par exemple, votre propre Mac), vous pourrez sauvegarder le mot de passe du disque dans votre trousseau. Cependant, si vous insérez l’appareil dans un Mac en lequel vous avez peu confiance, assurez-vous de ne pas sauvegarder le mot de passe.

Cryptage de fichiers locaux

Selon les circonstances, il se pourrait que vous entriez en possession de données confidentielles que vous souhaitez conserver sur votre Mac de manière sécuritaire. OS X offre une méthode simple et efficace de gérer ces informations grâce aux images disques cryptées.

Les images disques sont des fichiers de type DMG (donc pouvant être copiés et transférés aisément, tels des fichiers ZIP) et qui possèdent leur propre structure de fichier. Bien qu’OS X offre plusieurs variantes de DMG, nous nous attarderons à la méthode vous permettant de créer une image vide (dans laquelle vous pourrez donc ajouter des données à votre guise).

  • Démarrez l’application Utilitaire de disque (situé dans le dossier Applications\Utilitaires)
  • Sélectionnez le menu Fichier —> Nouvelle —> image de disque vide…
  • Spécifiez le nom et l’emplacement du disque DMG à créer. Sélectionnez ensuite les paramètres suivants (au bas de la fenêtre) :
    • Nom : nom qui apparaîtra dans Finder une fois que l’image DMG sera montée.
    • Taille : taille maximale que pourra être l’image (le DMG n’est donc pas extensible de cette manière). Choisissez une taille qui pourra accommoder vos besoins.
    • Format : Laisser habituellement à « Mac OS étendu (journalisé) »
    • Chiffrement : choisir habituellement « Chiffrement AES 256 bits »
    • Partitions : Laisser habituellement à « Partition unique : carte de partition GUID »
    • Format d’image : Laisser habituellement à « image disque en lecture / écriture »
  • Appuyez sur Créer afin de créer l’image. On vous demandera un mot de passe. Encore une fois, prenez soin de choisir un mot de passe sécuritaire et unique.

 

Une fois créé, le fichier DMG pourra être ouvert en double-cliquant dessus puis en entrant votre mot de passe (s’il n’est pas déjà enregistré dans votre trousseau). Vous pourrez également le copier ou même le transmettre par courriel (selon sa taille).

Cryptage complet d’un disque

Depuis OS X 10.3, Apple offre une méthode de cryptage de l’information nommée « FileVault ». Avant la version OS X 10.7, FileVault ne cryptait que le répertoire de départ de l’utilisateur (situé sous /Users). Or, depuis 10.7, FileVault (renommé « FileVault 2 » par plusieurs) crypte maintenant l’ensemble du disque de démarrage. (Pour nos besoins, lorsque nous mentionnerons « FileVault » dans la section suivante, nous ferons référence à la version « FileVault 2 ». Or, notez qu’Apple a conservé la nomenclature « FileVault » pour éviter une double nomenclature.)

L’activation du FileVault est très simple:

  • Ouvrez la fenêtre de Préférences systèmes.
  • Sélectionnez l’icône Sécurité et confidentialité.
  • Sélectionnez l’onglet FileVault.
  • Appuyez sur Activer FileVault.

Activation FileVault

Afin d’activer FileVault, vous devrez entrer les mots de passe de chaque utilisateur local du Mac. Ceci est dû au fait que FileVault s’activera dès le démarrage du Mac, donc tout utilisateur local aura la possibilité de déverrouiller le Mac.

Lorsque vous aurez activé FileVault, OS X vous offrira quelques méthodes de récupération de votre mot de passe. Sélectionnez-les avec soin, car — évidemment — si vous perdez votre mot de passe (et que vous n’optez pas pour une méthode de récupération de mot de passe), il n’y aura aucune manière de récupérer vos données.

En contrepartie, si vous égarez votre Mac, ou — pire encore — vous vous le faites voler, vos données demeureront en sécurité (mais, devons-nous le répéter, vos données seront aussi sécurisées que le niveau de complexité de votre mot de passe).

Cryptage de vos sauvegardes Time Machine

Depuis l’arrivée de Time Machine en OS X 10.5, cet outil est devenu — pour ma part, du moins — une solution importante en terme de récupération de fichiers et de système. Ceux qui ont eu le plaisir de s’en servir ont sûrement plusieurs mots positifs à son égard.

D’un côté, les sauvegardes Time Machine sont simples à créer et simples à restaurer. Mais d’un autre côté, si une personne malveillante mettait la main sur votre disque Time Machine, plusieurs de vos données (courriels, téléchargements, fichiers non cryptés, etc.) seraient potentiellement accessibles.

OS X offre ainsi de crypter les copies Time Machine et ce, aisément. La méthode consiste simplement à sélectionner un disque de sauvegarde puis à cocher Chiffrer les sauvegardes. Le tour est alors joué et vos données seront protégées.

Cryptage TimeMachine

Destruction de l’information

De temps en temps, il peut arriver que vous ayez à vendre, donner ou jeter aux rebut une clé USB ou un disque dur. Ce serait une grossière erreur de simplement supprimer les fichiers et de vider la corbeille, car ces fichiers persistent et peuvent être récupérés avec des outils peu coûteux.

Encore une fois, OS X vous offre plusieurs méthodes pour sécuriser la suppression des données. Tout passe par cet outil — si précieux — nommé Utilitaire de disque.

  • Démarrez l’Utilitaire de disque.
  • Sélectionnez à gauche le disque à effacer.
  • À droite, cliquez sur l’onglet Effacer, puis sous Options de sécurité, sélectionnez le niveau de sécurité souhaité. Évidemment, plus l’opération est sécuritaire, plus elle est longue. Selon la taille de votre disque, l’opération pourrait prendre plusieurs heures, voire quelques jours. Ne sélectionnez PAS « plus rapide », car cette technique n’affecte pas la surface du disque: sélectionnez toute autre méthode, puis validez le niveau de sécurité grâce à la description située au bas de la fenêtre.
  • Une fois que vous êtes prêts, appuyez sur le bouton Effacer. Le contenu du disque sera alors effacé, ce qui consiste habituellement à écrire soit des « 0 » partout sur la surface du disque soit des valeurs aléatoires partout, et ce, à répétition, selon le niveau de protection sélectionné.

Conclusions

OS X offre donc une multitude de méthodes de cryptage et de protection de l’information, mais encore faut-il s’en prévaloir. Car telle une ceinture de sécurité lors d’un accident automobile, il faut la boucler pour bénéficier de ses avantages.

Si vous êtes débutants dans le domaine de la sécurité sur OS X, vous serez agréablement surpris par les méthodes offertes pour crypter l’information. Prenez le temps de vous familiariser avec les techniques présentées. Nous espérons que vous avez vu la vaste gamme de possibilités que vous offre OS X et que vous opterez pour la méthode adaptée à vos besoins.

À propos de l'auteur

Bernard DeGuire

Bernard DeGuire

Bernard DeGuire oeuvre dans le domaine de la consultation informatique depuis la fin des années 1990. Diplômé en ingénierie, il a fondé en 2008 Zebio Technologies inc. qui assiste ses clients à la sélection et la mise en oeuvre de solutions de technologies de l’information. Outre la programmation, il se spécialise dans l’utilisation avancée des technologies OS X clients et serveurs, ainsi que de l’opérationnalisation de postes Mac à l’intérieur d’environnements professionnels. Passionné de sécurité de l’information et de réseaux, il assiste ses clients dans la mise en oeuvre de politiques de sécurité, dont la norme PCI-DSS sur la sécurité des titulaires de cartes de crédits.

Recevez quotidiennement les dernières nouvelles de l’univers Apple

Inscrivez-vous dès maintenant pour avoir accès aux dernières nouvelles et à des promotions exclusives!

Commentaires