Chiffrez vos données sensibles

Les mesures de sécurité les plus élémentaires sont bien sûr de correctement configurer vos comptes utilisateurs et de définir des mots de passe “forts”. Mais cela n’empêchera pas une personne malveillante et suffisamment informée d’accéder à vos données, en cas de perte ou de vol de votre Mac, notamment.  Si vous stockez des données dites “sensibles” –informations bancaires, documents juridiques, financiers ou tous autres documents confidentiels, il est plus que conseillé de protéger ces données. D’autant plus, bien sûr, si votre Mac est portable…

Il existe différentes méthodes et outils qui vous permettent de rendre vos données confidentielles illisibles par tout utilisateur ne possédant pas la clé qui les protège : la protection FileVault, intégrée à Mac OS X en est une, mais elle ne présente pas que des avantages et il existe d’autres options, comme les images disques protégées par mot-de-passe, ou des logiciels gratuits tels que TrueCrypt, MEO, ou encore des logiciels propriétaires, que nous évoquerons.

FileVault

Nous avons consacré un article distinct à Filevault, qui nécessite que l’on comprenne bien ce que l’on fait et que l’on prenne certaines précautions pour éviter de rendre son Mac inutilisable ou de perdre des données.

Introduite dans Mac OS X 10.3, la fonctionnalité de chiffrement FileVault a été totalement revue avec la version 10.7 (Lion) et elle en avait besoin ! On parle d’ailleurs couramment de “FileVault 2″, même si elle est toujours nommée FileVault dans Mac OS X.

En bref

  • Dans les versions de Mac OS X antérieures à 10.7, FileVault ne permettait de chiffrer que les dossiers utilisateurs. Depuis Lion, c’est toute la partition système qui est chiffrée, de sorte qu’un utilisateur non-autorisé ne pourra pas démarrer le Mac (il pourra toutefois l’utiliser si une personne autorisée l’a démarré, déverrouillant ainsi le disque, par la saisie de son mot de passe).
  • Si vous avez une version de Mac OS X antérieure à 10.7 (Lion), nous vous déconseillons l’utilisation de FileVault, qui présente trop de risques de perte de données, peut ralentir considérablement votre système, nécessite un espace disque… supérieur à celui du dossier utilisateur que vous cryptez, pose des problèmes avec Time Machine et, pour couronner le tout, n’est pas vraiment sûr, car il ne chiffre pas beaucoup de fichiers qui devraient l’être. Préférez donc une des alternatives présentées plus bas ou passez à Lion, si cela vous semble le justifier.
  • Si vous êtes sous OS X 10.7 ET voulez protéger toutes vos données par cryptage, FileVault 2 n’a plus rien à voir avec la version antérieure et pourra être un bon choix (lire l’article dédié à FileVault 2 pour plus d’informations).
  • Il existe, comme nous allons le voir, des alternatives très valides à FileVault qui peuvent suffire à beaucoup d’utilisateurs. Choisissez celle qui vous semble adaptée à l’utilisation que vous faites de votre Mac.

Créer une image disque chiffrée

Si vous ne jugez pas utile de chiffrer Image disque chiffrée Macl’intégralité de vos données, mais seulement quelques documents / dossiers confidentiels, il existe une alternative simple et efficace à FileVault : les images disques protégées par mot de passe.

Voici comment faire :

  1. Ouvrez l’utilitaire de disque (/Applications/ Utilitaires/Utilitaire de disque).
  2. Cliquez sur Fichier > Nouvelle > Image disque vide.
  3. Dans le champ “Enregistrer sous”, donnez un nom au fichier  d’image.
  4. Choisissez l’Emplacement de l’image (vous pourrez créer des alias…)
  5. Changez éventuellement le Nom de l’image “montée” (ouverte). C’est sous ce nom que l’image apparaitra sur le Bureau et dans la barre latérale des fenêtres du Finder.
  6. Choisissez la taille maximale que pourra avoir l’image parmi celles prédéfinies ou en cliquant sur “Personnaliser”, en bas du menu.
  7. Sauf si vous voyez une bonne raison d’utiliser un autre format, laissez “Mac OS étendu (journalisé)”
  8. Chiffrement : si vous voulez juste une protection par mot de passe avec une sécurité correcte, choisissez 128 bits. Si vous privilégiez la sécurité sur la vitesse, choisissez 256 bits. Comme toujours, c’est une question d’environnement mais sur un ordinateur portable, le meilleur niveau de sécurité est le plus adapté.
  9. Format d’image : image disque en lecture / écriture (.dmg) aura la taille fixe définie plus haut, tandis qu’une image disque de faible densité (.sparseimage) ou une image SparseBundle “grossira” en fonction de ce que vous y ajoutez, jusqu’à la taille maximale définie plus haut. Une image SparseBundle est une image de faible densité coupée en “tronçons” de 8 Mo. C’est le format à privilégier si vous utilisez Time Machine, notamment.
  10. Cliquez sur “Créer” et choisissez un mot de passe, qu’il est vivement conseillé de noter en lieu sûr, surtout si vous ne l’enregistrez pas dans le trousseau, ce qui est souvent préférable (voir notre article sur les mots de passe). Même si cela semble évident parce que c’est le but, précisons tout de même que, si vous perdez ce mot de passe et ne l’avez pas enregistré dans le trousseau, vous ne pourrez plus lire les documents contenus dans l’image.

Utilisation : vous avez par exemple créé une image chiffrée “Coffre.sparseimage” dans votre dossier personnel. Si elle n’est pas déjà montée (visible sur le Bureau et dans la barre latérale des fenêtres du Finder), double-cliquez dessus et copiez-y tous les documents que vous souhaitez protéger (et n’oubliez pas de supprimer les originaux non-protégés…).

Vous pouvez organiser ce volume comme n’importe quel dossier et même créer des alias des fichiers ou dossiers qu’elle contient et les déplacer où vous le souhaitez. Lorsque vous cliquerez sur l’alias, le mot de passe que vous avez défini pour l’image vous sera demandé pour monter l’image et ouvrir le fichier ou dossier contenu.

SparseImage Mac

Comme vous le voyez, c’est extrêmement simple, très souple et pourra être considéré comme une sécurité suffisante pour de nombreux utilisateurs. Mais si vous souhaitez chiffrer toutes vos informations personnelles, ça n’est pas la solution adaptée. Vous pourrez utiliser FileVault 2 ou un des logiciels que nous allons passer en revue rapidement.

Logiciels de cryptage

PGP Whole Disk Encryption : certainement une des meilleures alternatives commerciales à FileVault (si vous ne pouvez pas utiliser la version 2 ou s’il lui manque des fonctionnalités dont vous avez besoin). Une solution complète, avec gestion centralisée, plutôt destinée aux entreprises, sauf exception. Check Point Full Disk Encryption est une autre option valide.

MEO :  logiciel gratuit pour Mac et Windows, très simple à utiliser, MEO vous permet de chiffrer fichiers, dossiers et e-mails. Utilise les algorithmes 3-DES 256 bits ou Blowfish. Vous en trouverez une présentation en français ici, qui devrait vous permettre d’utiliser MEO même si vous ne parlez pas anglais.

TrueCrypt : un logiciel de cryptage multi-plateforme (Windows, Linux, Mac OS X), gratuit et open-source très puissant, partiellement traduit en français. TrueCrypt vous permet de créer un disque virtuel chiffré dans un fichier, chiffrer une partition entière ou un volume externe (disque dur,  clé USB). Le chiffrage s’effectue de manière rapide transparente, “à la volée” et les options de chiffrement sont nombreuses. Un logiciel très puissant donc, mais pas complètement intuitif, donc plutôt réservé aux utilisateurs expérimentés.

En conclusion : comme vous le voyez, il existe de nombreuses options pour rendre vos fichiers illisibles par quiconque ne possède pas de clé d’authentification. Certaines permettent de chiffrer un seul fichier ou dossier, d’autres un disque entier. Plus ne veut pas toujours dire mieux : si vous avez un poste fixe et voulez protéger quelques fichiers sensibles, un logiciel comme MEO pourra vous convenir. Si vous avez davantage d’informations confidentielles (et a fortiori si vous avez un portable), les images protégées par mot de passe ou une solution de type FileVault 2 ou alternative commerciale, seront mieux adaptées.