Page d'accueil » comment » N'importe qui avec votre Mac peut contourner votre mot de passe à moins que vous ne le fassiez

    N'importe qui avec votre Mac peut contourner votre mot de passe à moins que vous ne le fassiez

    Il est impossible de protéger complètement un périphérique d'un attaquant disposant d'un accès physique. Mais, à moins que vous configuriez correctement votre Mac, il suffit d'un redémarrage et de quelques secondes pour contourner votre mot de passe - ou pour effacer votre disque dur.

    Pour tous les discours sur les vulnérabilités de sécurité, la possibilité pour quiconque de changer rapidement le mot de passe d'un Mac est rarement envisagée. C'est encore une autre bonne raison d'utiliser le cryptage FileVault et éventuellement de définir un mot de passe pour le firmware.

    Tout est question de mode de récupération

    La clé de ce processus est le mode de récupération - un environnement spécial que tout le monde peut accéder à votre Mac s’il le redémarre et que vous maintenez la touche Commande + R enfoncée. Le mode de récupération ne nécessite normalement pas de mot de passe pour accéder, même si vous devez entrer votre mot de passe pour démarrer votre Mac normalement..

    En règle générale, il était possible de démarrer en mode de récupération et de sélectionner Utilitaires> Réinitialisation du mot de passe dans le menu, ce que vous pourriez utiliser pour réinitialiser un mot de passe si vous l'avez oublié. Cette option a été supprimée sous OS X Lion, mais vous pouvez toujours accéder au même utilitaire de réinitialisation de mot de passe en mode de récupération en sélectionnant Utilitaires> Terminal, en tapant réinitialiser le mot de passe dans la fenêtre du terminal et en appuyant sur Entrée. Cela permettrait à quiconque ayant accès à votre Mac de modifier votre mot de passe et d'accéder à votre compte d'utilisateur, bien que le cryptage FileVault puisse le protéger..

    Ces mêmes outils sont disponibles en démarrant à partir d'un support d'installation OS X - un DVD ou une clé USB - sur un Mac.

    Même si votre Mac est crypté de manière sécurisée, toute personne y ayant accès - par exemple, un voleur qui a volé votre MacBook - peut passer en mode de récupération et utiliser l'option «Réinstaller OS X» pour effacer l'intégralité de votre disque dur. Cela protège au moins vos fichiers personnels des voleurs. Ils devront tout recommencer à zéro. Cependant, cela signifie qu'un voleur peut effacer rapidement votre Mac et commencer à l'utiliser..

    Il existe bien sûr des moyens de réinitialiser votre mot de passe sous Windows. Mais Windows ne simplifie pas cette tâche, contrairement à un Mac: ces outils ne se limitent pas à une simple pression sur une touche lorsque vous démarrez votre PC Windows..

    Activer FileVault Encryption pour protéger vos fichiers

    Si vous utilisez un Mac, vous devez vous assurer que le cryptage FileVault est activé. Le cryptage FileVault est maintenant activé par défaut sur OS X Yosemite. Si vous avez accepté l'option par défaut lors de la configuration de votre Mac, vous devez être en sécurité. Si vous avez désactivé le cryptage ou si vous utilisez une version antérieure de Mac OS X, vous devez activer le cryptage FileVault maintenant..

    Les versions modernes du chiffrement FileVault permettent le chiffrement intégral de votre Mac. Cela signifie qu’un attaquant ne peut pas utiliser le réinitialiser le mot de passe utilitaire du mode de récupération. Si vous essayez d'utiliser cet outil après avoir activé FileVault, vous découvrirez que vous ne pouvez pas. L'utilitaire ne fonctionnera pas car il ne peut voir ni le lecteur système Mac ni aucun utilisateur dessus. Vos fichiers sont cryptés jusqu'à ce que vous tapiez votre mot de passe, il n'y a donc aucune possibilité de le réinitialiser..

    Le cryptage FileVault protège également vos fichiers si des personnes tentent de démarrer un autre système d'exploitation sur votre Mac ou de retirer son lecteur système et de le lire sur un autre ordinateur. c'est un élément de sécurité essentiel. Si vous ne savez pas si FileVault est activé, vous pouvez ouvrir les Préférences Système, cliquer sur Sécurité et confidentialité, puis cliquer sur FileVault - ou simplement appuyer sur Command + Espace pour ouvrir la recherche Spotlight, taper FileVault et appuyer sur Entrée pour y accéder..

    Si vous oubliez votre mot de passe sur un Mac moderne, vous pouvez le récupérer et accéder à vos fichiers en fournissant la clé de récupération qui vous a été fournie lors de la configuration de FileVault. Si vous avez choisi de le partager avec Apple lors du processus d'installation de FileVault, ils peuvent vous aider à retrouver l'accès à vos fichiers..

    Activer un mot de passe du micrologiciel pour verrouiller le matériel de votre Mac

    Même si FileVault est activé, une personne ayant accès à votre Mac peut toujours le supprimer du mode de récupération et le configurer en tant que nouveau système. Un mot de passe du firmware peut vous protéger contre cela.

    Cela vous aidera également si vous ne souhaitez pas utiliser le chiffrement FileVault pour une raison quelconque, mais souhaitez empêcher les personnes de changer votre mot de passe et d'accéder à vos fichiers. Un mot de passe du micrologiciel empêche également les utilisateurs de démarrer votre Mac à partir d'autres périphériques, tels que des clés USB ou des disques durs externes, et d'accéder à vos fichiers s'ils ne sont pas cryptés. Quelqu'un peut toujours extraire le disque dur de votre Mac et accéder à ses fichiers sur un autre appareil si vous utilisez simplement un mot de passe du firmware sans cryptage..

    Si vous définissez un mot de passe du microprogramme, vous devrez le saisir avant de démarrer en mode de récupération ou de maintenir la touche Option enfoncée pour démarrer à partir d'un autre périphérique. Allumer votre Mac normalement, sans rien faire de spécial, ne nécessite pas de mot de passe, ce qui évite les tracas.

    Personne, à l'exception d'Apple, ne peut réinitialiser un mot de passe de micrologiciel oublié - du moins en théorie. C’est pourquoi cette méthode de protection est si utile, mais c’est aussi pourquoi un mot de passe de micrologiciel pourrait poser problème. Si vous définissez un mot de passe pour le micrologiciel, veillez à le mémoriser. Si vous l'oubliez, vous devrez vous rendre au Apple Store le plus proche..

    Si vous utilisez Find My Mac pour verrouiller à distance votre Mac perdu, un mot de passe du micrologiciel est défini sur votre Mac pour empêcher un voleur de l’utiliser. Mais vous pouvez définir ce mot de passe du firmware à l’avance. Démarrez simplement en mode de récupération et sélectionnez Utilitaires> Mot de passe du micrologiciel pour définir un mot de passe. (Les ordinateurs Windows et Linux proposent généralement une option de mot de passe UEFI ou BIOS.)

    Non, ce n'est pas une cause de panique, mais c'est une préoccupation. Avant que Mac OS X ne commence à activer le chiffrement FileVault par défaut, vous pouviez saisir n'importe quel Mac, le démarrer en mode de récupération avec une combinaison de touches rapide et réinitialiser le mot de passe pour le contourner et accéder aux fichiers et aux données de cet utilisateur. Tout Mac exécutant une version antérieure d’OS X sera toujours vulnérable à moins que ses propriétaires n’aient fait tout leur possible pour activer le cryptage FileVault..

    Crédit d'image: Michael Gorzka sur Flickr

    Excuses pour une publicité audio épouvantable
    Développement d'applications 10 meilleurs outils de suivi des bogues et des utilisateurs
    Antivirus Ralentir Votre PC? Peut-être devriez-vous utiliser les exclusions
    Article suivant
    APFS a expliqué ce que vous devez savoir sur le nouveau système de fichiers d'Apple
    Article précédent
    Tout le monde peut créer facilement une application (ou des robots) avec ce nouveau site de codage