Jump to content

Chiffrement de données avec Lion


AHP_Nils

Recommended Posts

Hello,

d'abord un peu de contexte : je dispose d'un Macbook Pro Santa Rosa (2,2Ghz, 4Go de ram, et la Geforce 8600GT mobile qui n'a pas foiré pour l'instant) sous Snow Leopard. Depuis la fin du mois dernier, le disque dur d'origine (Fujitsu 120Go 5400 tours) a fait place à un Crucial M4 128Go. Mes usages de ce laptop sont les suivants :

- World Of Warcraft : même si j'ai un PC bien plus puissant, quand je suis en vacances chez mes parents, un petit donjon de temps en temps n'est pas déplaisant ;

- VirtualBox : j'ai toujours une VM ou deux sur le laptop ;

- Multimedia : je regarde un certain nombre de podcasts vidéos en 720p, si je ne suis pas chez moi c'est sur le laptop ;

- professionel : je fais partie depuis 1 an d'un dispositif de "support à l'astreinte", je me balade donc avec quelques documents professionels au cas où je suis appelé. J'ai aussi installé quelques outils d'admin via MacPorts (Minicom par exemple) ou d'accès à distance (VPN) ;

- Internet : Thunderbird, Firefox, Adium, Twitter & Skype (un tout petit peu pour ce dernier).

L'installation du SSD a été précédée par un clonage du disque existant, donc la machine utilise toujours Snow Leopard. J'ai acheté Lion la semaine dernière et je ne vais donc pas tarder à l'installer. Je souhaiterais chiffrer mes données utilisateur, car en cas de vol de ma machine, le voleur peut accéder à mes mails, mes documents personnels, mais aussi professionels :eeek2: . J'ai jeté un oeil du côté de FileVault 2, mais celui-ci, dans le cas d'une nouvelle installation, ne semble pas pouvoir chiffrer seulement le répertoire utilisateur.

Du coup, questions :

- quel est l'impact de FileVault sur les performances et l'autonomie ?

- à quel point mes usages WoW et VirtualBox vont pâtir de FileVault si je le met en place (sachant que WoW était devenu injouable sur l'ancien disque dur, et utilisable à présent) ?

- d'autres technologies (TrueCrypt ?) semblent-elles utilisables ?

J'ai eu l'occasion d'aborder brièvement le sujet avec CaseyN, le cas des données professionelles peut être résolu avec une clé USB contenant un volume TrueCrypt, ou bien d'un lecteur de carte SD logé dans l'emplacement Express Card. Serait-il alors possible qu'avec une carte SD d'assez grande capacité, je puisse y déplacer mes répertoires Firefox & Thunderbird, voire tout mon ~/Library ou /Users, et que TrueCrypt soit lancé au démarrage de ma session, me demandant le mot de passe pour déverouiller mes données ?

Link to post
Share on other sites

Pour le volume TrueCryt, tu n'est pas obligé de le mettre sur un support externe : tu peux créer une image disque sur ta partition principale.

Concernant FileVault, MacBidouille en avait parlé il y a quelques temps : http://www.macbidouille.com/news/2011/07/27/filevault-enfin-arrive-a-maturite-avec-lion

D'après eux, il n'y a pas de ralentissement de la machine.

Link to post
Share on other sites

Les SD ont maintenant de bonnes tailles possible pour pas excessivement cher tout en ayant de bonnes perfs. J'avais réfléchis avec un ami s'il était viable de mettre sur un MBP 13" une SD pour OS X et un RAID de DD (ou de SSD) pour le travail sur les vidéos en virant le SuperDrive. Ou alors SD + SSD + DD pour avoir du gros stockage en plus. :transpi:

Bref 32 ou 64Go doivent se trouver et devraient j'espère suffire.

J'ai pensé après coup que comme tu as un port Express Card 3 / 4 . Tu peux mettre les disques SXS en direct dessus mais après recherche c'est bien trop cher :transpi:

Bref pour revenir à ton problème, tes choix sont :

Crypter tout ton disque (FileVault2 sur Lion) => Perte de perfs et de batterie globales

Crypter ton home (FileVault sur Snow Leopard ou TruCrypt sur Lion) => Wow et FireFox vont peut être pas kiffer si leurs sauvegardes/config est dessus.

Crypter un dossier (TruCyrpt) => Tu dois donc ne jamais faire d'erreur dans tes sauvegardes.

Crypter une clé USB ou carte SD => Et la sécurité que ce n'est pas sur ta machine. Mais c'est plus contraignant en déplacement.

Je ne crois rien avoir oublier...

Link to post
Share on other sites

WoW ne stocke presque rien dans le home, à ma connaissance. Pour Firefox, oui, tous les paramètres, le cache et les extensions sont dans le home. Je pense que je vais de toutes façons passer par un volume TrueCrypt pour les documents sur la clé USB ou carte SD.

Link to post
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...