Protégez vos données contre les risques de sécurité du mode disque cible [Conseils OS X]
Les ordinateurs Apple ont une option de démarrage unique appelée Target Disk Mode qui permet d'accéder aux disques durs d'un système via un câble Firewire dans les anciens Mac et un câble Thunderbolt dans les modèles plus récents. Vous accédez au mode disque cible en appuyant sur la touche « T » et en la maintenant enfoncée pendant que le système démarre et jusqu'à ce que vous voyiez le symbole Firewire ou Thunderbolt à l'écran.
Une fois que vous voyez le symbole apparaître, vous pouvez connecter votre ordinateur à un autre Mac ou PC et les disques durs du Mac en mode disque cible seront montés sur l'autre système avec un accès complet. Étant donné que vous avez un accès complet au disque de démarrage, la sécurité de vos données est compromise, mais voici quelques façons de résoudre ce problème. Je vais vous montrer comment dans le conseil d'aujourd'hui.
Il existe trois moyens principaux de protéger vos données des regards indiscrets après le démarrage de votre système en mode disque cible ou avant: le cryptage, un mot de passe du micrologiciel et la restriction de l'accès physique à votre Mac.Coffre-fort de fichiers, coffre-fort de fichiers 2 ou chiffrement tiers
Le moyen le plus simple de protéger vos données des regards indiscrets est d'utiliser File Vault. File Vault est disponible sur tous les Mac, mais seuls les Mac exécutant Mac OS X Lion ont File Vault 2 qui inclut le cryptage complet du disque. Les Mac exécutant la version de File Vault de Mac OS X Snow Leopard ne protègent que le dossier d'accueil de l'utilisateur et il y a des applications tierces comme Exces ou PGP que vous pouvez utiliser comme options de cryptage sur votre Mac (lecteurs virtuels, disque complet cryptage, etc.).
Vous activez File Vault 2 via le panneau de préférences Sécurité et confidentialité dans les Préférences Système. J'ai un comment utiliser le coffre-fort de fichiers 2 sur les systèmes exécutant Mac OS X Lion qui vous montrera comment crypter complètement votre disque de démarrage. Alors pourquoi feriez-vous cela? La raison en est que même en mode disque cible, le disque crypté n'est accessible que si vous avez un mot de passe. Bonus: vous pouvez aller plus loin en utilisant cet autre comment j'ai écrit utiliser File Vault 2 pour crypter les disques externes.
Mot de passe du micrologiciel
Le simple fait d'activer un mot de passe de micrologiciel empêcherait l'accès au disque de démarrage de votre Mac, car à moins que vous ne connaissiez ce mot de passe, votre Mac ne démarrera même pas en mode disque cible. La nouvelle partition Recovery HD de Mac OS X Lion dispose de l'utilitaire nécessaire pour définir le mot de passe du micrologiciel. Redémarrez simplement votre Mac tout en maintenant enfoncées les touches Commande + R et votre Mac démarrera dans la partition de récupération. Vous trouverez l'utilitaire de mot de passe dans le menu Utilitaires une fois que vous verrez le menu des partitions de récupération.
Une longue explication sur l'activation d'un mot de passe de micrologiciel se trouve dans ce document de la base de connaissances Apple http://support.apple.com/kb/HT1352. Les personnes utilisant des Mac qui ne prennent pas en charge la partition de récupération ou les Mac exécutant Mac OS X Snow Leopard doivent lire HT1352.
Il est important de noter que dans certains cas, si vous perdez le mot de passe de votre micrologiciel, vous devrez peut-être vous rendre dans un centre de service agréé Apple pour le réinitialiser. Assurez-vous donc d'en garder une trace.
Restreindre l'accès physique
Étant donné que le mot de passe du micrologiciel n'est pas infaillible à 100 %, car les modifications matérielles peuvent amener votre Mac à contourner le mot de passe du firmware. Cela signifie que vous n'aurez peut-être pas besoin de cette visite du centre de service après tout, mais cela signifie également que les mots de passe du micrologiciel ne sont pas très bons non plus. Les restrictions d'accès physique sont le meilleur moyen de protéger votre Mac car si, par exemple, vous verrouillez un MacBook Air dans un tiroir même vous ne pourrez pas l'utiliser, mais vos données sont à l'abri de tout le monde en t'incluant!
Conclusion
En résumé, vous disposez de trois options pour protéger vos données contre l'accès via le mode disque cible répertoriées dans le ordre de la plus efficace: restreindre l'accès physique à votre Mac, chiffrement File Vault et un firmware le mot de passe. La première option sera la meilleure car personne ne peut accéder à votre Mac tandis que la seconde est la meilleure lorsqu'elle est utilisée en combinaison avec ce dernier. Le mot de passe du micrologiciel agira comme un moyen de dissuasion pour les pirates ou les voleurs moins expérimentés, mais comme il peut être contourné, le cryptage est ce qui sauve la journée à la fin. Si vous utilisez File Vault et un mot de passe de firmware, vous pourrez accéder à vos données de la meilleure façon possible avec le moins de tracas.