Skip to main content

N'importe qui avec votre Mac peut contourner votre mot de passe sauf si vous le faites

N'importe qui avec votre Mac peut contourner votre mot de passe sauf si vous le faites

Geoffrey Carr

Il est impossible de protéger complètement tout périphérique d’un attaquant disposant d’un accès physique. Mais, à moins que vous configuriez correctement votre Mac, il suffit d'un redémarrage et de quelques secondes pour contourner votre mot de passe - ou pour effacer votre disque dur.

Malgré toutes les discussions sur les vulnérabilités en matière de sécurité, la possibilité pour quiconque de modifier rapidement le mot de passe d’un Mac est rarement envisagée. C’est une autre bonne raison d’utiliser le cryptage FileVault et éventuellement de définir un mot de passe pour le micrologiciel.

Tout est à propos du mode de récupération

La clé de ce processus est le mode de récupération - un environnement spécial accessible à tous par votre Mac s’ils le redémarrent et que vous maintenez les touches Commande + R enfoncées. Le mode de récupération ne nécessite normalement pas de mot de passe pour accéder, même si vous devez entrer votre mot de passe pour démarrer votre Mac normalement.

En règle générale, il était possible de démarrer en mode de récupération et de sélectionner Utilitaires> Réinitialisation du mot de passe dans le menu, ce que vous pourriez utiliser pour réinitialiser un mot de passe si vous l’aviez oublié. Cette option a été supprimée sous OS X Lion, mais vous pouvez toujours accéder au même utilitaire de réinitialisation de mot de passe en mode de récupération en sélectionnant Utilitaires> Terminal, en tapant réinitialiser le mot de passe dans la fenêtre du terminal et en appuyant sur Entrée. Cela permettrait à quiconque ayant accès à votre Mac de modifier votre mot de passe et d'accéder à votre compte d'utilisateur, bien que le cryptage FileVault puisse le protéger.

Ces mêmes outils sont disponibles en démarrant à partir d'un support d'installation OS X - un DVD ou une clé USB - sur un Mac.

Même si votre Mac est crypté de manière sécurisée, toute personne y ayant accès - par exemple, un voleur qui a volé votre MacBook - peut passer en mode de récupération et utiliser l'option «Réinstaller OS X» pour effacer l'intégralité de votre disque dur. Cela protège au moins vos fichiers personnels des voleurs. Ils devront tout recommencer à zéro. Cependant, cela signifie qu'un voleur peut rapidement effacer votre Mac et commencer à l'utiliser.

Il existe bien sûr des moyens de réinitialiser votre mot de passe sous Windows. Mais Windows n’est pas aussi simple à faire que Mac: ces outils ne sont pas tous faciles à presser lorsque vous démarrez votre PC Windows.

Activer FileVault Encryption pour protéger vos fichiers

Si vous utilisez un Mac, vous devez vous assurer que le cryptage FileVault est activé. Le cryptage FileVault est maintenant activé par défaut sur OS X Yosemite - si vous avez accepté l'option par défaut lors de la configuration de votre Mac, vous devez être en sécurité. Si vous avez désactivé le cryptage ou si vous utilisez une version antérieure de Mac OS X, vous devez activer le cryptage FileVault maintenant.

Les versions modernes du chiffrement FileVault permettent le chiffrement intégral de votre Mac. Cela signifie qu’un attaquant ne peut pas utiliser la réinitialiser le mot de passe utilitaire du mode de récupération. Si vous essayez d’utiliser cet outil après avoir activé FileVault, vous découvrirez que c’est impossible. L’utilitaire ne fonctionnera pas, car il ne peut voir ni le lecteur système Mac ni aucun utilisateur dessus. Vos fichiers sont cryptés jusqu’à ce que vous tapiez votre mot de passe, il n’est donc pas possible de le réinitialiser.

Le cryptage FileVault protège également vos fichiers si des personnes tentent de démarrer un autre système d'exploitation sur votre Mac ou de retirer son lecteur système et de le lire sur un autre ordinateur. c’est un élément de sécurité essentiel. Si vous ne savez pas si FileVault est activé, vous pouvez ouvrir les Préférences Système, cliquer sur Sécurité et confidentialité, puis cliquer sur FileVault - ou tout simplement appuyer sur Commande + Espace pour ouvrir la recherche Spotlight, tapez FileVault et appuyez sur Entrée pour y accéder.

Si vous oubliez votre mot de passe sur un Mac moderne, vous pouvez le récupérer et accéder à vos fichiers en fournissant la clé de récupération que vous avez fournie lors de la configuration de FileVault. Si vous avez choisi de le partager avec Apple lors du processus d'installation de FileVault, ils peuvent vous aider à retrouver l'accès à vos fichiers.

Activer un mot de passe du micrologiciel pour verrouiller le matériel de votre Mac

Même si FileVault est activé, une personne ayant accès à votre Mac peut toujours le supprimer du mode de récupération et le configurer en tant que nouveau système. Un mot de passe du firmware peut protéger contre cela.

Cela vous aidera également si vous ne souhaitez pas utiliser le chiffrement FileVault pour une raison quelconque, mais souhaitez empêcher les personnes de changer votre mot de passe et d'accéder à vos fichiers. Un mot de passe du micrologiciel empêche également les utilisateurs de démarrer votre Mac à partir d'autres périphériques, tels que des clés USB ou des disques durs externes, et d'accéder à vos fichiers s'ils ne sont pas chiffrés. Cependant, quelqu'un pourrait toujours extraire le disque dur de votre Mac et accéder à ses fichiers sur un autre périphérique si vous utilisez simplement un mot de passe du firmware sans cryptage.

Si vous définissez un mot de passe du microprogramme, vous devrez le saisir avant de démarrer en mode de récupération ou de maintenir la touche Option enfoncée pour démarrer à partir d'un autre périphérique. Le fait d’allumer votre Mac normalement sans rien faire de particulier n’exigera pas le mot de passe, ce qui simplifie énormément la tâche.

Personne, à l'exception d'Apple, ne peut réinitialiser un mot de passe de micrologiciel oublié - du moins en théorie. C’est pourquoi cette méthode de protection est si utile, mais c’est aussi pourquoi un mot de passe de micrologiciel pourrait poser problème. Si vous définissez un mot de passe pour le micrologiciel, faites très attention de le retenir. Si vous l'oubliez, vous devrez vous rendre dans l'Apple Store le plus proche.

Si vous utilisez Find My Mac pour verrouiller à distance votre Mac perdu, un mot de passe du micrologiciel est défini sur votre Mac pour empêcher un voleur de l’utiliser. Mais vous pouvez définir ce mot de passe du firmware à l’avance.Démarrez simplement en mode de récupération et sélectionnez Utilitaires> Mot de passe du micrologiciel pour définir un mot de passe. (Les ordinateurs Windows et Linux proposent généralement une option de mot de passe UEFI ou BIOS.)


Non, ce n’est pas une cause de panique, mais c’est une préoccupation. Avant que Mac OS X ne commence à activer le chiffrement FileVault par défaut, vous pouviez saisir n'importe quel Mac, le démarrer en mode de récupération avec une combinaison de touches rapide et réinitialiser le mot de passe pour le contourner et accéder aux fichiers et aux données de cet utilisateur. Tout Mac exécutant une version antérieure d’OS X sera toujours vulnérable à moins que ses propriétaires n’aient fait tout leur possible pour activer le cryptage FileVault.

Link
Plus
Send
Send
Pin