Vous craignez que le SSD ou le disque dur de démarrage de votre Mac tombe entre les mains de quelqu’un d’autre ? Le chiffrement du volume de démarrage empêche l’accès à ce lecteur à moins qu’ils ne connaissent un mot de passe de mot de passe de compte ou, dans certains cas, possèdent le matériel approprié pour déverrouiller le contenu.
Apple active automatiquement le chiffrement du lecteur pour le volume de démarrage sur n’importe quel Mac Intel avec une puce de sécurité T2 et sur tous les Mac basés sur M1. Pour les autres Mac Intel, lorsque vous activez FileVault, le volume de démarrage est également crypté. (FileVault sur tous les Mac active également la protection au démarrage, qui maintient votre lecteur crypté verrouillé jusqu’à ce que vous validiez votre connexion avec un compte autorisé.)
Mais qu’en est-il des sauvegardes ? Si vous utilisez Time Machine via un lecteur local ou en réseau, vos fichiers sauvegardés sont facilement accessibles si quelqu’un détache le lecteur et le branche sur un autre ordinateur.
Time Machine englobe le chiffrement des données de l’une des deux manières suivantes :
- Chiffrez la sauvegarde : Time Machine vous permet de choisir de chiffrer une sauvegarde lorsque vous lancez le processus de sauvegarde pour la première fois sur un volume. Après avoir sélectionné un volume répertorié dans la boîte de dialogue Sélectionner un disque du volet des préférences de Time Machine, vous pouvez cocher « Crypter les sauvegardes ». Lorsque vous cliquez sur Utiliser le disque, vous êtes invité à saisir un mot de passe. Cela peut être utile si vous souhaitez que chaque sauvegarde ait un mot de passe distinct, ou si chaque personne effectuant une sauvegarde sur un réseau souhaite sélectionner et conserver un mot de passe privé. (Si vous souhaitez activer le chiffrement ultérieurement, la sauvegarde doit recommencer à zéro ; Time Machine ne chiffrera pas une archive non chiffrée.)
- Crypter la partition : Dans le Finder, vous pouvez cliquer en maintenant la touche Contrôle enfoncée sur un volume Time Machine au format HFS+ (Mac OS étendu) ou APFS, sélectionnez Crypter, et entrez un mot de passe, et le volume entier est crypté. Lorsque vous sélectionnez le volume pour une sauvegarde Time Machine, il coche automatiquement la case « Crypter les sauvegardes », car le volume est crypté. Vous ne devriez pas être invité à saisir le mot de passe du volume car il est déjà monté.


Dans le volet des préférences Time Machine, le volume de sauvegarde ou la sauvegarde actuelle affichera le mot Chiffré sous le nom du volume lorsque le chiffrement est actif.
Le mot de passe que vous entrez doit être fort et vous devez le stocker vous-même – macOS ne crée pas d’enregistrement dans le trousseau du système. Vous pouvez utiliser 1Password ou un autre gestionnaire pour garder une trace. Ou utilisez un autre système qui vous permet de conserver des notes cryptées. Écrivez-le même dans un cahier en papier que vous pouvez garder en sécurité, même si cela ne vous aide pas s’il est perdu, volé ou détruit.
Time Machine doit sécuriser le mot de passe du volume ou de la sauvegarde tant que vous êtes dans la session en cours. Après le redémarrage et dans certains autres cas, vous pouvez être invité à ressaisir le mot de passe du volume. Il ne vous sera peut-être jamais demandé de saisir à nouveau un mot de passe de sauvegarde Time Machine local ou en réseau, sauf si vous modifiez vos destinations de sauvegarde pour le Mac que vous sauvegardez.
Cet article sur Mac 911 est en réponse à une question posée par Bill, lecteur de Macworld.
Demandez au Mac 911
Nous avons compilé une liste des questions qui nous sont posées le plus fréquemment, ainsi que des réponses et des liens vers des colonnes : lisez notre super FAQ pour voir si votre question est couverte. Sinon, nous sommes toujours à la recherche de nouveaux problèmes à résoudre ! Envoyez le vôtre à mac911@macworld.com, y compris les captures d’écran, le cas échéant, et si vous souhaitez que votre nom complet soit utilisé. Toutes les questions ne recevront pas de réponse, nous ne répondons pas aux e-mails et nous ne pouvons pas fournir de conseils de dépannage directs.