Je n'arrive pas à piger si je peux/dois donner le même pot de masse
(heu... mot de passe) pour le FileVault que celui qui gère mon accès
"admin" par exemple (ou autre).
Ou bien doit-il être OBLIGATOIREMENT différent de celui de mon log?
Est-ce important s'il est le même (ce qui m'arrangerait car je n'en
n'aurais qu'un dans ce cas, ce qui est plus simple à gérer tout de
même).
Ou bien cela créerait-il un problème?
Merci d'avance...
--
Le génie fait ce qu'il doit.
Le talent fait ce qu'il peut.
Je n'arrive pas à piger si je peux/dois donner le même pot de masse (heu... mot de passe) pour le FileVault que celui qui gère mon accès "admin" par exemple (ou autre).
Il n'y a qu'un seul mot de passe spécifique à FileVault à donner, c'est le mot de passe permettant à l'administrateur de décrypter tous les fichiers de tous les comptes utilisateur.
Cela peut paraître non entièrement sécurisé (tes fichiers restent lisible par le détenteur de se mot de passe), mais pour une utilisation en entreprise, c'est une sécurité en si un utilisateur oublie son mot de passe. Si de plus le détenteur de se mot de passe n'est pas un administrateur, il ne pourra pas décrypter seul les fichiers, car il lui faudra aussi le mot de passe administrateur.
Tu peux aussi choisir un mot de passe aléatoire pour ce "mot de passe principale" de FileVault que tu t'empresses d'oublier pour déasactiver cette possibilité (cependant, mieux vaut conserver une roue de secours).
Ou bien doit-il être OBLIGATOIREMENT différent de celui de mon log?
Rien à voir, tu peut mettre le mot de passe que tu veux. Cependant, c'est le mot de passe permettant de dévérouiller tous les comptes, pas un mot de passe FileVault spécifique à un compte.
Est-ce important s'il est le même (ce qui m'arrangerait car je n'en n'aurais qu'un dans ce cas, ce qui est plus simple à gérer tout de même).
Si tu ne veux pas mettre un nouveau mot de passe, choisis celui de l'administrateur ou de l'utilisateur root, mais pas celui de ton utilisateur (sauf si c'est lui l'administrateur bien sûr).
Il n'y a pas de mot de passe FileVault par utilisateur, le système se debrouille tout seul opur que ce soit plus transparent.
-- Schmurtz
Je n'arrive pas à piger si je peux/dois donner le même pot de masse
(heu... mot de passe) pour le FileVault que celui qui gère mon accès
"admin" par exemple (ou autre).
Il n'y a qu'un seul mot de passe spécifique à FileVault à donner, c'est
le mot de passe permettant à l'administrateur de décrypter tous les
fichiers de tous les comptes utilisateur.
Cela peut paraître non entièrement sécurisé (tes fichiers restent
lisible par le détenteur de se mot de passe), mais pour une utilisation
en entreprise, c'est une sécurité en si un utilisateur oublie son mot de
passe. Si de plus le détenteur de se mot de passe n'est pas un
administrateur, il ne pourra pas décrypter seul les fichiers, car il lui
faudra aussi le mot de passe administrateur.
Tu peux aussi choisir un mot de passe aléatoire pour ce "mot de passe
principale" de FileVault que tu t'empresses d'oublier pour déasactiver
cette possibilité (cependant, mieux vaut conserver une roue de secours).
Ou bien doit-il être OBLIGATOIREMENT différent de celui de mon log?
Rien à voir, tu peut mettre le mot de passe que tu veux. Cependant,
c'est le mot de passe permettant de dévérouiller tous les comptes, pas
un mot de passe FileVault spécifique à un compte.
Est-ce important s'il est le même (ce qui m'arrangerait car je n'en
n'aurais qu'un dans ce cas, ce qui est plus simple à gérer tout de
même).
Si tu ne veux pas mettre un nouveau mot de passe, choisis celui de
l'administrateur ou de l'utilisateur root, mais pas celui de ton
utilisateur (sauf si c'est lui l'administrateur bien sûr).
Il n'y a pas de mot de passe FileVault par utilisateur, le système se
debrouille tout seul opur que ce soit plus transparent.
Je n'arrive pas à piger si je peux/dois donner le même pot de masse (heu... mot de passe) pour le FileVault que celui qui gère mon accès "admin" par exemple (ou autre).
Il n'y a qu'un seul mot de passe spécifique à FileVault à donner, c'est le mot de passe permettant à l'administrateur de décrypter tous les fichiers de tous les comptes utilisateur.
Cela peut paraître non entièrement sécurisé (tes fichiers restent lisible par le détenteur de se mot de passe), mais pour une utilisation en entreprise, c'est une sécurité en si un utilisateur oublie son mot de passe. Si de plus le détenteur de se mot de passe n'est pas un administrateur, il ne pourra pas décrypter seul les fichiers, car il lui faudra aussi le mot de passe administrateur.
Tu peux aussi choisir un mot de passe aléatoire pour ce "mot de passe principale" de FileVault que tu t'empresses d'oublier pour déasactiver cette possibilité (cependant, mieux vaut conserver une roue de secours).
Ou bien doit-il être OBLIGATOIREMENT différent de celui de mon log?
Rien à voir, tu peut mettre le mot de passe que tu veux. Cependant, c'est le mot de passe permettant de dévérouiller tous les comptes, pas un mot de passe FileVault spécifique à un compte.
Est-ce important s'il est le même (ce qui m'arrangerait car je n'en n'aurais qu'un dans ce cas, ce qui est plus simple à gérer tout de même).
Si tu ne veux pas mettre un nouveau mot de passe, choisis celui de l'administrateur ou de l'utilisateur root, mais pas celui de ton utilisateur (sauf si c'est lui l'administrateur bien sûr).
Il n'y a pas de mot de passe FileVault par utilisateur, le système se debrouille tout seul opur que ce soit plus transparent.
-- Schmurtz
Jacques Perrocheau
In article <btmtki$2m1$, Schmurtz wrote:
Tu peux aussi choisir un mot de passe aléatoire pour ce "mot de passe principal" de FileVault que tu t'empresses d'oublier pour désactiver cette possibilité (cependant, mieux vaut conserver une roue de secours).
Euh! tu peux nous la refaire en plus clair... ? ;-)
-- Jacques PERROCHEAU Synthèse et Electrosynthèse Organiques, C.N.R.S. UMR 6510 Université de Rennes I, Campus de Beaulieu, F-35042 RENNES Cedex Tel: +33 2 23 23 63 74, Fax: +33 2 23 23 63 74
In article <btmtki$2m1$18@news.polytechnique.fr>,
Schmurtz <moi@ici.com> wrote:
Tu peux aussi choisir un mot de passe aléatoire pour ce "mot de passe
principal" de FileVault que tu t'empresses d'oublier pour désactiver
cette possibilité (cependant, mieux vaut conserver une roue de secours).
Euh! tu peux nous la refaire en plus clair... ? ;-)
--
Jacques PERROCHEAU
Synthèse et Electrosynthèse Organiques, C.N.R.S. UMR 6510
Université de Rennes I, Campus de Beaulieu, F-35042 RENNES Cedex
Tel: +33 2 23 23 63 74, Fax: +33 2 23 23 63 74
Tu peux aussi choisir un mot de passe aléatoire pour ce "mot de passe principal" de FileVault que tu t'empresses d'oublier pour désactiver cette possibilité (cependant, mieux vaut conserver une roue de secours).
Euh! tu peux nous la refaire en plus clair... ? ;-)
-- Jacques PERROCHEAU Synthèse et Electrosynthèse Organiques, C.N.R.S. UMR 6510 Université de Rennes I, Campus de Beaulieu, F-35042 RENNES Cedex Tel: +33 2 23 23 63 74, Fax: +33 2 23 23 63 74
Patrick Stadelmann
In article <btmtki$2m1$, Schmurtz wrote:
Si tu ne veux pas mettre un nouveau mot de passe, choisis celui de l'administrateur ou de l'utilisateur root, mais pas celui de ton utilisateur (sauf si c'est lui l'administrateur bien sûr).
C'est obligatoire de mettre ce "super" mot de passe pour utiliser FileVault ?
Patrick -- Patrick Stadelmann
In article <btmtki$2m1$18@news.polytechnique.fr>,
Schmurtz <moi@ici.com> wrote:
Si tu ne veux pas mettre un nouveau mot de passe, choisis celui de
l'administrateur ou de l'utilisateur root, mais pas celui de ton
utilisateur (sauf si c'est lui l'administrateur bien sûr).
C'est obligatoire de mettre ce "super" mot de passe pour utiliser
FileVault ?
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
Si tu ne veux pas mettre un nouveau mot de passe, choisis celui de l'administrateur ou de l'utilisateur root, mais pas celui de ton utilisateur (sauf si c'est lui l'administrateur bien sûr).
C'est obligatoire de mettre ce "super" mot de passe pour utiliser FileVault ?
Patrick -- Patrick Stadelmann
Schmurtz
C'est obligatoire de mettre ce "super" mot de passe pour utiliser FileVault ?
Oui, mais tu peut mettre un mot de passe aléatoire que tu oublies. Ce qui est embêtant c'est qu'on ne peut pas choisir les dossiers qui doivent être crypter, c'est tout ou rien.
-- Schmurtz
C'est obligatoire de mettre ce "super" mot de passe pour utiliser
FileVault ?
Oui, mais tu peut mettre un mot de passe aléatoire que tu oublies.
Ce qui est embêtant c'est qu'on ne peut pas choisir les dossiers qui
doivent être crypter, c'est tout ou rien.
C'est obligatoire de mettre ce "super" mot de passe pour utiliser FileVault ?
Oui, mais tu peut mettre un mot de passe aléatoire que tu oublies. Ce qui est embêtant c'est qu'on ne peut pas choisir les dossiers qui doivent être crypter, c'est tout ou rien.
-- Schmurtz
newsgroups
Patrick Stadelmann wrote:
In article <btmtki$2m1$, Schmurtz wrote:
Si tu ne veux pas mettre un nouveau mot de passe, choisis celui de l'administrateur ou de l'utilisateur root, mais pas celui de ton utilisateur (sauf si c'est lui l'administrateur bien sûr).
C'est obligatoire de mettre ce "super" mot de passe pour utiliser FileVault ?
Ca dépend de ton degré de paranoïa ;-)
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
In article <btmtki$2m1$18@news.polytechnique.fr>,
Schmurtz <moi@ici.com> wrote:
Si tu ne veux pas mettre un nouveau mot de passe, choisis celui de
l'administrateur ou de l'utilisateur root, mais pas celui de ton
utilisateur (sauf si c'est lui l'administrateur bien sûr).
C'est obligatoire de mettre ce "super" mot de passe pour utiliser
FileVault ?
Si tu ne veux pas mettre un nouveau mot de passe, choisis celui de l'administrateur ou de l'utilisateur root, mais pas celui de ton utilisateur (sauf si c'est lui l'administrateur bien sûr).
C'est obligatoire de mettre ce "super" mot de passe pour utiliser FileVault ?
Ca dépend de ton degré de paranoïa ;-)
Patrick Stadelmann
In article <1g7beap.a5xjt61j1kpf8N%, (InexTenZa) wrote:
Patrick Stadelmann wrote:
In article <btmtki$2m1$, Schmurtz wrote:
Si tu ne veux pas mettre un nouveau mot de passe, choisis celui de l'administrateur ou de l'utilisateur root, mais pas celui de ton utilisateur (sauf si c'est lui l'administrateur bien sûr).
C'est obligatoire de mettre ce "super" mot de passe pour utiliser FileVault ?
Ca dépend de ton degré de paranoïa ;-)
Je n'utilise pas de toute façon, c'est juste par curiosité. La question était de savoir si Mac OS X accepte ou non d'activer FileVault sans que l'on spécifie ce "super" mot de passe auparavant.
Patrick -- Patrick Stadelmann
In article <1g7beap.a5xjt61j1kpf8N%newsgroups@webmails.com>,
newsgroups@webmails.com (InexTenZa) wrote:
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
In article <btmtki$2m1$18@news.polytechnique.fr>,
Schmurtz <moi@ici.com> wrote:
Si tu ne veux pas mettre un nouveau mot de passe, choisis celui de
l'administrateur ou de l'utilisateur root, mais pas celui de ton
utilisateur (sauf si c'est lui l'administrateur bien sûr).
C'est obligatoire de mettre ce "super" mot de passe pour utiliser
FileVault ?
Ca dépend de ton degré de paranoïa ;-)
Je n'utilise pas de toute façon, c'est juste par curiosité. La question
était de savoir si Mac OS X accepte ou non d'activer FileVault sans que
l'on spécifie ce "super" mot de passe auparavant.
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
In article <1g7beap.a5xjt61j1kpf8N%, (InexTenZa) wrote:
Patrick Stadelmann wrote:
In article <btmtki$2m1$, Schmurtz wrote:
Si tu ne veux pas mettre un nouveau mot de passe, choisis celui de l'administrateur ou de l'utilisateur root, mais pas celui de ton utilisateur (sauf si c'est lui l'administrateur bien sûr).
C'est obligatoire de mettre ce "super" mot de passe pour utiliser FileVault ?
Ca dépend de ton degré de paranoïa ;-)
Je n'utilise pas de toute façon, c'est juste par curiosité. La question était de savoir si Mac OS X accepte ou non d'activer FileVault sans que l'on spécifie ce "super" mot de passe auparavant.
Patrick -- Patrick Stadelmann
newsgroups
Patrick Stadelmann wrote:
In article <1g7beap.a5xjt61j1kpf8N%, (InexTenZa) wrote:
Patrick Stadelmann wrote:
In article <btmtki$2m1$, Schmurtz wrote:
Si tu ne veux pas mettre un nouveau mot de passe, choisis celui de l'administrateur ou de l'utilisateur root, mais pas celui de ton utilisateur (sauf si c'est lui l'administrateur bien sûr).
C'est obligatoire de mettre ce "super" mot de passe pour utiliser FileVault ?
Ca dépend de ton degré de paranoïa ;-)
Je n'utilise pas de toute façon, c'est juste par curiosité. La question était de savoir si Mac OS X accepte ou non d'activer FileVault sans que l'on spécifie ce "super" mot de passe auparavant.
OK Il lui faut ce mot de passe, mais qui n'a pas besoin d'être "super dur" ;-)
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
In article <1g7beap.a5xjt61j1kpf8N%newsgroups@webmails.com>,
newsgroups@webmails.com (InexTenZa) wrote:
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
In article <btmtki$2m1$18@news.polytechnique.fr>,
Schmurtz <moi@ici.com> wrote:
Si tu ne veux pas mettre un nouveau mot de passe, choisis celui de
l'administrateur ou de l'utilisateur root, mais pas celui de ton
utilisateur (sauf si c'est lui l'administrateur bien sûr).
C'est obligatoire de mettre ce "super" mot de passe pour utiliser
FileVault ?
Ca dépend de ton degré de paranoïa ;-)
Je n'utilise pas de toute façon, c'est juste par curiosité. La question
était de savoir si Mac OS X accepte ou non d'activer FileVault sans que
l'on spécifie ce "super" mot de passe auparavant.
OK
Il lui faut ce mot de passe, mais qui n'a pas besoin d'être "super dur"
;-)
In article <1g7beap.a5xjt61j1kpf8N%, (InexTenZa) wrote:
Patrick Stadelmann wrote:
In article <btmtki$2m1$, Schmurtz wrote:
Si tu ne veux pas mettre un nouveau mot de passe, choisis celui de l'administrateur ou de l'utilisateur root, mais pas celui de ton utilisateur (sauf si c'est lui l'administrateur bien sûr).
C'est obligatoire de mettre ce "super" mot de passe pour utiliser FileVault ?
Ca dépend de ton degré de paranoïa ;-)
Je n'utilise pas de toute façon, c'est juste par curiosité. La question était de savoir si Mac OS X accepte ou non d'activer FileVault sans que l'on spécifie ce "super" mot de passe auparavant.
OK Il lui faut ce mot de passe, mais qui n'a pas besoin d'être "super dur" ;-)
JmG
Schmurtz wrote:
Si tu ne veux pas mettre un nouveau mot de passe, choisis celui de l'administrateur ou de l'utilisateur root, mais pas celui de ton utilisateur (sauf si c'est lui l'administrateur bien sûr).
Ok, c'est exactement ce que je voulais faire donc. Merci de tes précisisons.
-- Le génie fait ce qu'il doit. Le talent fait ce qu'il peut.
Schmurtz <moi@ici.com> wrote:
Si tu ne veux pas mettre un nouveau mot de passe, choisis celui de
l'administrateur ou de l'utilisateur root, mais pas celui de ton
utilisateur (sauf si c'est lui l'administrateur bien sûr).
Ok, c'est exactement ce que je voulais faire donc.
Merci de tes précisisons.
--
Le génie fait ce qu'il doit.
Le talent fait ce qu'il peut.
Si tu ne veux pas mettre un nouveau mot de passe, choisis celui de l'administrateur ou de l'utilisateur root, mais pas celui de ton utilisateur (sauf si c'est lui l'administrateur bien sûr).
Ok, c'est exactement ce que je voulais faire donc. Merci de tes précisisons.
-- Le génie fait ce qu'il doit. Le talent fait ce qu'il peut.
Schmurtz
Si tu ne veux pas mettre un nouveau mot de passe, choisis celui de l'administrateur ou de l'utilisateur root, mais pas celui de ton utilisateur (sauf si c'est lui l'administrateur bien sûr).
Ok, c'est exactement ce que je voulais faire donc. Merci de tes précisisons.
Je viens de remarquer en essayant FileVault :
- il utilise tout bêtement une image disque sécurisée comme on peut en faire soi même qu'il monte à l'ouverture de session dans le dossier Départ. Il est donc sûrement possible d'utiliser un autre mot de passe que celui de login pour le cryptage des données.
- lorsque l'utilisateur est logué, cela n'apporte aucune sécurité supplémentaire puisque les données ne sont alors protégées que par les permissions unix. D'ailleurs, même étant délogué, l'administrateur peut toujours décripter les données personnelles puisque c'est en général lui qui détient le mot de passe principal de FileVault.
- en gros, ça ne sert à rien. Si vraiment on désire sécuriser des données confidentielles, mieux vaut créer soi même ses images disques sécurisées, et ne pas les laisser montées lorsque l'on en a pas besoin.
-- Schmurtz
Si tu ne veux pas mettre un nouveau mot de passe, choisis celui de
l'administrateur ou de l'utilisateur root, mais pas celui de ton
utilisateur (sauf si c'est lui l'administrateur bien sûr).
Ok, c'est exactement ce que je voulais faire donc.
Merci de tes précisisons.
Je viens de remarquer en essayant FileVault :
- il utilise tout bêtement une image disque sécurisée comme on peut en
faire soi même qu'il monte à l'ouverture de session dans le dossier
Départ. Il est donc sûrement possible d'utiliser un autre mot de passe
que celui de login pour le cryptage des données.
- lorsque l'utilisateur est logué, cela n'apporte aucune sécurité
supplémentaire puisque les données ne sont alors protégées que par les
permissions unix. D'ailleurs, même étant délogué, l'administrateur peut
toujours décripter les données personnelles puisque c'est en général lui
qui détient le mot de passe principal de FileVault.
- en gros, ça ne sert à rien. Si vraiment on désire sécuriser des
données confidentielles, mieux vaut créer soi même ses images disques
sécurisées, et ne pas les laisser montées lorsque l'on en a pas besoin.
Si tu ne veux pas mettre un nouveau mot de passe, choisis celui de l'administrateur ou de l'utilisateur root, mais pas celui de ton utilisateur (sauf si c'est lui l'administrateur bien sûr).
Ok, c'est exactement ce que je voulais faire donc. Merci de tes précisisons.
Je viens de remarquer en essayant FileVault :
- il utilise tout bêtement une image disque sécurisée comme on peut en faire soi même qu'il monte à l'ouverture de session dans le dossier Départ. Il est donc sûrement possible d'utiliser un autre mot de passe que celui de login pour le cryptage des données.
- lorsque l'utilisateur est logué, cela n'apporte aucune sécurité supplémentaire puisque les données ne sont alors protégées que par les permissions unix. D'ailleurs, même étant délogué, l'administrateur peut toujours décripter les données personnelles puisque c'est en général lui qui détient le mot de passe principal de FileVault.
- en gros, ça ne sert à rien. Si vraiment on désire sécuriser des données confidentielles, mieux vaut créer soi même ses images disques sécurisées, et ne pas les laisser montées lorsque l'on en a pas besoin.
-- Schmurtz
Patrick Stadelmann
In article <bu0271$fjm$, Schmurtz wrote:
- lorsque l'utilisateur est logué, cela n'apporte aucune sécurité supplémentaire puisque les données ne sont alors protégées que par les permissions unix.
C'est le but ! Tu ne voudrais quand même pas qu'il demande le mot de passe avant d'accéder à chaque fichier !
D'ailleurs, même étant délogué, l'administrateur peut toujours décripter les données personnelles puisque c'est en général lui qui détient le mot de passe principal de FileVault.
C'est aussi le but. FileVault n'est pas prévu pour rendre des données innacessible à l'administrateur de la machine. Il protège les données contre les tiers (boot en single-user, accès direct au disque).
Par ailleurs, tout ce que dois faire FileVault pour permettre à un administrateur de décrypter un compte, c'est de stocker (encrypté avec le "master password") la clé de l'utilisateur. Il est peut-être possible de supprimer cette information... Ce qui amène une autre question : la clé étant par défault le mot de passe de l'utilisateur, que se passe-t-il lorsque celui-ci le modifie ? Ou alors, est-ce que le mot de passe ne sert qu'à décrypter la véritable clé de cryptage (qui serait donc générée par FileVault lui-même) ?
- en gros, ça ne sert à rien. Si vraiment on désire sécuriser des données confidentielles, mieux vaut créer soi même ses images disques sécurisées, et ne pas les laisser montées lorsque l'on en a pas besoin.
Quid des infos dans /Library dans ce cas (les mails par exemple) ? OK, on peut bidouiller pour les déplacer sur une image disque, mais c'est nettement moins évident pour l'utilisateur lamba. FileVault est idéal sur un PowerBook par exemple.
Patrick -- Patrick Stadelmann
In article <bu0271$fjm$2@news.polytechnique.fr>, Schmurtz <moi@ici.com>
wrote:
- lorsque l'utilisateur est logué, cela n'apporte aucune sécurité
supplémentaire puisque les données ne sont alors protégées que par les
permissions unix.
C'est le but ! Tu ne voudrais quand même pas qu'il demande le mot de
passe avant d'accéder à chaque fichier !
D'ailleurs, même étant délogué, l'administrateur peut
toujours décripter les données personnelles puisque c'est en général lui
qui détient le mot de passe principal de FileVault.
C'est aussi le but. FileVault n'est pas prévu pour rendre des données
innacessible à l'administrateur de la machine. Il protège les données
contre les tiers (boot en single-user, accès direct au disque).
Par ailleurs, tout ce que dois faire FileVault pour permettre à un
administrateur de décrypter un compte, c'est de stocker (encrypté avec
le "master password") la clé de l'utilisateur. Il est peut-être possible
de supprimer cette information... Ce qui amène une autre question : la
clé étant par défault le mot de passe de l'utilisateur, que se
passe-t-il lorsque celui-ci le modifie ? Ou alors, est-ce que le mot de
passe ne sert qu'à décrypter la véritable clé de cryptage (qui serait
donc générée par FileVault lui-même) ?
- en gros, ça ne sert à rien. Si vraiment on désire sécuriser des
données confidentielles, mieux vaut créer soi même ses images disques
sécurisées, et ne pas les laisser montées lorsque l'on en a pas besoin.
Quid des infos dans /Library dans ce cas (les mails par exemple) ? OK,
on peut bidouiller pour les déplacer sur une image disque, mais c'est
nettement moins évident pour l'utilisateur lamba. FileVault est idéal
sur un PowerBook par exemple.
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
- lorsque l'utilisateur est logué, cela n'apporte aucune sécurité supplémentaire puisque les données ne sont alors protégées que par les permissions unix.
C'est le but ! Tu ne voudrais quand même pas qu'il demande le mot de passe avant d'accéder à chaque fichier !
D'ailleurs, même étant délogué, l'administrateur peut toujours décripter les données personnelles puisque c'est en général lui qui détient le mot de passe principal de FileVault.
C'est aussi le but. FileVault n'est pas prévu pour rendre des données innacessible à l'administrateur de la machine. Il protège les données contre les tiers (boot en single-user, accès direct au disque).
Par ailleurs, tout ce que dois faire FileVault pour permettre à un administrateur de décrypter un compte, c'est de stocker (encrypté avec le "master password") la clé de l'utilisateur. Il est peut-être possible de supprimer cette information... Ce qui amène une autre question : la clé étant par défault le mot de passe de l'utilisateur, que se passe-t-il lorsque celui-ci le modifie ? Ou alors, est-ce que le mot de passe ne sert qu'à décrypter la véritable clé de cryptage (qui serait donc générée par FileVault lui-même) ?
- en gros, ça ne sert à rien. Si vraiment on désire sécuriser des données confidentielles, mieux vaut créer soi même ses images disques sécurisées, et ne pas les laisser montées lorsque l'on en a pas besoin.
Quid des infos dans /Library dans ce cas (les mails par exemple) ? OK, on peut bidouiller pour les déplacer sur une image disque, mais c'est nettement moins évident pour l'utilisateur lamba. FileVault est idéal sur un PowerBook par exemple.
