Y a-t-il ici des utilisateurs de FileVault et en sont-ils satisfaits ?
En particulier peut-on ou non revenir en arrière (décrypter un
utilisateur crypté), les volumes distants sont-ils ou non cryptés etc.
Le 7/07/06 12:25, dans <1hi3txt.yisdts159d1hcN%, « Gerald » a écrit :
Merci pour ces témoignages. Le dernier échange amène évidemment à des questions sur l'organisation du disque et des données. J'entrevois bien ce que veut dire Eric, mais il reste à trouver la manière la plus pertinente de placer ces "gros fichiers" ou dossiers qui n'ont pas à être cryptés : en utilisateur partagé/shared ? dans un dossier spécialisé à la racine du disque en ne lui donnant que ses autorisations perso ?
Il suffit de créer où l'on veut (hors de son répertoire maison) un répertoire (genre sous /Users/), il aura les bons droits pour l'utilisateur qui l'a créé.
Ma question sur le cryptage des volumes distants concernait en fait des volumes externes que j'utilise pour le stockage. J'ai bien noté que ça n'était pas l'objet de FileVault. Il y a plein de solutions à cet égard. L'une d'elles pourrait consister (pour rester simplement avec les outils systèmes) à utiliser une image disque "ouverte" en lecture/écriture pour la partie à crypter sur ces volumes externes, qu'on pourrait gérer avec "utilitaire de disque". Cette solution a-t-elle des inconvénients ? ou des alternatives ?
Je n'utilise pas, mais je crois que certains utilisent effectivement des images cryptées créées par l'utilitaire disque. Ces fichiers peuvent être distants ou sur la machine locale. Le problème est toujours le même : en cas de gros crash, le fichier image peut être inutilisable (et comme il contient tout un système de fichiers, tout est perdu).
Il faudrait qu'Apple fournisse un système de fichiers cryptable fichier par fichier, répertoire par répertoire, au lieu de ce hack de FileVault (qui est quand même bien sympa pour les portables qui peuvent être facilement volés).
-- Éric Lévénez -- <http://www.levenez.com/> Unix is not only an OS, it's a way of life.
Le 7/07/06 12:25, dans <1hi3txt.yisdts159d1hcN%Gerald@alussinan.org>,
« Gerald » <Gerald@alussinan.org> a écrit :
Merci pour ces témoignages. Le dernier échange amène évidemment à des
questions sur l'organisation du disque et des données. J'entrevois bien
ce que veut dire Eric, mais il reste à trouver la manière la plus
pertinente de placer ces "gros fichiers" ou dossiers qui n'ont pas à
être cryptés : en utilisateur partagé/shared ? dans un dossier
spécialisé à la racine du disque en ne lui donnant que ses autorisations
perso ?
Il suffit de créer où l'on veut (hors de son répertoire maison) un
répertoire (genre sous /Users/), il aura les bons droits pour l'utilisateur
qui l'a créé.
Ma question sur le cryptage des volumes distants concernait en fait des
volumes externes que j'utilise pour le stockage. J'ai bien noté que ça
n'était pas l'objet de FileVault. Il y a plein de solutions à cet égard.
L'une d'elles pourrait consister (pour rester simplement avec les outils
systèmes) à utiliser une image disque "ouverte" en lecture/écriture pour
la partie à crypter sur ces volumes externes, qu'on pourrait gérer avec
"utilitaire de disque". Cette solution a-t-elle des inconvénients ? ou
des alternatives ?
Je n'utilise pas, mais je crois que certains utilisent effectivement des
images cryptées créées par l'utilitaire disque. Ces fichiers peuvent être
distants ou sur la machine locale. Le problème est toujours le même : en cas
de gros crash, le fichier image peut être inutilisable (et comme il contient
tout un système de fichiers, tout est perdu).
Il faudrait qu'Apple fournisse un système de fichiers cryptable fichier par
fichier, répertoire par répertoire, au lieu de ce hack de FileVault (qui est
quand même bien sympa pour les portables qui peuvent être facilement volés).
--
Éric Lévénez -- <http://www.levenez.com/>
Unix is not only an OS, it's a way of life.
Le 7/07/06 12:25, dans <1hi3txt.yisdts159d1hcN%, « Gerald » a écrit :
Merci pour ces témoignages. Le dernier échange amène évidemment à des questions sur l'organisation du disque et des données. J'entrevois bien ce que veut dire Eric, mais il reste à trouver la manière la plus pertinente de placer ces "gros fichiers" ou dossiers qui n'ont pas à être cryptés : en utilisateur partagé/shared ? dans un dossier spécialisé à la racine du disque en ne lui donnant que ses autorisations perso ?
Il suffit de créer où l'on veut (hors de son répertoire maison) un répertoire (genre sous /Users/), il aura les bons droits pour l'utilisateur qui l'a créé.
Ma question sur le cryptage des volumes distants concernait en fait des volumes externes que j'utilise pour le stockage. J'ai bien noté que ça n'était pas l'objet de FileVault. Il y a plein de solutions à cet égard. L'une d'elles pourrait consister (pour rester simplement avec les outils systèmes) à utiliser une image disque "ouverte" en lecture/écriture pour la partie à crypter sur ces volumes externes, qu'on pourrait gérer avec "utilitaire de disque". Cette solution a-t-elle des inconvénients ? ou des alternatives ?
Je n'utilise pas, mais je crois que certains utilisent effectivement des images cryptées créées par l'utilitaire disque. Ces fichiers peuvent être distants ou sur la machine locale. Le problème est toujours le même : en cas de gros crash, le fichier image peut être inutilisable (et comme il contient tout un système de fichiers, tout est perdu).
Il faudrait qu'Apple fournisse un système de fichiers cryptable fichier par fichier, répertoire par répertoire, au lieu de ce hack de FileVault (qui est quand même bien sympa pour les portables qui peuvent être facilement volés).
-- Éric Lévénez -- <http://www.levenez.com/> Unix is not only an OS, it's a way of life.
Mr Wrong
Gerald wrote:
Y a-t-il ici des utilisateurs de FileVault et en sont-ils satisfaits ?
FileVault fonctionne avec les images disque encryptées, j'ai eu une sale histoire avec ça. Mon portable arrive en bout de batterie alors que l'image était montée et je dois l'éteindre (je me rappelle plus comment). En tout cas l'image n'est pas démontée proprement, le fichier .dmg est corrompu et TOUT le .dmg est perdu -- irréparable. J'avais un backup heureusement, mais la leçon est qu'en cas de pépin ce n'est pas juste les fichiers ouverts qui sont à risque mais tout ce qui est sur le .dmg.
Maintenant je garde un répertoire sensible sur dmg encryptée et le reste sur un compte régulier. Et je surveille la charge 8^)
Gerald wrote:
Y a-t-il ici des utilisateurs de FileVault et en sont-ils satisfaits ?
FileVault fonctionne avec les images disque encryptées, j'ai eu une
sale histoire avec ça. Mon portable arrive en bout de batterie alors
que l'image était montée et je dois l'éteindre (je me rappelle plus
comment). En tout cas l'image n'est pas démontée proprement, le
fichier .dmg est corrompu et TOUT le .dmg est perdu -- irréparable.
J'avais un backup heureusement, mais la leçon est qu'en cas de pépin
ce n'est pas juste les fichiers ouverts qui sont à risque mais tout ce
qui est sur le .dmg.
Maintenant je garde un répertoire sensible sur dmg encryptée et le
reste sur un compte régulier. Et je surveille la charge 8^)
Y a-t-il ici des utilisateurs de FileVault et en sont-ils satisfaits ?
FileVault fonctionne avec les images disque encryptées, j'ai eu une sale histoire avec ça. Mon portable arrive en bout de batterie alors que l'image était montée et je dois l'éteindre (je me rappelle plus comment). En tout cas l'image n'est pas démontée proprement, le fichier .dmg est corrompu et TOUT le .dmg est perdu -- irréparable. J'avais un backup heureusement, mais la leçon est qu'en cas de pépin ce n'est pas juste les fichiers ouverts qui sont à risque mais tout ce qui est sur le .dmg.
Maintenant je garde un répertoire sensible sur dmg encryptée et le reste sur un compte régulier. Et je surveille la charge 8^)
