FileVault: les avantages sans les inconvenients :)
5 réponses
Olivier M.
Problème: je veux utiliser FileVault, mais pas pour la
totalité de mon compte, car c'est apparement instable
(effacement au pif de mes prefs Terminal.app ou itunes: cf.
le feedback d'autres personnes), et pas ideal pour un $HOME
de 40Go (lenteur du système, non sens: pas utile de chiffrer
les mp3...).
Ma solution: au lieu d'activer FileVault pour mon compte
(om), j'ai procedé ainsi:
- j'ai crée un nouveau compte utilisateur "omsecure"
- logout, login en tant que 'omsecure'
- activation de FileVault pour ce nouveau compte
- logout, relogin en tant que 'om'
- dans Terminall.app:
sudo chown -R om:staff /Users/omsecure
- puis montage de l'image: double cliquer sur
"omsecure.sparsimage" dans un finder, ou dans
le Terminal:
open /Users/omsecure/omsecure.sparseimage
- le systeme va reclamer le mot de passe FV
Et voila, la partition FileVault est montée en read/write,
utilisable pour stocker les fichiers sensibles. Pour
sécuriser le tout, il suffit de démonter le lecteur virtuel.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Patrick Stadelmann
In article , "Olivier M." wrote:
Et voila, la partition FileVault est montée en read/write, utilisable pour stocker les fichiers sensibles. Pour sécuriser le tout, il suffit de démonter le lecteur virtuel.
Pourquoi ne pas simplement créer une image disques encryptée de type "sparse" avec hdiutil ?
Patrick -- Patrick Stadelmann
In article <slrnbq2v8s.3f9.spam-2003-10@tardis-a01.ee.ethz.ch>,
"Olivier M." <spam-2003-10@8304.ch> wrote:
Et voila, la partition FileVault est montée en read/write,
utilisable pour stocker les fichiers sensibles. Pour
sécuriser le tout, il suffit de démonter le lecteur virtuel.
Pourquoi ne pas simplement créer une image disques encryptée de type
"sparse" avec hdiutil ?
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
Et voila, la partition FileVault est montée en read/write, utilisable pour stocker les fichiers sensibles. Pour sécuriser le tout, il suffit de démonter le lecteur virtuel.
Pourquoi ne pas simplement créer une image disques encryptée de type "sparse" avec hdiutil ?
Patrick -- Patrick Stadelmann
jeromelebel
Patrick Stadelmann wrote:
Pourquoi ne pas simplement créer une image disques encryptée de type "sparse" avec hdiutil ?
C'est quoi la difference entre une image sparse et image normale ?
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
Pourquoi ne pas simplement créer une image disques encryptée de type
"sparse" avec hdiutil ?
C'est quoi la difference entre une image sparse et image normale ?
In article <1g3nzmo.1f820eqoc6lmoN%, (Jérôme Lebel) wrote:
C'est quoi la difference entre une image sparse et image normale ?
La "sparse" a l'avantage de grossir au fur et à mesure. Voir la man de "diskutil" pour les détails.
Patrick -- Patrick Stadelmann
Olivier M.
ecrivait/schrieb/wrote:
Et voila, la partition FileVault est montée en read/write, utilisable pour stocker les fichiers sensibles. Pour sécuriser le tout, il suffit de démonter le lecteur virtuel.
Pourquoi ne pas simplement créer une image disques encryptée de type "sparse" avec hdiutil ?
pourquoi pas, effectivement... :) C'est le meme type de chiffrage que filevault, ou c'est un tout autre concept ?
Et voila, la partition FileVault est montée en read/write,
utilisable pour stocker les fichiers sensibles. Pour
sécuriser le tout, il suffit de démonter le lecteur virtuel.
Pourquoi ne pas simplement créer une image disques encryptée de type
"sparse" avec hdiutil ?
pourquoi pas, effectivement... :) C'est le meme type de chiffrage
que filevault, ou c'est un tout autre concept ?
Et voila, la partition FileVault est montée en read/write, utilisable pour stocker les fichiers sensibles. Pour sécuriser le tout, il suffit de démonter le lecteur virtuel.
Pourquoi ne pas simplement créer une image disques encryptée de type "sparse" avec hdiutil ?
pourquoi pas, effectivement... :) C'est le meme type de chiffrage que filevault, ou c'est un tout autre concept ?
pourquoi pas, effectivement... :) C'est le meme type de chiffrage que filevault, ou c'est un tout autre concept ?
Je suppose que c'est le même chiffrage (hdiutil utilise AES-128), et qu'en fait FileVault, tout comme Disk Copy, se base sur hdid (qui est le moteur derrière hdiutil)
Patrick -- Patrick Stadelmann
In article <slrnbq38u9.4ak.spam-2003-10@tardis-a01.ee.ethz.ch>,
"Olivier M." <spam-2003-10@8304.ch> wrote:
pourquoi pas, effectivement... :) C'est le meme type de chiffrage
que filevault, ou c'est un tout autre concept ?
Je suppose que c'est le même chiffrage (hdiutil utilise AES-128), et
qu'en fait FileVault, tout comme Disk Copy, se base sur hdid (qui est le
moteur derrière hdiutil)
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
pourquoi pas, effectivement... :) C'est le meme type de chiffrage que filevault, ou c'est un tout autre concept ?
Je suppose que c'est le même chiffrage (hdiutil utilise AES-128), et qu'en fait FileVault, tout comme Disk Copy, se base sur hdid (qui est le moteur derrière hdiutil)
