FileVault et Hackintosh : attention à la protection des données

En testant un Hackintosh, je suis tombé sur un problème étonnant : FileVault 2 a un comportement gênant. FileVault 2, c’est la technologie de chiffrement de Mac OS X, lancée avec 10.7, qui chiffre totalement le périphérique de stockage (avec l’aide du CPU dans certains cas), contrairement à la première version qui stockait simplement les données dans une image disque chiffrée.

Le problème est gênant pour une bonne raison : le système indique que le périphérique est chiffré quand on regarde rapidement, et semble chiffré quand on le branche sur un autre appareil : il demande le mot de passe.

Le périphérique est chiffré

Le périphérique est chiffré (ou presque)

Ce qui est gênant, c’est que dans mon cas, il ne l’était pas. Ce post de blog montre bien le souci : dans certains cas, la protection par mot de passe est activée, mais le périphérique lui-même n’est pas chiffré. Et c’est donc assez simple de passer outre : il suffit de monter manuellement la partition avec Utilitaire de disques.

Il demande le mot de passe...

Il demande le mot de passe…


...mais la partition monte manuellement sans soucis.

…mais la partition monte manuellement sans soucis.

En fait, quand on tape la commande suivante, on voit bien le problème.

diskutil coreStorage list

Pas Fully Secure

Pas Fully Secure

Je n’ai aucune idée de la raison du problème, mais c’est visiblement assez courant sur les Hackintosh et ça arrive parfois aussi sur les « vrais » Mac. Ca reste assez gênant, parce que si on n’est pas attentif, on va croire que les données sont chiffrées alors que ce n’est absolument pas le cas.