Introduction à FileVault
Les ordinateurs Mac sont équipés de FileVault, une capacité de chiffrement intégrée pour sécuriser toutes les données au repos. FileVault utilise l’algorithme de chiffrement de données AES-XTS pour protéger l’intégralité des volumes sur les dispositifs de stockage internes et amovibles.
FileVault sur un Mac avec puce Apple est mis en oeuvre en utilisant la classe de protection des données C avec une clé de volume. Sur les ordinateurs Mac avec puce Apple et ceux dotés de la puce T2 Security d’Apple, les dispositifs de stockage internes chiffrés qui sont directement connectés à Secure Enclave utilisent les capacités de sécurité matérielle ainsi que celles du moteur AES. Après l’activation de FileVault sur un Mac par un utilisateur, les informations d’identification de ce dernier sont requises pendant le processus de démarrage.
Stockage interne lorsque FileVault est activé
Sans informations d’identification valides et sans clé de secours cryptographique, les volumes APFS internes restent chiffrés et protégés contre les accès non autorisés, même si le support de stockage physique est retiré, puis connecté à un autre ordinateur. Sous macOS 10.15, cela comprend à la fois le volume système et le volume de données. Sous macOS 11 ou ultérieur, le volume système est protégé par la fonction de volume système signé (SSV, signed system volume), mais le volume de données reste protégé par chiffrement. Pour les ordinateurs Mac avec puce Apple ou T2, le chiffrement des volumes internes est mis en œuvre par l’établissement et la gestion d’un hiérarchie de clés. Le chiffrement se fonde aussi sur les technologies de chiffrement matériel intégrées à la puce en question. Cette hiérarchie de clés est conçue pour réaliser simultanément quatre objectifs :
exiger le mot de passe de l’utilisateur pour le déchiffrement;
protéger le système contre une attaque en force visant directement des supports de données retirés du Mac;
fournir une méthode rapide et sécurisée pour effacer le contenu par la suppression du matériel cryptographique nécessaire;
autoriser les utilisateurs à modifier leur mot de passe (puis les clés cryptographiques utilisées pour protéger leurs fichiers) sans devoir chiffrer à nouveau l’intégralité du volume.
Sur un ordinateur Mac avec puce Apple ainsi que ceux dotés de la puce T2, toute la gestion des clés de FileVault se produit dans le Secure Enclave; les clés de chiffrement ne sont jamais directement exposées au processeur Intel. Tous les volumes APFS sont créés avec une clé de chiffrement du volume par défaut. Le contenu des volumes et des métadonnées est chiffré à l’aide de cette clé de chiffrement du volume, qui est encapsulée à l’aide de la clé de classe. La clé de classe est protégée par une combinaison du mot de passe de l’utilisateur et de l’UID matériel lorsque FileVault est activé.
Stockage interne lorsque FileVault est désactivé
Si FileVault n’est pas activé sur un Mac avec puce Apple ou un Mac doté de la puce T2 au cours du processus initial d’Assistant réglages, le volume est quand même chiffré, mais la clé de chiffrement du volume est protégée uniquement par l’UID matériel dans le Secure Enclave.
Si FileVault est activé plus tard (un processus immédiat puisque les données sont déjà chiffrées), un mécanisme antirépétition empêche l’ancienne clé (basée uniquement sur l’UID matériel) d’être utilisée pour déchiffrer le volume. Le volume est ensuite protégé par une combinaison du mot de passe de l’utilisateur et de l’UID matériel comme décrit précédemment.
Suppression des volumes FileVault
Lorsqu’un volume est supprimé, sa clé de chiffrement est supprimée de façon sécurisée par le Secure Enclave. Cela empêche que cette clé soit ultérieurement utilisée à des fins d’accès, même par le Secure Enclave. De plus, toutes les clés de chiffrement du volume sont encapsulées à l’aide d’une clé de support. Celle-ci n’augmente pas la confidentialité des données. Elle est plutôt conçue pour permettre la suppression rapide et sécurisée des données puisque son absence rend le déchiffrement impossible.
Sur un ordinateur Mac avec puce Apple ainsi que ceux dotés de la puce T2, il est garanti que la clé d’accès est effacée par la technologie supportée par Secure Enclave, par exemple par des commandes de GAM à distance. Effacer la clé de support de cette manière rend impossible le déchiffrement du volume.
Appareils de stockage amovibles
Le chiffrement des dispositifs de stockage amovibles n’utilise pas les capacités de sécurité du Secure Enclave, il est effectué de la même façon que sur les ordinateurs Mac avec processeur Intel sans la puce T2.