Lion : conseils sur le mot de passe de chiffrement Time Machine

Florian Innocente |
Si vous décidez d'utiliser l'option de chiffrement de Time Machine dans Lion, prenez soin lors de sa mise en route de bien entrer le mot de passe manuellement, et non par copier-coller. Si l'on a pour habitude de se reposer sur un mot de passe long et/ou complexe, le copier-coller a bien évidemment l'avantage de la rapidité. Mais plus tard, lorsque vous devrez décliner ce mot de passe (parce que vous préférez qu'il ne soit pas stocké dans le Trousseau d'accès) pour faire monter votre disque, cette information peut être refusée. Et ce à cause de l'utilisation de caractères que Mac OS X ne gère pas (ou mal si l'on considère qu'il s'agit peut-être d'un bug). Jules, un de nos lecteurs, a remarqué qu'au moins deux caractères comme le tréma " ou le backquote ' (obtenu par alt + shift + &) posaient problème. Explications…

motdepasseTM

Dans le panneau de préférences de Time Machine, lorsque vous avez choisi un disque dur et coché la case "Chiffrer le disque de sauvegarde", vous devez entrer un mot de passe. Si vous faites un copier-coller de ce mot de passe, les caractères sus-mentionnés sont acceptés et vous pouvez procéder au chiffrement du disque. Tandis que si vous les aviez tapés à la main, Mac OS X vous aurait signifié sur fond d'alerte sonore qu'il n'en voulait pas.

http://static.macg.co/img/2011/7/identificationmdp-20110728-182109.jpg

Une fois le chiffrement terminé, si vous débranchez le disque puis le rebranchez, une fenêtre vous demandant le mot de passe s'affiche. Normal. Cependant, le mot de passe défini précédemment par ce copier-coller n'est plus accepté. Que ce soit en l'entrant manuellement, en le faisant à nouveau par copier-coller ou via le clavier virtuel du système, il sera dans tous les cas refusé. En résumé, le mot de passe qui avait été accepté au moment du réglage initial ne passe plus au moment de l'identification. On peut donc se retrouver avec un disque rempli de données devenues inaccessibles.

Des commandes Terminal permettant de changer ce mot de passe existent (diskutil CoreStorage) mais on peut s'en sortir plus facilement avec Utilitaire de disque. Sélectionnez votre volume puis Fichier > Modifier le mot de passe. Là par contre le mot de passe contenant ces caractères à changer doit à nouveau être fourni par copier-coller, puisqu'il sera refusé lors d'une saisie manuelle.

http://static.macg.co/img/2011/7/utilitiarededique107-20110728-182438.jpg
avatar Anonyme (non vérifié) | 
"it's not a bug it's a feature"
avatar sebastien79 | 
Dommage que le chiffrement ne fonctionne pas avec les disques réseaux... Impossible de chiffrer des sauvegardes sur un NAS par exemple...
avatar bugman | 
"it's a failure", ouai !
avatar Rigat0n | 
Eh ben dans le genre "oubli qui fait chier"...
avatar jt_69.V | 
ça donne pas trop envie d'utiliser le truc...
avatar rikki finefleur | 
le plus gros risque n'est pas généralement de se faire voler ses données mais d'oublier son mot de passe.. Le chiffrement est extrêmement dangereux. Et il y a beaucoup plus de personnes qui oublient leur mdp que de gens qui se font voler.. D'ailleurs qu'est ce que les voleurs ont a faire de vos fichiers généralement... pas grand chose..
avatar initialsBB | 
@ rikki finefleur : D'où l'intérêt de 1password.
avatar Philactere | 
@rikki finefleur "D'ailleurs qu'est ce que les voleurs ont a faire de vos fichiers généralement... pas grand chose.." De TES données en effet, personne n'en a rien à faire, des miennes personne non plus d'ailleurs. Par contre certaines de mes données pro peuvent intéresser quelque personnes. Il y a des tas de gens pour qui le chiffrement n'est pas un gadget as une nécessité. Sur le risque de perdre ses mots de passe c'est en effet un vrais problème, particulièrement avec la multiplication de ceux-ci. 1password est une solution, il y en à d'autres, mais c'est vrais que se retrouver devant son DD verrouillé et un gros trou de mémoire c'est pas glop...
avatar blakken | 
ça m'est arrivé d'encrypter un dmg et de ne plus me souvenir du mot de passe.Resultats:40giga de foutus.J'etais,et je le suis toujours,vert!!!
avatar iTux | 
Il y à également un bug quand on rentre un mot de passe avec le verouillage des majuscules.
avatar awerty | 
Je ne vois pas l'intérêt de chiffrer ma sauvegarde, surtout si celle-ci se fait sur un DD via USB. Après, s'il y a des personnes qui ont des données sensibles...
avatar Ali Baba | 
@rikki finefleur Quand je me suis fait voler mon ordi, je me suis fait beaucoup plus de souci pour l'utilisation qui pourrait être faite de mes données personnelles que de la perte financière que représentait ce vol (pourtant pas négligeable). Mon premier réflexe a d'ailleurs été de changer mon mot de passe facebook. Mais pour ce qui est de mon agenda, carnet d'adresses, documents en tous genres... j'ai regretté de ne pas avoir mis en place d'encryptage. Effectivement la seule raison pour laquelle je n'ai pas encrypté mon disque malgré cette mésaventure est la crainte de me retrouver devant un disque inutilisable en cas d'oubli de mot de passe ou de défaillance quelconque. Mais avec Firevault 2 j'y songe de plus en plus...
avatar kubernan | 
Chacun est libre d'utiliser FileVault en fonction de l'importance qu'on donne à ses données, ça ne se discute pas. Par principe j'ai mis en place FileVault depuis son existence dans OS X. Aucun regret, surtout après m'être fait arracher des mains mon portable...
avatar BKN1 | 
@bugman [28/07/2011 21:09] "it's a failure", ouai !" Ben non finalement !!! car si tu copies ton mot de passe dans le presse papier et qu'un gentil pirate passe derrière toi pour farfouiller la mémoire du mac, tu l'as dans l'os, baby !
avatar RickDeckard | 
@BKN1 Là n'est pas la question, ce dont parle l'article, c'est clairement un bug. Sinon le MDP ne serait pas refusé si on tape le même passwd à la main avec des caractères spéciaux.
avatar bugman | 
@ BKN1 : Tu sais, le gentil pirate risque d'acceder à mon disque dur (qui n'est d'ailleurs pas encrypter), au contenu de la mémoire de mon Mac (même sans le mot de passe dans le presse papier), à mon code de carte bleue (j'ai vu une fois une émission avec des chercheurs faisant des achats en magasin avec une CB et en utilisant un code bidon (bon, a prendre avec des pincettes... mais disons que)), à mon pass sur MacG (booooooouuuuu), ma dopbox, pire mon ironkey... mais je le sais ! En cas de données ultra sensibles : Le gentil pirate ne sait pas si les données confidentielles existes, leurs natures, il ne sait pas où les trouver ni comment les décrypter... Je conseillerais pour ma part le thiopental au gentil pirate (et encore ça risque d'être hardcore, il parait que ça secoue bien... me souvenir de l'un de mes password drogué, j'aimerais voir ce que cela donne !)... et puis je m'en tape... je ne suis personne. ;) Sinon, pour info, c'était juste un jeu de mot pourri.
avatar oomu | 
1: taper à la main 2: noter dans le cas de filevault , quand vous l'activez, le système va aussi vous donner la clé principale. à noter soigneusement et cacher sous la 3eme latte du grenier de la maison dans les iles. (non c'est pas là que j'ai caché ma clé... fufufufu... )
avatar bugman | 
Pour la clé d'oomu, il faut donc commencer plutôt par la cave ! Noté ! (j'espère que tu as de bonnes bouteilles aussi) ;)
avatar Florian Innocente | 
@ oomu : à noter soigneusement et cacher sous la 3eme latte du grenier de la maison dans les iles François-Marie Bannier, c'est donc toi.
avatar bugman | 
rikki finefleur [28/07/2011 21:25] "le plus gros risque n'est pas généralement de se faire voler ses données mais d'oublier son mot de passe.. Le chiffrement est extrêmement dangereux." C'est plutôt l'inverse généralement (sinon à quoi servirait le cryptage ?) Ali Baba, +1 pour le premier paragraphe. Au fait, si vous oubliez vos mots de passe, c'est qu'ils ne sont pas bons. Vous devriez essayer quelque chose à base de trucs un peu plus personnel, type une phrase qui vous est chère (un pote m'a dit un jour...), vous prenez les premiers (deuxièmes ou troisièmes, on s'en fout) caractères de chaque mots, vous ajoutez quelques chiffres (pourquoi pas manière SMS parce que "CtroBi1"), un peu de ponctuation et vous vous en souviendrez plus facilement. Et n'hésitez pas concernant le nombre de caractères (j'en ai un qui fait plus de 30 caractères et je ne risque pas de l'oublier). Evitez aussi les caractères un peu spéciaux (un  c'est très joli sur Mac mais peut être illisible pour une autre machine). Un exemple (que je n'utilise pas comme mot de passe, fufufufu....) : Un jour un de mes potes m'a dit "Je ne vis pas pour travailler, je travaille pour vivre !" Ce qui pourrait donner "Jn1pp0,J0p1!" (en ayant dans l'esprit que le travail=0 et la vie=1). C'est facile non ? Relisez la phrase, souvenez vous pour le 0 et le 1, cachez cette page et essayé, vous serez surpris)
avatar ispeed | 
Moi c'est le prénom et le jour de la connaissance de Belle-Maman Impossible de l'oublier celle-là :(
avatar ikeke | 
sebastien79 [28/07/2011 21:08] via iGeneration pour iPad a dit: "Dommage que le chiffrement ne fonctionne pas avec les disques réseaux... Impossible de chiffrer des sauvegardes sur un NAS par exemple..." Ca se fait sans soucis sur les NAS Synology ayant un firmware récent.
avatar liocec | 
@ ngaubert : +1, comme beaucoup d'autres pb sous Lion.
avatar sebastien79 | 
@ikeke Tiens , c'est étrange... Un ami ayant une time capsule n'a pas pu activer le cryptage également et après avoir appelé Apple on lui a répondu que le chiffrement time machine n'est possible que pour un disque physique (non réseau) , puisque time machine chiffre le disque entièrement... Personnellement j'ai un Netgear qui fonctionne depuis la dernière maj du firm , malgré cela impossible de chiffrer , l'option est grisée.
avatar codeX | 
@ispeed Pour ma part, c'est la date de son enterrement. Difficile à oublier également :-)

CONNEXION UTILISATEUR