vendredi 6 juillet 2012

Filevault 2 vs Truecrypt

Truecrypt a fait ses preuves. Je l'ai utilisé depuis les toutes premières versions sur tous mes PC, Mac, disques dur portables et clefs USB. Je n'ai jamais eu aucun problème avec, quelque soit la version de Windows ou de Mac OSX.

Jusqu'ici Filevault (1) ne chiffrait que le répertoire utilisateur et pas tout le disque ce qui le rendait inférieur à Truecrypt ne serait ce que de ce point de vu. De plus il avait très mauvaise réputation et j'en ai moi même fait l'expérience quand Filevault a refusé du jour au lendemain de me connecter à mon compte utilisateur.

En revanche OSX Lion a introduit FileVault 2 qui permet enfin de chiffrer l’entièreté du disque. Le problème c'est qu'en matière de sécurité nouveau code et code propriétaire sont rarement bon signe. Un point donc pour Truecrypt qui est open source et déployé depuis des années. FileVault 2 a d'ailleurs déjà eu son lot de failles de sécurité grossières. En revanche FileVault apporte de la simplicité en étant directement intégré à l'OS. Encore une fois il faut choisir entre simplicité et sécurité.

J'étais donc bien tenté d'utiliser FileVault mais ne lui faisais pas confiance pour mes données perso et pro. Après avoir vérifié que FileVault réalise une chiffrement par volume (et non pas sur tout le disque) j'ai donc opté pour la configuration suivante:

Une partition système sous FileVault
Une partition de données sous TrueCrypt

A noter qu'un gros avantage de TrueCrypt est qu'il est multi plateforme. Ainsi en cas de crash du PC je peux toujours lire mon disque sous une autre machine et un autre OSX (aux problème de driver HFS+ prêts).

A noter qu'un conséquence du chiffrement par volume de FileFault est que si vous avez partitioné votre disque dur seule la partition système sera chiffrée. Il vous faudra activer manuellement la partition sur les autres volumes. Pour plus de détails cet excellent article d'Ars Technica.

Aucun commentaire:

Enregistrer un commentaire