Gestion de la clé de secours

Si tous les utilisateurs FileVault d'un système particulier oublient leur mot de passe, si les autres codes d'accès ne sont pas disponibles et si aucune clé de secours n'est disponible, le volume chiffré ne peut pas être déverrouillé et les données sont inaccessibles. Il se peut que les données soient définitivement perdues. Par conséquent, il est essentiel de préparer un programme de récupération correct.

Une nouvelle clé de secours est générée à chaque activation du chiffrement du disque. Si Sophos SafeGuard Native Device Encryption n'est pas installé au moment de l'opération de chiffrement, elle est visible par l'utilisateur qui en est, par conséquent, responsable et doit veiller à ne pas la perdre. Si Sophos SafeGuard Native Device Encryption est installé, elle est envoyée par un canal sécurisé au serveur backend de SafeGuard Enterprise et archivée de manière centralisée. Le responsable de la sécurité peut la récupérer à chaque fois qu'il en a besoin. Retrouvez plus de renseignements à la section Réinitialisation en cas d'oubli du mot de passe.

Même si SafeGuard Native Device Encryption n'a pas été installé lorsque le disque a été chiffré, la clé de secours peut être gérée de manière centralisée. Il est donc nécessaire de l'importer. L'option de ligne de commande adéquate est sgdeadmin --import-recoverykey. Retrouvez plus de renseignements à la section Options de ligne de commande. La clé de secours sera envoyée en lettre majuscule.

En cas de présence d'une clé de secours institutionnelle, elle peut également être utilisée à des fins de récupération. Retrouvez plus de renseignements dans l'article OS X : création et déploiement d’une clé de secours pour FileVault 2 sur support.apple.com/kb/HT5077