Top

Remplacer les coffres FileGuard par des image disques chiffrées

Table des matières

Formats et Options de chiffrement

Convertir des coffres en image disques

Créer des image disques de substitution aux coffres

Parmi les outils fournis en standard par Apple avec Mac OS X, il en est un qui ressemble aux coffres de FileGuard, les images disques.

Formats

Il existe plusieurs variétés d'images disques, mais les plus communément utilisées sont les suivantes, qui correspondent à 4 usages différents :

  • Comprimée : le format de prédilection pour figer le contenu d'un dossier tout en veillant à ce qu'il prenne le moins de place possible. Une fois créée, l'image disque résultante est en lecture seule (elle ne peut plus être modifiée). C'est très pratique pour archiver des fichiers devenus inutiles : soit on garde l'image disque sur le disque de démarrage pour référence, soit on l'archive sur un support externe dédié.
  • Lecture/écriture : le format par défaut lorsque l'on utilise en permanence les fichiers que l'on souhaite soustraire aux regards indiscrets. Inconvénient : sa taille prend toujours la valeur définie à sa création (une image disque de 40 Mo prendra sur le disque… 40 Mo). Il reste efficace pour des cas où la taille doit être définie dès le départ, comme pour limiter la fragmentation.
  • Lecture/écriture de faible densité (Sparseimage) : ce format se comporte de la même manière que le format traditionnel en Lecture/écriture, sans son inconvénient : il grossit au fur et à mesure qu'il se remplit. Il nécessite toujours que sa taille soit définie lors de sa création.
  • Lecture/écriture de faible densité en paquet (Sparsebundle) : ce format est équivalent au Sparseimage, sauf qu'il est adapté aux sauvegardes incrémentales locales ou sur réseau (avec Time Machine ou Personal Backup), car au lieu de former un fichier monolithique d'un seul tenant, il est constitué d'un paquet de bandes. Avantage : la modification d'un seul fichier n'affecte qu'une bande, et non la totalité du disque image. Ce qui rend la sauvegarde plus efficace surtout si son contenu pèse plusieurs Go. Inconvénient : plus lourd au moment de la création.
 lecture seule, comprimée, lecture/écriture, maître DVD/CD
image disque SparseBundle, image disque de faible densité, image disque en lecture/écriture, maître DVD/CD

Options de chiffrement

Mac OS X gère en standard 2 schémas de chiffrement : AES-128 et AES-256.
Le choix de l'un par rapport à l'autre dépend de la profondeur de chiffrement, du niveau de compatibilité recherché, et de la puissance du Mac pour effectuer l'encodage et de décodage des fichiers.

  • AES-128 est le premier format de chiffrement disponible. C'est le choix idéal pour les Macs peu puissants, ou bien lorsque l'image disque doit être ouverte avec un système Mac OS X 10.4 ou antérieur.
  • AES-256 est une évolution du premier. Apparu avec Mac OS X 10.5, il est plus sûr, mais plus gourmand en ressources.
 aucun, Chiffrement AES 128 bits (recommandé), Chiffrement AES 256 bits (plus sûr mais plus lent)

La création des image disques est prise en charge par l'application Utilitaire de disque. Elle se trouve dans le sous-dossier "Utilitaires" du dossier "Applications".

Comment convertir les coffres FileGuard en images disques ?

La méthode la plus simple pour convertir un coffre FileGuard en image disque consiste à utiliser les facilités mises à disposition par Utilitaire de disque : toutes les images disques montées sur le Bureau sont aussi affichées dans la colonne de liste des sources. Cette propriété s'applique aussi aux coffres FileGuard : une fois ouvert, son fichier source et son volume sont dévoilés dans la liste des sources de l'Utilitaire de disque. En résumé, un coffre FileGuard est une application encapsulant une image disque chiffrée dont le mot de passe est brouillé.

Avertissement :
Cette méthode est simple et rapide, surtout dans le cadre de l'archivage des coffres en utilisant le format "Comprimée". En revanche, elle présente un gros désavantage lorsque l'on convertit les coffres pour continuer à travailler dessus : le format d'image "Lecture/Écriture" proposé est assez dispendieux en terme d'occupation disque (ex : si le coffre a été défini avec une taille de 100 Mo, l'image disque générée sera de… 100 Mo, même si le coffre n'utilise que 10 Mo sur le disque). Ce n'est pas trop gênant pour des petits coffres, mais présente un gros handicap pour des coffres basés sur une taille à plusieurs Go.
Si l'espace disque est restreint, préférez la création d'une image disque plus efficace en Lecture/écriture de faible densité (sparseimage ou sparsebundle). Reportez-vous à la section Comment créer les images disques de substitution aux coffres pour réaliser ce type de transfert.

Pour convertir le coffre FileGuard vers une nouvelle image disque, voici comment procéder :

- Ouvrez le coffre FileGuard depuis le Finder.
- Ouvrez l'application Utilitaire de disque.
- Dans la liste des sources disponibles, sélectionnez le nom du coffre.
- Cliquez sur le bouton Nouvelle image situé dans la barre d'outils, ou à défaut utilisez la commande Fichier > Nouvelle > image disque de « nom du coffre ».
Mon coffre > Nouvelle image
- Un panneau coulissant apparaît vous demandant de préciser les réglages de la nouvelle image disque :

Enregistrer sous : Mon coffre
  1. Nommez l'image disque. Par défaut, le nom sélectionné est repris dans le champ "Enregistrer sous".
  2. Définissez un emplacement de destination. Le plus simple reste de créer l'image disque sur le Bureau.
  3. Choisissez le format d'image en fonction de l'usage auquel l'image disque est destinée.
    • Comprimée : adapté à l'archivage pour consultation ultérieure.
    • Lecture/écriture : pour continuer à travailler avec vos documents.
    • Les autres formats sont encore plus spécialisés. Ils n'apportent aucun gain significatif à l'usage.
  4. Choisissez l'option de chiffrement, en fonction des besoins : AES 128 bits, plus rapide, ou AES 256 bits, plus sûr
  5. Cliquez sur le bouton Enregistrer pour créer la nouvelle image disque.

- Une barre de progression apparaît et rend compte de l'avancement du processus. Le temps de création de la nouvelle image disque est proportionnel au contenu du coffre à convertir.
- Le dialogue standard de saisie d'un mot de passe apparaît si l'une des options de chiffrement a été choisie :

Saisissez un nouveau mot de passe pour sécuriser Mon coffre.dmg.
  1. Entrez le mot de passe de l'image disque.
  2. Entrez le même mot de passe dans le champ Confirmation.
  3. En panne d'inspiration ? Cliquez sur le bouton en forme de clé pour ouvrir le générateur de mot de passe intégré du système.
  4. Mémoriser ou non le mot de passe dans le trousseau.
  5. Cliquez sur OK pour confirmer la création de la nouvelle image disque.

- Une fois l'opération de copie achevée, la nouvelle image disque apparaît dans la colonne des sources d'Utilitaire de disque.
- Double-cliquez sur l'image disque pour ouvrir son volume dans Utilitaire de disque et dans le Finder également.
Utilitaire de disque > Mon coffre.dmg > Mon coffre
- La conversion est terminée.
- Rangez le coffre à l'aide de son icône-menu.
Ranger
- Archivez votre coffre ou mettez-le à la corbeille.
- Passez au coffre suivant à convertir.

Notes :
Lors de la conversion par Utilitaire de disque, l'icône du coffre est conservée, mais pas son mot de passe.
Dans le cas où de nombreux coffres sont à convertir, procédez les uns après les autres. Ne pas oublier de Ranger le coffre en passant au suivant.
Même si cela parait tentant, n'utilisez pas la commande Convertir : cela aura pour effet de transformer le fichier sparseimage, le rendant inutilisable.

Comment créer les images disques de substitution aux coffres ?

Comme évoqué plus haut, bien que rapide et simple, la procédure de conversion directe d'un coffre FileGuard vers une image disque en "lecture/écriture" se fait au détriment de l'espace disque disponible. L'application Utilitaire de disque offre néanmoins une méthode alternative permettant de tirer avantage des formats adaptatifs de "lecture/écriture de faible densité" (plus communément appelés sparseimage et sparsebundle) pour créer des image disques de substitution aux coffres. Ce qui peut aussi s'avérer essentiel lorsque l'espace disque disponible vient à manquer.

Le principe consiste à ouvrir le coffre, puis à créer une nouvelle image disque au format Sparseimage ou Sparsebundle et enfin à transférer le contenu du coffre à l'aide de la fonction Restaurer de l'application Utilitaire de disque, particulièrement adaptée à la copie de gros volumes. En voici le détail :

- Ouvrez le coffre FileGuard depuis le Finder.
- Toujours à l'aide du Finder, notez sa taille à l'aide de la commande Lire les informations du menu Fichier.
- Lancez Utilitaire de disque.
- Cliquez sur le bouton Nouvelle image situé dans la barre d'outils, ou à défaut utilisez la commande Fichier > Nouvelle > image disque de « nom du coffre ».- Choisissez la commande Nouvelle > image disque vide….
- Dans le dialogue d'enregistrement de l'image disque :

Nouvelle image vide - Enregistrer sous : Mon coffre

 

  1. Donnez un nom au nouveau fichier.
  2. Déterminez l'emplacement où sera enregistrée l'image disque. Le bureau, par exemple.
  3. Nommez aussi le volume. La solution de facilité est de copier-coller le nom du nouveau fichier.
  4. Allouez une taille égale ou supérieure à celle du coffre d'origine.
  5. Chiffrez le nouveau fichier si nécessaire : aucun, AES 128 bits ou AES 256 bits.
  6. Déterminez le format approprié à votre besoin : image disque de faible densité (Sparseimage) ou image disque de faible densité en paquet (SparseBundle).
  7. Créez l'image disque en cliquant sur le bouton Créer. (Le fichier pourra être déplacé où bon vous semble ensuite.)

- Une barre de progression apparaît et rend compte de l'avancement du processus.
- Le dialogue standard de saisie d'un mot de passe apparaît si l'une des options de chiffrement a été choisie :

Saisissez un nouveau mot de passe pour sécuriser Mon coffre.dmg.
  1. Entrez le mot de passe de l'image disque.
  2. Entrez le même mot de passe dans le champ Confirmation.
  3. En panne d'inspiration ? Cliquez sur le bouton en forme de clé pour ouvrir le générateur de mot de passe intégré du système.
  4. Mémoriser ou non le mot de passe dans le trousseau.
  5. Cliquez sur OK pour confirmer la création de la nouvelle image disque.

- Dans la liste des sources disponibles, une nouvelle entrée apparaît.
Utilitaire de disque > Mon coffre.sparsebundle > Mon coffre
- Sélectionnez le nom du coffre, sous l'image disque private.sparseimage.
- Cliquez sur l'onglet Restaurer : le champ Source est automatiquement rempli par le volume représenté par le coffre.
Utilitaire de disque > Mon coffre > Restaurer > Mon coffre
- Glissez la nouvelle image disque dans le champ Destination.
- Cliquez sur le bouton Restaurer.
Utilitaire de disque > Mon coffre > Restaurer
- Confirmez l'effacement du nouveau volume.
- Puis entrez votre mot de passe administrateur.
- Utilitaire de disque démonte les images disques pour les vérifier, puis copie la source vers la destination.
Utilitaire de disque > Mon coffre > Restauration effectuée
- Une fois l'opération terminée, les volumes sont remontés.
- Éjectez les volumes des images disques.
- Sortez les deux images disques de la colonne des sources en les glissant-déposant vers l'extérieur.
- Recommencez l'opération si vous avez besoin de créer d'autres coffres de substitution.

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 2 sur 2
Vous avez d’autres questions ? Envoyer une demande

Commentaires