FileVault pas si sûr ?
FileVault est le nom d’un mécanisme présent dans Mac OS X qui permet de garder chiffré son dossier utiliseur grâce à une clef dérivée du mot de passe de l’utilisateur. Grâce à cette technologie, le contenu du dossier utilisateur est conservé chiffré sur le disque dur et chaque fois qu’un document chiffré est ouvert, il est décodé à la volée.
A la recherche des faiblesses du mécanisme, également utilisé sous Windows, les chercheurs de l’université de Princeton aux Etats-Unis ont découvert un moyen original de contourner le chiffrement des données.
La méthode est à la fois matérielle et logicielle : elle est basée sur le temps que mettent les puces mémoires à être déchargées après l’extinction ou la mise en veille d’un ordinateur. L’étudiant à l’origine de la trouvaille est capable, sur un ordinateur éteint depuis quelques secondes, de redémarrer la machine sur un volume externe puis de trouver la clef de chiffrage pas encore effacée de la mémoire. En refroissidant la mémoire à -50°C, il a obtenu jusqu’à 10 minutes de persistence de la clef dans la machine.
Un souci pour les entreprises américaines qui doivent normalement informer le public quand des données sensibles les concernant ont été perdues par exemple suite à un vol ou une perte d’ordinteur portable, sauf dans certains états ou les lois font une exception pour les portables dont le disque est chiffré. Exception qui avec cette découverte n’aurait plus de raison d’être…
