Avant d’activer le chiffrement du disque FileVault, choisissez le type de clé de secours que vous voulez utiliser pour récupérer les données chiffrées. Il existe deux types de clés de secours :
- Personnelle (également appelée « Individuelle »)
- Utilise une clé de secours alphanumérique unique pour chaque ordinateur. La clé de secours personnelle est générée sur l’ordinateur lors du chiffrement de FileVault, puis est renvoyée à la base de données de Jamf Pro pour y être stockée de façon chiffrée. Les clés de secours personnelles peuvent fonctionner comme une phrase clé qui déverrouille ou déchiffre le disque chiffré.
- Institutionnelle
Utilise une clé de secours partagée contenant une paire de clés privée et publique. Le cas échéant, vous devez créer la clé de secours avec Accès au trousseau et téléverser uniquement la clé publique sur Jamf Pro à des fins de stockage chiffré. Les clés de secours institutionnelles peuvent être utilisées sur plusieurs ordinateurs pour déverrouiller ou déchiffrer le disque chiffré. C’est pourquoi Jamf recommande de conserver la clé de secours institutionnelle dans un emplacement très sécurisé.
Warning:Les clés de secours institutionnelles présentent un problème de sécurité plus important, car elles peuvent être utilisées sur plusieurs ordinateurs. Sur les Mac équipés de la puce Apple, leurs fonctionnalités sont également plus limitées, c’est pourquoi Apple ne les recommande plus pour la gestion institutionnelle en général. Dans la plupart des environnements, Jamf recommande d’utiliser des clés de secours personnelles.
Vous pouvez également choisir d’utiliser les deux types de clés de secours à la fois (personnelle et institutionnelle).
Pour les clés de secours institutionnelles et personnelles, Jamf Pro utilise le chiffrement SHA-256 par mot de passe avec un chiffrement AES 256 bits pour stocker les données de la clé de secours FileVault. Lors du chiffrement, le salage et la phrase clé sont générés dans l’application Web et ne sont pas spécifiques au site.