FileVault

Utilisez les paramètres FileVault 2 (chiffrement complet de disque FileVault) pour utiliser le chiffrement XTS-AES-128 sur le contenu d'un volume.

Le tableau suivant décrit les paramètres FileVault 2 :
Paramètre de stratégie Description
Nom d'utilisateur Nom d'utilisateur de l'utilisateur Open Directory qui est ajouté à FileVault.
Mot de passe Mot de passe de l'utilisateur Open Directory qui est ajouté à FileVault. Activez le paramètre Saisie des informations manquantes par l'utilisateur afin d'afficher une invite réclamant ces informations.
Utiliser la clé de secours personnelle Une clé de récupération personnelle est créée.

Afficher la clé de récupération personnelle : La clé de récupération personnelle est affichée pour l'utilisateur après l'activation de FileVault.
Utiliser une clé de récupération institutionnelle Une clé de récupération institutionnelle est créée.
  • Certificat utilisé pour le chiffrement : Certificat qui est utilisé pour chiffrer la clé de récupération.
  • Chaîne de certificats utilisée pour la récupération : Chaîne de certificats créée dans /Library/Keychains/FileVaultMaster.keychain qui est utilisée lorsque la clé de récupération institutionnelle est ajoutée.
Note: Une clé de récupération institutionnelle est utilisée pour des activités de ligne de commande telles que le déverrouillage d'un volume ou la désactivation de FileVault, et son utilisation pour l'organisation est restreinte, en particulier dans les versions modernes de MacOS du matériel et des logiciels. La clé de récupération institutionnelle ne peut pas être utilisée pour accéder à RecoveryOS, et le volume ne peut pas être déverrouillé en le connectant à un autre Mac. Par conséquent, Apple n'encourage pas l'utilisation continue de la clé de récupération institutionnelle. Au lieu de cela, une clé de récupération personnelle doit être utilisée.
Exiger le déverrouillage de FileVault par l'utilisateur après une mise en veille prolongée L'utilisateur doit déverrouiller FileVault lorsque l'ordinateur sort d'une mise en veille prolongée.
Chemin d'accès au stockage des informations de récupération Emplacement où la clé de récupération et les informations d'ordinateur sont stockées. Le chemin d'accès au fichier de chaîne de certificats de récupération sur l'appareil Mac est identique au chemin fourni dans la politique.
Saisie des informations manquantes par l'utilisateur Les invites de zone de mot de passe et de nom d'utilisateur manquants sont affichées pour les installations de profil manuel.
Nbre max. tentatives de contournement Nombre maximal de fois qu'un utilisateur peut contourner l'activation de FileVault avant que celui-ci soit activé pour permettre à un utilisateur de se connecter. Si cette valeur est définie sur 0, FileVault vous invite toujours à procéder à l'activation jusqu'à ce que FileVault soit activé, même si vous pouvez ignorer l'activation. Si vous définissez cette valeur sur -1, ce paramètre est désactivé.