N'égarez pas, ou ne vous faites pas voler, votre disque Time Machine !

2019-04-13 17:00

Vous utilisez tous Time Machine, n'est-ce pas?  Cet outil est très pratique et fiable. Il permet non seulement de récupérer des fichiers effacés par erreur, mais aussi de récupérer les utilisateurs et leurs données en cas de changement de disque ou d'ordinateur.  Il y a toutefois, à mon avis, un gros problème de sécurité, qu'il vaut mieux connaître.

Le disque qui conserve les données de Time Machine peut être lu sur n'importe quel ordinateur, il ne respecte pas les protection d'accès par propriétaire (pas d'accès, lecture seule, lecture et écriture), lorsqu'il est connecté à un ordinateur tiers.  Par contre, il les respecte pour l'ordinateur sur lequel il fait la sauvegarde ou récupération.  Mais il y a pire.

Si on redémarre un ordinateur avec la récupération internet, en pressant les touches option+command+R lors du démarrage, après quelques minutes l'écran affichera plusieurs options, dont celle de récupérer depuis une sauvegarde Time Machine.  Ça fonctionne très bien, tout est réinstallé, le système, les applications, les utilisateurs et leurs données, et les protections sont conservées avec les mots de pase de la sauvegarde.  Mais si on installe d'abord un nouveau système (par exemple sur un ordinateur neuf ou après avoir changé le disque), le processus va demander un nouveau mot de passe pour chaque utilisateur qu'on veut récupérer, pas celui de la sauvegarde.  Une fois que tout est réinstallé, ce sont ces mots de passe qui s'appliquent, pas les originaux.  Et ces nouveaux mots de passe donnent l'accès au trousseau, donc à tous les mots de passe enregistrés (sauf ceux liès à iCloud, qui sont cryptés).

Soyez donc prudents et conservez vos disque Time Machine en lieu sûr.  Mais continuer à faire des sauvegardes !