Vous avez peut-être entendu parler, sur macOS, de Secure Token (jeton sécurisé) ou de Bootstrap Token (jeton d’amorçage). Ces mécanismes sont apparus avec macOS 10.13 avec pour objectif d’améliorer le fonctionnement de FileVault, le système de chiffrement de données d’Apple. Rappelons que FileVault rend les données de votre disque dur ou SSD illisibles pour qui n’a pas le mot de passe adéquat.
Le Secure Token agit comme une clé spéciale qui permet d’accéder à FileVault et de protéger vos données. Vous pouvez en savoir plus sur FileVault ici.
Lorsque vous activez FileVault sur votre Mac, un Secure Token est automatiquement attribué au premier utilisateur créé. Ce Secure Token est nécessaire pour approuver des extensions, activer FileVault et accepter les mises à jour logicielles. Il empêche également l’accès non autorisé à vos données. Si d’autres utilisateurs sont créés sur votre Mac, ils n’auront pas automatiquement de Secure Token, à moins qu’ils ne reçoivent cette autorisation. Cela garantit que seuls les utilisateurs autorisés peuvent accéder à FileVault.
Cependant, il peut y avoir des situations où un utilisateur ne reçoit pas automatiquement un Secure Token. Par exemple, si le compte est créé via un Active Directory ou en utilisant des commandes spécifiques en ligne de commande. Dans de tels cas, il est toujours possible d’activer manuellement le Secure Token. Vous pouvez utiliser la commande sysadminctl ou déployer cette commande via un MDM (Mobile Device Management). Pour plus d’informations techniques sur la commande sysadminctl, vous pouvez consulter la doc apple.
Passons maintenant au Bootstrap Token. Ce jeton est créé lors de la configuration initiale de votre Mac et est utilisé par les administrateurs système pour gérer certaines fonctionnalités de sécurité. Il permet à votre administrateur de contrôler les mises à jour logicielles, les extensions installées et d’autres réglages importants.
Le Bootstrap Token est stocké de manière sécurisée et permet une gestion efficace de votre Mac à distance.
En conclusion, les Secure Token et les Bootstrap Token sont des mécanismes de sécurité importants sur macOS. Le Secure Token est associé à FileVault et garantit que seuls les utilisateurs autorisés peuvent accéder à vos données protégées. Le Bootstrap Token permet à votre administrateur système de gérer efficacement votre Mac à distance. Ces fonctionnalités renforcent la sécurité de vos données et simplifient la gestion de votre Mac.
F. BRUNO
