Sur Mac, FileVault est souvent activé sans qu'on y pense — parfois proposé à la configuration initiale. Tant que tout fonctionne, il est invisible. Mais le jour où le mot de passe se perd ou où le Mac tombe en panne, le chiffrement devient le facteur décisif de toute récupération. Et selon l'âge de votre machine, les règles changent radicalement.
Comment FileVault protège-t-il vos données ?
FileVault chiffre l'intégralité du disque de démarrage avec XTS-AES. La clé de chiffrement est dérivée de votre mot de passe de session et complétée par une clé de récupération générée lors de l'activation (que vous pouvez aussi confier à votre compte iCloud). Sans l'un de ces éléments, le volume reste un bloc illisible. C'est le pendant Apple de BitLocker sous Windows.
Mot de passe oublié : que reste-t-il comme option ?
Si vous avez perdu votre mot de passe mais conservé votre clé de récupération de 24 ou 28 caractères, vous pouvez déverrouiller le disque. Si vous aviez lié FileVault à iCloud, Apple peut vous aider à réinitialiser l'accès. En revanche, sans mot de passe ni clé ni iCloud, il n'existe aucun moyen légitime de déchiffrer le volume : ce n'est pas une limite de l'outil de récupération, c'est le principe même du chiffrement.
Apple Silicon et T2 : pourquoi tout change
Voilà le point que beaucoup ignorent. Sur les Mac récents — puces Apple Silicon (M1 et suivantes) et puce de sécurité T2 — le SSD est chiffré matériellement et soudé à la carte mère, et les clés sont scellées dans la Secure Enclave, un coprocesseur isolé propre à chaque machine. Concrètement, les données ne quittent jamais cette puce en clair, et le SSD ne peut pas être lu sur un autre ordinateur. Cela offre une sécurité remarquable… au prix d'une fragilité majeure en cas de panne de la carte.
Carte mère morte : le scénario le plus délicat
Si la carte logique d'un Mac Apple Silicon ou T2 est détruite (dégât des eaux, surtension), la Secure Enclave — et donc les clés — disparaît avec elle. Même un laboratoire ne peut généralement pas récupérer un SSD ainsi orphelin de ses clés. C'est la meilleure raison de maintenir une sauvegarde Time Machine ou cloud à jour.
Que peut réellement faire un laboratoire ?
Tout dépend de la nature de la panne et du modèle. Sur un Mac plus ancien à SSD amovible, ou lorsque la Secure Enclave est intacte et vos identifiants disponibles, un laboratoire peut récupérer le volume puis le déverrouiller avec votre clé. Sur une panne purement électronique du SSD avec carte saine, la NAND peut parfois être relue. Mais lorsque la Secure Enclave est perdue, l'honnêteté commande de le dire : la récupération est généralement impossible. D'où l'importance du diagnostic préalable — gratuit chez DAFOTEC, sans engagement, avec paiement au résultat.
Mac chiffré en panne ? La faisabilité dépend du modèle — faites diagnostiquer.Diagnostic gratuit sous 24 h · paiement au résultat · 25 € seulement si échec.
Questions fréquentes
FileVault chiffre-t-il tout mon Mac ?
Oui : FileVault applique un chiffrement intégral du disque (XTS-AES). Sur les Mac à puce Apple ou T2, le SSD est en plus chiffré matériellement et lié à la Secure Enclave de la machine. Sans identifiants, le contenu est inaccessible.
J'ai oublié mon mot de passe : puis-je récupérer mes données ?
Seulement avec votre clé de récupération FileVault (générée à l'activation) ou, si vous l'aviez choisi, via votre compte iCloud. Sans l'un ni l'autre, les données chiffrées ne peuvent pas être déverrouillées.
La carte mère de mon Mac est morte : mes données sont-elles perdues ?
Sur un Mac Apple Silicon ou T2, c'est très probable : les clés vivent dans la Secure Enclave, propre à cette carte. Si elle est détruite, même un laboratoire ne peut généralement pas déchiffrer le SSD. D'où l'importance d'une sauvegarde.
Que peut faire un laboratoire sur un Mac chiffré ?
Si le Mac ou le SSD est défaillant mais que la Secure Enclave fonctionne et que vous disposez de vos identifiants, un laboratoire peut récupérer puis déverrouiller le volume. La faisabilité dépend du modèle et de la panne : un diagnostic est indispensable.