Apple a une page web qui vous dit tout à son sujet :
Utiliser FileVault pour chiffrer le disque de démarrage de votre Mac
Le chiffrement complet du disque (FileVault 2) utilise le chiffrement XTS-AES-128 avec une clé de 256 bits pour aider à empêcher l'accès non autorisé aux informations de votre disque de démarrage.
Contrairement à d'autres qui semblent hésiter à recommander FileVault, je recommande vivement à tous ceux qui possèdent un Mac d'activer FileVault sur leur système afin de protéger leurs données des regards indiscrets.
Sur les Macs actuels, FileVault est extrêmement fiable, sécurisé et facile à utiliser et ne présente aucun inconvénient significatif. Et c'est l'une des méthodes clés que tous les utilisateurs de Mac devraient utiliser pour protéger leurs Macs.
Protéger vos Macs
Si vous le configurez correctement, vous pouvez vous assurer que n'importe quel Mac est pratiquement inutile pour les voleurs potentiels - même les Macs sans la puce T2.
Note : Ceci s'applique même aux anciens modèles sans la puce T2. L'ajout de la puce T2 à un Mac ne fait que rendre le Mac d'autant plus sûr en incluant un coprocesseur d'enclave sécurisée qui fournit la base de nouvelles capacités de stockage crypté et de démarrage sécurisé.
Si vous définissez un mot de passe de micrologiciel sur votre Mac, alors l'ordinateur refusera de démarrer à partir de tout périphérique de stockage interne ou externe autre que le disque de démarrage que vous avez sélectionné dans le volet de préférences Préférences Système > Disque de démarrage. Cela signifie qu'un voleur en puissance ne pourra pas démarrer l'ordinateur avec un autre volume de stockage - même s'il retire le disque de démarrage et le remplace par un autre, ou s'il connecte un disque externe et essaie de démarrer à partir de celui-ci.
Si vous activez le chiffrement complet du disque de démarrage en activant Préférences Système > Sécurité > FileVault, alors un voleur potentiel ne pourra pas'démarrer à partir du disque de démarrage ou accéder aux données chiffrées de celui-ci - même s'il le retire de l'ordinateur et le place dans un autre ordinateur ou boîtier. Vos données sont cryptées en toute sécurité.
Et si vous activez Find My Mac dans Préférences Système > iCloud > Find My Mac, alors si votre Mac est perdu ou volé, vous'pourrez suivre son emplacement physique, y afficher un message personnalisé, y faire jouer une alarme sonore, le verrouiller et même effacer le contenu du disque de démarrage - le tout à distance depuis n'importe quel appareil iOS ou n'importe quel ordinateur doté d'un navigateur Web. En fait, vous pouvez faire tout cela à l'avance, et iCloud attendra consciencieusement que l'ordinateur se connecte à Internet et ping le service iCloud, quel que soit le moment où il se trouve.
Je configure tous mes Macs de cette façon. Et j'ai testé leurs configurations en me connectant au site web iCloud.com, et en utilisant la fonction Find iPhone pour activer ces fonctionnalités. Je peux faire tout cela à distance à partir de l'application Find My Phone sur n'importe quel appareil iOS ou sur n'importe quel navigateur Web sur n'importe quel ordinateur, où que je me trouve à ce moment-là. Je suis heureux d'annoncer que cela fonctionne extrêmement bien ! Merci, Apple!
Je me repose assez facilement en sachant que si mes Macs sont un jour perdus ou volés, non seulement mes données sont très bien protégées des regards indiscrets, mais toute personne qui essaie d'utiliser ces ordinateurs va avoir un réveil brutal : elle ne pourra pas du tout faire grand-chose avec eux.
Hautement recommandé.