iTunes, iPhone et le piège du chiffrement de sauvegarde

Petit cas intéressant la semaine passée : soit un iPhone 5s à faire migrer vers un nouvel iPhone 6 pour un de mes clients. Je branche le 5s sur son Mac, et je vais lancer la sauvegarde, qui était chiffrée. C’est pratique de chiffrer sa sauvegarde iTunes : au moins, quand on restaure sa sauvegarde, on conserve les éléments du trousseau, comme les mots de passe de mail, des points d’accès Wi-Fi… Fort utile. Si vous ne savez pas comment créer une sauvegarde chiffrée, rien de plus simple : cochez la case Chiffrer la sauvegarde locale dans le résumé de l’iPhone sur iTunes (c’est un iPad sur les captures d’écran, mais l’opération reste identique avec l’iPhone), puis tapez un mot de passe et confirmez-le.

Chiffrement iOS1

Chiffrement iOS4

Enfin, c’est utile SI ON N’OUBLIE PAS LE MOT DE PASSE DE LA SAUVEGARDE, ou si on a bien pensé à cocher la case Mémoriser ce mot de passe dans mon trousseau.

Or, ce n’était pas le cas ici : j’avais lancé une sauvegarde quelques temps auparavant de cet appareil, il a été sauvegardé sans problème, mais le mot de passe n’avait pas été stocké dans le trousseau1. Du coup, impossible de restaurer la sauvegarde (qui pouvait cependant toujours être effectuée).

Bah, pas grave, j’ai qu’à faire une nouvelle sauvegarde, et ne pas ré-utiliser la dernière, me dis-je.

Pas compliqué : menu iTunes > Préférences > Appareils > Supprimer la sauvegarde. Woké. Et on relance la sauvegarde.

Chiffrement iOS6

Maaiieeeeeeuh… Pourquoi iTunes veut toujours que j’utilise une sauvegarde chiffrée ?

Et pourquoi je dois toujours re-taper le mot de passe de la sauvegarde alors qu’il s’agit d’une nouvelle sauvegarde ?

Donc, là, iTunes me bloque. Woké, Pas grave, je prends l’iPhone, je le branche sur un autre Mac, et je relance la sauve…

HEIN QUOI QUE DONC QUOI HEIN ?

iTunes veut TOUJOURS le mot de passe de la sauvegarde ? Le mot de passe original que je n’ai plus ?!?

Conclusion donc définitive, et confirmée via Twitter ainsi que par cet article technique d’Apple : c’est l’iPhone lui-même qui gère le chiffrement de la sauvegarde, à partir du moment où celui-ci a été activé. Pas iTunes, pas le Mac, non : l’iPhone uniquement.

Donc, si vous perdez le mot de passe de la sauvegarde : vous êtes mort. Enfin, façon de parler, mais vous ne serez plus capable d’utiliser une sauvegarde chiffrée tant que vous n’aurez pas  complètement restauré l’iPhone.

La seule solution sera alors de sauvegarder via iCloud votre appareil, puis restaurer sa sauvegarde sur votre iPhone/iPad/iPod Touch. Ou de déchiffrer la sauvegarde existante en mode brute force avec un utilitaire dédié (il en existe, fonctionnels uniquement sous Windows malheureusement). En espérant que le mot de passe ne soit pas trop long, car sinon ça pourrait prendre très, très longtemps…

Toujours bon à savoir !

  1. C’était là ma plus grosse erreur, qui a entrainé tout le reste)

4 comments

  1. pag dit :

    Bonjour GuillHome,

    Je confirme, cette galère m’est déjà arrivée, j’ai procédé exactement comme toi et au final point d’autre salut que de repartir de la sauvegarde iCloud, via une restauration complète de l’iPhone…

    Bah au moins le mot de passe chiffré et non sauvegardé dans le Trousseau joue pleinement son rôle, ce que je trouve plutôt sécurisant :-)

    Et merci au passage pour tes articles toujours pertinents ! (si si)

  2. Rayan dit :

    Bonjour alors voici mon soucis et je reprends le comm de Guillaume qui je remercie beaucoup pour ce forum qui m’a ete tres benefique d’information…

    « Ou de déchiffrer la sauvegarde existante en mode brute force avec un utilitaire dédié (il en existe, fonctionnels uniquement sous Windows malheureusement). En espérant que le mot de passe ne soit pas trop long, car sinon ça pourrait prendre très, très longtemps… »

    Quel utilitaire gratuit puis je utiliser?

    Merci beaucoup!

    Rayan

  3. Mric dit :

    C’est une belle galère c’est truc chiffré …
    Et c’est source de litige en plus !

  4. Imad dit :

    moi j’ai oublié le MP de chiffrage ..
    avez une solution ?