10.15 Catalina Afficher clé Filevault

M

M@c13

Membre enregistré
12 Octobre 2019
4
0
44
Bonjour,

Ma problématique :

J'ai activé Filevault sur mon MacBook Pro sous macOS Catalina, je vous rassure j’accède toujours à ma session, je n'ai pas perdu mon mot de passe, en revanche je n'ai pas sauvegardé ma clé...

Comment puis-je l'afficher ? Par exemple sur Windows, lorsque l'on est connecté, on peut afficher sa clé Bitlocker. Je cherche à faire la même chose sur mon Mac.

Je pensais avoir trouvé avec le lien ci dessous
https://support.apple.com/fr-fr/HT202385

mais rien ne se crée sur mon bureau, ni dans mon trousseau avec la commande :

security create-filevaultmaster-keychain ~/Desktop/FileVaultMaster.keychain

Merci par avance.
 
Dernière édition par un modérateur:
Bonjour M@c13

Voici ce que tu peux faire : lance le terminal et passe d'abord la commande (copier-coller) :
Bloc de code: 
sudo fdesetup removerecovery -personal -user toto

  • dans laquelle tu remplaces mon toto final par ton nomcourt d'utilisateur (tel qu'affiché à la fin de l'invite de commande du terminal juste avant le $)
  • à validation > une demande de password s'affiche (commande sudo) --> tape ton mot-de-passe de session admin en aveugle - aucun caractère ne s'affichant à la frappe - et revalide
  • la commande appelle l'utilitaire fdesetup (filevault_disk_encryption_setup) dans une commande qui supprime la clé de sécurité personnelle précédemment définie (et dont tu n'as pas noté la valeur). Le retour de commande est mutique si elle passe (réaffichage de l'invite de commande)

Enchaîne alors sur la commande :
Bloc de code: 
sudo fdesetup changerecovery -personal -user toto

  • où tu remplaces encore mon toto final par ton nomcourt d'utilisateur
  • pas de ré-authentification requise dans les 5' après une 1ère authentification pour un sudo
  • la commande définit une nouvelle clé de sécurité personnelle. Tu dois obtenir en retour un :
Bloc de code: 
New personal recovery key = 'XXXX-XXXX-XXXX-XXXX-XXXX-XXXX'

  • où : XXXX-XXXX-XXXX-XXXX-XXXX-XXXX est la nouvelle valeur de ta clé de sécurité (tu peux la noter alors)

Note : je trouve malcommode l'usage d'une clé personnelle de sécurité. Il est plus pratique à l'activation de FileVault d'autoriser le mot-de-passe iCloud à permettre une changement de mot-de-passe FileVault à l'écran de connexion initial (en cas d'oubli de ce mot-de-passe).
 
Bonjour Macomaniac,

Un grand merci à toi pour ta réponse rapide ainsi que pour ta solution ultra efficace !

Cette solution fonctionne t'elle aussi pour une clé sauvegardé sur icloud ?

A bientôt sur le forum
 
La commande fdesetup peut gérer 2 clés de récupération -->

- une clé personnelle (celle dont tu t'es occupé) > et une clé institutionnelle (valable pour gérer plusieurs comptes). Ces 2 clés ont un stockage local dans le volume chiffré par FileVault.​

La clé iCloud permet la réinitialisation du mot-de-passe d'un utilisateur (avec authentification comme mot-de-passe FileVault) > après 3 échecs de ce dernier à valider son mot-de-passe à l'écran initial de déverrouillage du volume -->

- elle n'est pas stockée localement et la commande fdesetup ne peut pas la prendre en charge.​
 
Dernière édition par un modérateur:

Sujets similaires

B
macOS Big Sur problème clé bootable big sur vers catalina
Réponses
2
Affichages
824
macOS
Beb54
B
B
10.15 Catalina Comment afficher la liste des utilisateurs au démarrage
Réponses
3
Affichages
4K
macOS
Bento
B
Firewall
10.13 High Sierra Problème FileVault
Réponses
28
Affichages
6K
macOS
Firewall
Firewall
R
10.11 El Capitan Je ne parviens pas à faire la clé boutable d’El Capitan
Réponses
11
Affichages
1K
macOS
ronparchita
R
J
Plusieurs questions sur Filevault
Réponses
3
Affichages
1K
macOS
FrançoisMacG
FrançoisMacG
Haut Bas
Back