Salut encore
MilesTEG.
Sur mon
MacBook Pro, l'OS «
Yosemite 10.10.4» démarré, j'ai lancé l'activation de «
FileVault-2» afin de vérifier cette histoire d'
Utilisateur Invité affiché / pas affiché à l'écran de
login initial. Voici le résultat de mon investigation :
- a) si dans le panneau des Préférences Système/Utilisateurs et Groupes, l'Utilisateur Invité est activé --> alors, à l'écran de login qui s'affiche d'entrée au démarrage du Mac («FileVault-2» activé), l'icône de l'utilisateur (ou des utilisateurs) habilté(s) à activer la clé de déchiffrement via le renseignement de leur mot-de-passe est flanquée d'une icône : Utilisateur Invité.
- b) si dans le panneau des Préférences Système/Utilisateurs et Groupes, l'Utilisateur Invité est désactivé --> alors, à l'écran de login initial, il n'y a plus d'affichée que l'icône de l'utilisateur (ou des utilisateurs) habilté(s) à activer la clé de déchiffrement via le renseignement de leur mot-de-passe, et plus du tout d'icône : Utilisateur Invité.
☞ je ne sais pas si désactiver, puis réactiver «
FileVault-2», est susceptible de faire sauter la préférence :
Utilisateur Invité =
activé (comme tu sembles en avoir fait l'expérience). Mes manipulations montrent, par contre, que l'affichage ou non d'un
Utilisateur Invité à l'écran de
login initial («
FileVault-2» activé) est directement fonction de l'
activation vs
désactivation de l'
Utilisateur Invité dans le panneau des
Utilisateurs et Groupes. L'option :
activé /
désactivé dans ce panneau concernant l'
Utilisateur Invité cause, au prochain re-démarrage, l'
effet :
affichage /
non-affichage de l'icône d'
Utilisateur Invité à l'écran initial de
login.
Il ne faut donc pas 2H pour régler la question de faire apparaître vs disparaître cet affichage à l'écran de
login ; ça prend 1" : action dans le panneau des
Utilisateurs et Groupes + re-démarrage vérificateur. Je t'invite à faire ces manips :
activation de l'utilisateur invité dans les
Utilisateurs et Groupes > re-démarrage > vérification de l'
affichage de l'icône de l'
Utilisateur Invité à l'écran de
login ;
désactivation de l'utilisateur invité dans les
Utilisateurs et Groupes > re-démarrage > vérification du
non-affichage de l'icône de l'
Utilisateur Invité à l'écran de
login.
--------------------
Souffrir comme tu le fais de l'affichage de l'
Utilisateur Invité à l'écran de
login parce qu'il s'ensuit une non sélection automatique de sa propre icône d'utilisateur, et qu'il faille donc 2 gestes pour se logger dans sa propre session (cliquer la bonne icône + renseigner le mot-de-passe) au lieu d'1 seul geste (renseigner le mot-de-passe, l'icône unique étant pré-sélectionnée) - je trouve (personnellement) que c'est pousser un peu loin le principe d'
économie. Mais, comme on dit,
charbonnier maître chez lui...
Mais il se trouve que ce cas de l'
Utilisateur Invité pouvant se logger à l'écran de
login pour ouvrir une session, lors même que «
FileVault-2» est activé, m'a posé un petit problème -
théoriquement parlant. J'en profite pour te l'exposer.
Par définition, le système de fichiers de la partition de l'OS une fois chiffré par «FileVault-2», seul un utilisateur qui a été a priori habilité (dans le panneau Sécurité et confidentialité/FileVault) à activer la clé de déchiffrement avec son mot-de-passe peut reconstituer le système de fichiers en un seul tenant de manière à ce qu'il monte en volume et que l'OS soit chargeable. Or aucun Utilisateur Invité n'est habilitable pour ce faire, car un Utilisateur Invité n'a pas de mot-de-passe personnel d'un qui a un statut interne reconnu dans l'OS, étant au contraire n'importe qui d'extérieur venant se couler dans cette fonction indéfinie de l'Invité. Il s'ensuit logiquement qu'aucun Utilisateur Invité, dépossédé de mot-de-passe et non habilité à activer la clé de déchiffrement, ne peut lancer la recomposition du système de fichiers de la partition de l'OS, et par suite ne peut induire son montage en volume non plus que le chargement de l'OS.
Et pourtant un quelconque John Doe peut, en se loggeant en tant qu'Utilisateur Invité à l'écran de login lorsque «FileVault-2» est activé, "ouvrir une session". Comment cela se peut-il, dès lors que le système de fichiers de la partition de l'OS, la clé de déchiffrement non activée, est destiné à demeurer dispersé, et donc le volume de l'OS condamné à rester verrouillé et non monté, l'OS donc ne pouvant être chargé ?
Joli problème - n'est-ce pas ? J'ai conjecturé pour ma part qu'il n'y avait qu'une solution possible. Et, après m'être loggé en tant qu'Utilisateur Invité, j'ai pu vérifier la validité de ma conjecture.
Bon : j'arrête de te faire languir --> l'Utilisateur Invité, en se loggeant en tant que tel, induit le re-démarrage du Mac sur le Système auxiliaire de la partition de récupération : «Recovery HD» et ouvre une session encore plus limitée que la session courante de la «Recovery HD» : une session dans laquelle la seule fonctionnalité disponible est la navigation internet via «Safari». Comment ai-je vérifié ma conjecture ? C'est simple : en lançant le menu ⌘O de «Safari» qui permet la navigation locale dans l'arborescence du Système démarré (voire des volumes montés disponibles). J'ai constaté, sans doute possible, que l'arborescence du Système démarré était celle de la «Recovery HD» : une version simplifiée d'OS X, où les Applications, notamment, se réduisent à «Safari» + les Utilitaires : Ré-Initialisation du mot-de-passe, Terminal, Utilitaire de Disque... (je te rassure : les utilitaires en question sont "browsables" = visionnables en tant qu'icônes, mais non lançables en tant qu'applications). Parallèlement, aucun volume de l'OS «Macintosh HD» n'est "browsable", pour la seule et unique raison que le système de fichiers de ce volume étant chiffré, il n'est pas du tout monté en volume.
☞ Voilà donc une des raisons expliquant pourquoi «FileVault-2» ne peut être activé sur le volume «Macintosh HD» de l'OS s'il n'existe pas en parallèle une partition de récupération «Recovery HD» : c'est que l'option
Utilisateur Invité perdrait toute pertinence, ce dernier ne pouvant pas monter le volume de l'OS et permettre à ce dernier d'être chargé. Seule la capacité de démarrer sur un environnement de la «
Recovery HD» (restreint à la navigation web via «
Safari») garde une pertinence à l'activation d'un
Utilisateur Invité.
La vraie raison de la nécessité de la «
Recovery HD est plus radicale : l'
EFI (le Programme Interne de la Carte-Mère) doit pouvoir au démarrage exécuter un fichier
boot_loader : boot.efi pour que s'enclenche un processus logique au plan du disque du Mac. Or le système de fichiers de la partition «
Macintosh HD» étant en vrac au départ, le
boot_loader : boot.efi qu'il recèle (at:
/Volumes/Macintosh\ HD/System/Library/CoreServices/boot.efi) est inexécutable par l'
EFI --> le Mac ne peut pas démarrer logiquement. La seule solution, quand la partition de l'OS est chiffrée par «
FileVault-2», est que l'
EFI exécute un
boot_loader : boot.efi auxiliaire : celui de la «
Recovery HD» --> c'est ce
boot_loader qui peut seul déclencher l'affichage de l'écran de
login pour permettre le remontage du système de fichiers de l'OS qui était chiffré.
-------------------