Tu as bien lu la réponse #3 et surtout le lien officiel de chez Apple ? Par défaut, après extinction complète d'un Mac qui utilise un clavier Touch ID, au démarrage il faudra impérativement entrer le mot de passe de l'Administrateur.
Ce que tu écris indiquerait que l’on ne peut pas autoriser un « utilisateur invité » sans mot de passe à allumer un Mac qui dispose d’un clavier TouchID ? Ou alors ce que tu veux dire par « par défaut », c’est juste si on ne crée pas de compte « utilisateur invité »
Officiellement...
Utiliser Touch ID pour déverrouiller votre Mac, ouvrir une session ou changer d’utilisateur
Pour utiliser Touch ID pour réaliser ces tâches, vous devez être déjà connecté au Mac en ayant saisi votre mot de passe.
- Pour déverrouiller votre Mac et certains éléments protégés par mot de passe : Lorsque vous réactivez votre Mac ou que vous ouvrez un élément protégé par mot de passe, placez simplement votre doigt sur Touch ID lorsqu’un message vous le demande.
- Pour se connecter depuis la fenêtre de connexion : Cliquez sur votre nom dans la fenêtre de connexion, puis placez votre doigt sur Touch ID.
Seuls les comptes utilisateur possédant des mots de passe peuvent être déverrouillés à l’aide de Touch ID. Les utilisateurs en partage seulement et les utilisateurs invités ne peuvent pas utiliser Touch ID.- Pour basculer vers un autre utilisateur : Cliquez sur le menu de permutation rapide d’utilisateur
dans la barre des menus, sélectionnez un autre utilisateur, puis placez votre doigt sur Touch ID.
Pour utiliser Touch ID pour basculer vers un autre utilisateur, vous devez avoir configuré la permutation rapide d’utilisateur, et l’utilisateur vers lequel vous basculez doit s’être déjà connecté au Mac en saisissant un mot de passe.
Le mot de passe de session est requis au démarrage parce qu'au début de celui-ci, dès les premières étapes de boot passées, le système doit accéder au disque de démarrage. Or celui-ci est crypté matériellement et si FileVault est activé (c'est le cas par défaut), il va requérir mot de passe d'utilisateur pour se déverrouiller et permettre la suite du démarrage (si FV est désactivé, le décryptage est assuré via une clé matérielle enregistrée dans l'enclave sécurisée).
Sans doute le résultat d'une édition à postériori.
Ok, c’est clair pour moi. Je n’ai pas encore sauté le pas d’activer FileVault sur mon nouveau MBP, mais je pense que je vais le faire, tant pis pour les invités…:sorry:Le mot de passe de session est requis au démarrage parce qu'au début de celui-ci, dès les premières étapes de boot passées, le système doit accéder au disque de démarrage. Or celui-ci est crypté matériellement et si FileVault est activé (c'est le cas par défaut), il va requérir mot de passe d'utilisateur pour se déverrouiller et permettre la suite du démarrage (si FV est désactivé, le décryptage est assuré via une clé matérielle enregistrée dans l'enclave sécurisée).
R/ Lorsque FileVault est activé, les utilisateurs Invités peuvent exclusivement utiliser Safari.
Lorsque FileVault est désactivé, il est possible de choisir une ouverture de session automatique et d'avoir des comptes Invités fonctionnels — mais dans ce cas, c'est le TouchID qui ne servira plus à grand chose et il faudra plus souvent taper son mot de passe au lieu de présenter son doigt…
Bref, avec FileVault activé, aucun utilisateur ne pourra allumer le Mac sans entrer ce mot de passe et avec FileVault désactivé, on peut démarrer sans mot de passe mais il faudra l'entrer pour tout le reste.
Conclusion pratique :
Si un des deux utilisateurs ne veut pas entrer de mot de passe, il suffit de ne pas redémarrer et quand il faut vraiment, c'est celui qui veut bien taper le mot de passe qui s'y colle…
N.B. Le message #3 est plutôt le #2.
