• Bonjour Visiteur. Bienvenue sur les nouveaux forums de MacGeneration. La peinture est encore fraiche, quelques boulons doivent être resserrés, plus d’informations demain !

10.12 Sierra Double authentification au démarrage

Marcello29

Membre junior
4 Août 2014
68
0
Somewhere in BZH
Bonjour,

Sur un Mac mini 2012 monté avec 2 disques (ssd + disque d'origine mécanique) au démarrage le mac affiche une première authentification avec 2 comptes (1 compte + le compte invité)

Une fois l'authentification effectué le mac affiche la barre de progression pour arriver à une seconde authentification cette fois ci avec les 2 comptes précédents + 1 troisième compte présent sur le mac

Je ne crois pas que ce soit normal, je crois qu'il fait ça depuis une mise à jour de sierra. Par ailleurs, je trouve que le démarrage est un peu lent pour alors qu'il a un ssd

Auriez vous une idée de l'origine du problème et comment y remédier

Merci de votre aide
 
D

Deleted member 1099514

Invité
Salut

As-tu activé Filevault (cryptage des données)?
Si ça c'est fait "à l'insu de ton plein gré" tu peux le désactiver :
Menu /Préférences systèmes/Sécurité/Onglet Filevault puis désactiver. C'est assez long.
 

Marcello29

Membre junior
4 Août 2014
68
0
Somewhere in BZH
Filevault était en effet activé. Le désactiver à résolu le problème et accélère nettement le démarrage. Je me demande par contre pourquoi on ne retrouve pas ce symptôme sur les autre mac portable ; En effet sur mes 2 autres macbook Filevault est activé mais ça ne fait pas de double authentification pour autant
 
D

Deleted member 1099514

Invité
Filevault était en effet activé. Le désactiver à résolu le problème et accélère nettement le démarrage. Je me demande par contre pourquoi on ne retrouve pas ce symptôme sur les autre mac portable ; En effet sur mes 2 autres macbook Filevault est activé mais ça ne fait pas de double authentification pour autant
Sur tes 2 autres Macs, n'as-tu pas qu'un seul utilisateur avec une demande de connexion automatique dessus?
Menu /Pref system/Utilisateurs/Option/ Ouverture session auto?
 

Marcello29

Membre junior
4 Août 2014
68
0
Somewhere in BZH
sur les 2 autres mac, il y a aussi 3 utilisateurs dont le compte invité
l'option "ouverture de session automatique" indique "désactivé" mais elle est grisée et ne peut modifiée
 
D

Deleted member 1099514

Invité
Un conseil, si tu n'as pas l'utilité de Filevault, désactive-le partout.
 
D

Deleted member 1099514

Invité
oui c'est ce que je vais faire, quel intérêt de chiffrer ses données
En fait c'est une blagounette d'apple qui par défaut propose le cryptage Filevault activé, ce qui pose divers soucis et dans la plupart des cas est complètement inutile.
 

bompi

El Moderador
Modérateur
Club MacG
12 Février 2004
41 847
3 127
Pour ceux qui ont un usage professionnel de leur Mac, ce n'est pas totalement idiot de chiffrer leur disque : en cas de perte ou de vol, le préjudice est moindre.
C'est juste que Filevault dans sa seconde version a des implications qui compliquent la vie de l'utilisateur (ou de l'utilisatrice, aussi bien).
 

Marcello29

Membre junior
4 Août 2014
68
0
Somewhere in BZH
Merci pour vos réponses éclairante, je vais le laisser désactiver sur le Mac mini c'est celui qui a le moins de chance d'être perdu ou volé et puis je n'ai rien d'hyper sensible sur mes Macs de toute façon
 

Locke

What am I doing here?
Modérateur
Club MacG
20 Juillet 2011
31 087
3 274
En fait c'est une blagounette d'apple qui par défaut propose le cryptage Filevault activé, ce qui pose divers soucis et dans la plupart des cas est complètement inutile.
Lors d'une clean install, je n'ai jamais eu FileVault activé par défaut. ;)
 

Locke

What am I doing here?
Modérateur
Club MacG
20 Juillet 2011
31 087
3 274
Quelque soit la version de macOS que j'ai installé en clean install, jamais FileVault n'était activé par défaut.
 
D

Deleted member 1099514

Invité
Je te fais confiance. Mais comment arrive-t-il? Sur les machines neuves préinstallées?
 

Locke

What am I doing here?
Modérateur
Club MacG
20 Juillet 2011
31 087
3 274
Aucune idée, mais même sur le mien préinstallé avec El Capitan, FileVault n'était pas activé.
 

macomaniac

Ouroboros
Club MacG
20 Septembre 2012
64 458
20 512
Forêt de Fontainebleau
Salut Marcello

Je sens que tu réclames des « explications » > ce qui est toujours imprudent avec le nommé maco qui traîne sur les forums à l'affût d'une occasion pour dérouler un petit laïus-


Alors voici quelques considérations :

- a) quand tu actives «FileVault» dans le panneau des Préférences Système > tu es invité à « activer » tel ou tel utilisateur (au moins un) en renseignant son mot-de-passe d'ouverture de session. Suppose qu'il n'y ait au départ que toi = marcello > dont le mot-de-passe soit marcello (pareil).

=> en conséquence > à l'écran initial de déverrouillage du Volume Logique verrouillé par le chiffrement > tu vas voir affiché marcello > et si tu renseignes le mot-de-passe marcello > ce mot-de-passe compte double : mot-de-passe de déverrouillage + d'ouverture de la session marcello (il y a synchronisation) > en suite de quoi > après chargement du Système > aucun LoginWindow (écran d'ouverture de session) ne sera affiché > mais la session de l'utilisateur marcello s'ouvrira directement.

[NB. ne tiens pas compte de l'utilisateur invité affiché à l'écran de déverrouillage : se logger comme invité, sans détenir donc de mot-de-passe de déverrouillage du Volume Logique > ne fait qu'engager un démarrage en mode Recovery > avec la limitation ne n'avoir à sa disposition qu'un navigateur «Safari» et aucun autre utilitaire.]

--------------------​

- b) suppose à présent que tu crées un 2è utilisateur (admin ou pas) = alfredo dont le mot-de-passe est alfredo. alfredo n'a pas été activé comme utilisateur ayant le privilège de déverrouiller au démarrage le Volume Logique > donc alfredo n'est pas affiché à l'écran initial de déverrouillage > il n'y a que marcello. marcello seul peut déverrouiller l'écran initial > et sa session s'ouvre toujours directement par la suite puisque son mot-de-passe "compte double". Il n'y a toujours pas de LoginWindow intermédiaire, même si un utilisateur alfredo a un compte dans l'OS.

=> il faut que marcello se délogge de sa session > pour que le LoginWindow s'affiche > et qu'alfredo puisse se logger. Toutes opérations n'impliquant pas le démontage du Volume Logique et son reverrouillage.

--------------------​

- c) suppose encore que marcello change son mot-de-passe de session > de marcello à toto > une fois sa session ouverte (dans le panneau des Préférences Système > Utilisateurs et groupes). C'est son droit.

=> dans ces conditions (modification du mot-de-passe de marcello en interne de l'OS) > non seulement le mot-de-passe d'ouverture de session est mis-à-jour > mais également le mot-de-passe de déverrouillage «FileVault» pour cet utilisateur. Le synchronisme des fonctions est donc conservé : le même nouveau mot-de-passe = toto servira pour le déverrouillage et l'ouverture de session (tout-en-un).

--------------------​

- d) suppose enfin que marcello démarre en mode Recovery > que dans l'«Utilitaire de Disque» il déverrouille le Volume Logique verrouillé de l'OS avec son mot-de-passe toto > puis tape dans le «Terminal» du Recovery OS la commande :
Bloc de code:
resetpassword
qui lance l'application : «Ré-initialisation du mot-de-passe» et choisisse dans cette interface de modifier son mot-de-passe de session comme : marcello (retour au premier mot-de-passe). À présent > marcello re-démarre > à l'écran initial de déverrouillage > l'utilisageur marcello est toujours affiché : le mot-de-passe de déverrouillage valide est ici l'ancien mot-de-passe enregistré par «FileVault», à savoir toto (le nouveau mot-de-passe de session marcello est invalide).

=> le Volume Logique déverrouillé > l'OS se charge (barre de progression) > et... un écran classique d'ouverture de session s'affiche (le LoginWindow) affichant tous les utilisateurs ayant compte dans l'OS : soit marcello > alfred > et éventuellement un utilisateur invité. Pourquoi ? Parce que le mot-de-passe de déverrouillage à l'écran initial valide pour «FileVault» (toto) n'est pas le même que le mot-de-passe d'ouverture de session qui vient d'être ré-initialisé dans l'interface de la Recovery (marcello). Donc la session de marcello ne peut plus s'ouvrir directement à partir du mot-de-passe de déverrouillage toto > puisque le mot-de-passe d'ouverture de session est devenu marcello.

Interprétation : lorsque la ré-initialisation du mot-de-passe d'utilisateur intervient en mode externe à l'OS (depuis la Recovery) > le mot-de-passe de session seul est modifié > mais il n'y a pas de mise-à-jour du mot-de-passe de déverrouillage enregistré par «FileVault». D'où le double écran, requérant pour chacun un mot-de-passe distinct. Ce phénomène est engendré par la désynchronisation du mot-de-passe de déverrouillage et du mot-de-passe de session pour l'utilisateur marcello.

--------------------​
Je viens de décrire un cas de figure : désynchronisation du mot-de-passe de session et du mot-de-pase de déverrouillage «FileVault» pour un même utilisateur > suite à la ré-initialisation du mot-de-passe de session dans l'interface de la Recovery. Dans ce cas de figure > le double écran s'affiche : déverrouillage (FileVault) > ouverture de session (LoginWindow).

La question qui se pose alors est : après activation de «FileVault» > as-tu été amené, Marcello, a ré-initialiser ton mot-de-passe de session dans la Recovery > occasionnant par là une désynchronisation d'avec le mot-de-passe enregistré «FileVault» pour le même utilisateur ? - si c'est le cas > l'indice clair est que les mots-de-passe requis aux 2 écrans ne sont pas les mêmes pour l'utilisateur Marcello (dans mon exemple : mot-de-passe de déverrouillage = toto à l'écran FileVault > mot-de-passe de session = marcello au LoginWindow).

Si tel n'est pas le cas (pas de ré-initialisation du mot-de-passe d'utilisateur > même mot-de-passe valide aux 2 écrans) > j'aurais certes réussi à simuler le phénomène du double écran > sans reproduire la raison exacte de ce double affichage en ce qui te concerne.
 
Dernière édition:

macomaniac

Ouroboros
Club MacG
20 Septembre 2012
64 458
20 512
Forêt de Fontainebleau
En ce qui concerne ces remarques :

Je crois pourtant que cette option est proposée par défaut sur Sierra, mais je ne fais jamais de Clean install.
Quelque soit la version de macOS que j'ai installé en clean install, jamais FileVault n'était activé par défaut.
je suis sûr, lors d'une de mes expérimentations d'installation de« Sierra» un peu lointaines, d'avoir déjà eu, dans les panneaux de paramétrage du compte d'utilisateur qui terminent l'installation, un panneau présentant l'activation de «FileVault» en mode "pré-sélectionné".

Pourtant > j'ai ré-expérimenté ce matin 2 installations de «Sierra» : une en clean install dans un volume vide > une en mise-à-niveau d'un OS «El Capitan» pré-installé => en aucun de ces 2 cas > je n'ai relevé de pré-sélection de «FileVault» dans un panneau de fin d'installation.

Je me demande si cela ne dépend pas d'un build donné (genre developper_beta vs public_release).

----------------

Pour ce qui est d'obtenir un double écran de login > j'ai expérimenté un autre procédé :

- un volume recelant une version de macOS donné > activer le chiffrement de ce volume sans passer par le panneau «FileVault» des Préférences Système > mais par une commande du type :
Bloc de code:
diskutil coreStorage convert disk0s2 -passphrase toto
> suscite la génération d'un CoreStorage Chiffré avec les caractéristiques suivantes en ce qui concerne les écrans de login -->

- au démarrage sur le Volume Logique verrouillé > un écran de déverrouillage inaugural s'affiche > n'affichant aucun utilisateur > mais seulement la mention suivante :

Mot de passe du disque

avec une fenêtre de saisie de mot-de-passe subalterne.

- renseigner le mot-de-passe toto (choisi dans mon exemple) déverrouille le Volume Logique > suit l'affichage d'une barre de chargement (du Système) > enfin un 2è écran de login s'affiche : il s'agit ici du LoginWindow classique > affichant tous les utilisateurs ayant un compte dans l'OS.​

=> ce cas de figure se laisse ramener au cas de figure d) de mon billet précédent : lorsqu'il n'existe aucun utilisateur dont le mot-de-passe d'ouverture de session soit à l'identique un mot-de-passe de déverrouillage FileVault > alors 2 écrans de login s'affichent successivement : au début (déverrouillage avec un mot-de-passe spécifique : ancien de l'utilisateur ou mot-de-passe générique hors utilisateur) > et à la fin (écran d'ouverture de session où chaque utilisateur a la possibilité de se logger avec son mot-de-passe de session actuel).
 
Dernière édition: