- a) quand tu actives «
FileVault» dans le panneau des
Préférences Système > tu es invité à « activer » tel ou tel utilisateur (au moins un) en renseignant son mot-de-passe d'ouverture de session. Suppose qu'il n'y ait au départ que toi =
marcello > dont le mot-de-passe soit
marcello (pareil).
=> en conséquence > à l'écran initial de déverrouillage du
Volume Logique verrouillé par le chiffrement > tu vas voir affiché
marcello > et si tu renseignes le mot-de-passe
marcello > ce mot-de-passe
compte double : mot-de-passe de
déverrouillage + d'
ouverture de la session marcello (il y a synchronisation) > en suite de quoi > après chargement du Système > aucun
LoginWindow (écran d'ouverture de session) ne sera affiché > mais la session de l'utilisateur
marcello s'ouvrira directement.
[NB. ne tiens pas compte de l'utilisateur
invité affiché à l'écran de déverrouillage : se logger comme
invité, sans détenir donc de mot-de-passe de déverrouillage du
Volume Logique > ne fait qu'engager un démarrage en mode
Recovery > avec la limitation ne n'avoir à sa disposition qu'un navigateur «
Safari» et aucun autre utilitaire.]
--------------------
- b) suppose à présent que tu crées un 2è utilisateur (admin ou pas) =
alfredo dont le mot-de-passe est
alfredo.
alfredo n'a pas été
activé comme utilisateur ayant le privilège de déverrouiller au démarrage le
Volume Logique > donc
alfredo n'est
pas affiché à l'écran initial de déverrouillage > il n'y a que
marcello.
marcello seul peut déverrouiller l'écran initial > et sa session s'ouvre toujours directement par la suite puisque son mot-de-passe "compte double". Il n'y a toujours pas de
LoginWindow intermédiaire, même si un utilisateur
alfredo a un compte dans l'OS.
=> il faut que
marcello se
délogge de sa session > pour que le
LoginWindow s'affiche > et qu'
alfredo puisse se logger. Toutes opérations n'impliquant pas le démontage du
Volume Logique et son reverrouillage.
--------------------
- c) suppose encore que
marcello change son mot-de-passe de session > de
marcello à
toto > une fois sa session ouverte (dans le panneau des
Préférences Système >
Utilisateurs et groupes). C'est son droit.
=> dans ces conditions (modification du mot-de-passe de
marcello en interne de l'OS) > non seulement le mot-de-passe d'
ouverture de session est mis-à-jour > mais également le mot-de-passe de
déverrouillage «
FileVault» pour cet utilisateur. Le
synchronisme des fonctions est donc
conservé : le même nouveau mot-de-passe =
toto servira pour le
déverrouillage et l'
ouverture de session (tout-en-un).
--------------------
- d) suppose enfin que
marcello démarre en mode
Recovery > que dans l'«
Utilitaire de Disque» il
déverrouille le
Volume Logique verrouillé de l'OS avec son mot-de-passe
toto > puis tape dans le «
Terminal» du
Recovery OS la commande :
qui lance l'application : «
Ré-initialisation du mot-de-passe» et choisisse dans cette interface de modifier son mot-de-passe de session comme :
marcello (retour au premier mot-de-passe). À présent >
marcello re-démarre > à l'écran initial de déverrouillage > l'utilisageur
marcello est toujours affiché : le mot-de-passe de déverrouillage valide est ici l'ancien mot-de-passe enregistré par «
FileVault», à savoir
toto (le nouveau mot-de-passe de session
marcello est invalide).
=> le
Volume Logique déverrouillé > l'OS se charge (barre de progression) > et... un écran classique d'ouverture de session s'affiche (le
LoginWindow) affichant
tous les utilisateurs ayant compte dans l'OS : soit
marcello >
alfred > et éventuellement un utilisateur
invité. Pourquoi ? Parce que le mot-de-passe de
déverrouillage à l'écran initial valide pour «
FileVault» (
toto) n'est pas le même que le mot-de-passe d'
ouverture de session qui vient d'être ré-initialisé dans l'interface de la
Recovery (
marcello). Donc la session de
marcello ne peut plus s'ouvrir directement à partir du mot-de-passe de
déverrouillage toto > puisque le mot-de-passe d'
ouverture de session est devenu
marcello.
Interprétation : lorsque la ré-initialisation du mot-de-passe d'utilisateur intervient en
mode externe à l'OS (depuis la
Recovery) > le
mot-de-passe de session seul est modifié > mais il n'y a
pas de mise-à-jour du mot-de-passe de
déverrouillage enregistré par «
FileVault». D'où le double écran, requérant pour chacun un mot-de-passe distinct. Ce phénomène est engendré par la
désynchronisation du mot-de-passe de déverrouillage et du mot-de-passe de session pour l'utilisateur
marcello.
--------------------
. Dans ce cas de figure > le
).
» pour le même utilisateur ? - si c'est le cas > l'indice clair est que les mots-de-passe requis aux 2 écrans ne sont
).
Si tel n'est pas le cas (pas de ré-initialisation du mot-de-passe d'utilisateur > même mot-de-passe valide aux 2 écrans) > j'aurais certes réussi à simuler le phénomène du
> sans reproduire la raison exacte de ce double affichage en ce qui te concerne.