Salut
set
Je vois que tu es toujours taraudé par le problème que tu avais évoqué ici : ☞
Probleme particulier !!!☜ en ces termes :
j'ai 2 macbook pro
un de 2010 avec os x el captain
un de 2011 me rappelle plus de la version, il était pas totalement a jour
je ne sais pas comment mais je me retrouve avec mon mac de 2011 qui me demande un mot de passe EFI + icloud 4 chiffres (un coup de mon ex ?), du coup je vais devoir passé cher apple pour qu'ils s'occupent de ça puis qu’apparemment il n'y a pas d'autre solution !!!
Depuis, tu as heureusement pu récupérer les données du disque dur du
MacBook Pro_2011 (en l'extrayant et en l'attachant au
MacBook Pro_2009). Par suite, tu es en train de te poser des questions « théoriques » sur le blocage
iCloud, pendant le laps de temps qui te sépare du moment où tu pourras porter ton Mac dans un AppleStore... Comme ces histoires de blocage
iCloud m'intriguaient, je me suis décidé à les expérimenter à ma propre encontre (j'ai stimulé le « gendarme » intérieur, pour qu'il sévisse à l'encontre du « voleur » tapi en moi-même : il n'y a que le premier pas qui coûte) pour voir en quoi cela consiste...
--------------------
Je peux donc te faire part du résultat de ces expériences tremblantes qui m'ont fort diverti. J'ai utilisé pour ce faire 2
MacBook Pro : mon principal, un
17" Late_2011 et un secondaire, un
MacBook Pro 15" Mid_2010. Tous 2 sous «
El Capitan». Dans le panneau
iCloud des
Préférences Système de l'OS du
MacBook Pro 15" Mid_2010, la fonctionnalité "
Localiser mon Mac" est bien activée au départ (condition
sine qua non pour pouvoir verrouiller ce Mac à partir d'un autre).
Dans un premier temps, j'ai fait comme si le
MacBook Pro 15" Mid_2010 avait été volé et j'ai opéré à partir du
MacBook Pro 17" Late_2011 pour le bloquer. Je me suis rendu dans «
Safari» à l'adresse : ☞
iCloud : find☜ et je me suis connecté avec mon mot-de-passe de compte
iCloud. À l'onglet : "
Tous mes appareils", j'ai sélectionné le «
MacBook Pro de toto » (nom farfelu que j'ai donné au
MacBook Pro 15" Mid_2010 afin qu'il soit bien identifiable) qui se trouve bien identifié grâce à la fonctionnalité "
Localiser mon Mac". J'ai sélectionné ce Mac et dans le panneau "
MacBook Pro de toto" qui s'affiche alors, j'ai pressé le bouton "
Verrouiller" => la saisie d'un code d'accès à 6 chiffres m'a été demandée, suivie de sa confirmation, d'un message d'accueil facultatif et j'ai pressé le bouton "
Verrouiller" => le message "
Cet appareil a été verrouillé" s'est trouvé affiché.
Dans l'intervalle, le
MacBook Pro 15" Mid_2010 était démarré, avec ma session habituelle ouverte : quelques secondes à peine après que j'ai eu pressé le bouton de verrouillage, la session s'est trouvée éteinte de force et le Mac a été re-démarré. Si le redémarrage s'opère sans option, alors s'affiche un dossier clignotant avec un point d'interrogation, signe que le Mac ne trouve pas automatiquement de Système démarrable.
J'ai donc éteint le Mac de force et j'ai démarré avec la touche d'option "
alt" => le logo d'un cadenas noir avec fenêtre rectangulaire de saisie s'affiche, qui est l'affichage classique en cas de verrouillage du
Programme Interne du Mac par un mot-de-passe de l'
EFI. La saisie du mot-de-passe ne peut se faire qu'en clavier
QWERTY. J'ai donc saisi mon mot-de-passe de verrouillage
iCloud et le cadenas s'est bien déverrouillé, donnant accès à l'écran de choix du volume de démarrage => j'ai donc choisi le volume de mon OS.
Les choses sont loin d'être finies, car après affichage de la (exécution du
boot_loader boot.efi), le chargement de la barre subalterne est très lent et à la fin s'affiche brièvement l'écran gris foncé de la partition de récupération «
Recovery HD», avant affichage d'un nouvel écran de déverrouillage qui est ce coup-ci celui-d'un
code PIN a 6 cases (chez moi) avec clavier
AZERTY. La saisie du même code
iCloud qui avait servi pour déverrouiller le cadenas en clavier
QWERTY fonctionne en clavier
AZERTY et, après un nouveau re-démarrage du Mac, l'OS consent à se charger régulièrement et la session s'ouvre. Le Mac est définitivement déverrouillé.
Ma 2è expérimentation l'a été à partir du démarrage sur une session d'«
El Capitan» d'un DDE attaché au
MacBook Pro 15" Mid_2010 : il est possible d'opérer de la même façon et de verrouiller le "
MacBook Pro de toto", suite à quoi même topo pour le démarrer. La même opération aurait été possible depuis la session ouverte de ce même
MacBook Pro 15" Mid_2010, ce qui montre que l'option de verrouillage
iCloud opère réflexivement, à partir d'un Mac démarré à destination de lui-même, et pas seulement à partir d'un autre Mac.
Il existe une porte-ouverte de cette fonctionnalité de verrouillage : en effet, si j'attache à mon
MacBook Pro 15" Mid_2010 verrouillé un DDE dont une partition recèle un Système «
Snow Léopard 10.6.8» démarrable et si je démarre le Mac
sans option, il va
booter naturellement sur ce Système sans aucun problème. À partir de la session ouverte de ce «
Snow Léopard 10.6.8», il m'est possible d'accéder au contenu du Disque interne du Mac qui n'est pas verrouillé. Par contre, je ne peux absolument pas démarrer sur ce même volume auquel j'ai accès depuis «
10.6.8». Le verrouillage est donc un verrouillage de démarrage de l
'EFI sur tout Disque-Système contemporain d'
iCloud, mais non antérieur comme «
Snow Léopard». NB. Impossible de démarrer non plus sur un DVD d'install de «
Snow Léopard».
--------------------
Voici les conclusions que je pense pouvoir tirer de ces expérimentations : le verrouillage d'un Mac via
iCloud est d'une efficacité instante. Ce verrouillage est à double échelon :
- a) verrouillage n°1 : celui du Programme Interne du Mac. Ce verrouillage est absolument identique à celui du mot-de-passe de l'EFI. Il n'est pas possible de lancer le DiskManager de l'EFI (via la touche "alt") pour faire s'afficher un écran de choix du disque de démarrage ; il n'est pas possible de démarrer par ⌘R sur la «Recovery HD» ; il n'est pas possible de démarrer sans options sur l'OS du disque interne => le Programme Interne du Mac est donc bloqué dans ses capacités de ciblage d'un boot_loader boot.efi.
- b) verrouillage n°2 : une fois l'EFI déverrouillée, il est possible de choisir un volume de boot à l'écran de choix du disque de démarrage ("alt"), mais surgit alors un écran de déverrouillage qui ressemble à celui de «FileVault» : aucun Système n'est démarrable, tant qu'une authentification n'a pas été effectuée.
=> il y a donc verrouillage d'une
cible de l'
EFI suivi d'un verrouillage de l'
exécution du
boot_loader du Système retenu. Le code de déverrouillage est strictement le même les 2 fois, sauf que le clavier est
QWERTY pour le déverrouillage de l'
EFI et
AZERTY pour le déverrouillage exécutif du boot.
Il semble que selon les modèles de Macs, le code de verrouillage est soit à
4 caractères, soit à
6 : pour mon Mac, c'était un code à
6 caractères. J'ai noté de grandes difficultés de saisie du code en clavier
AZERTY pour le 2è déverrouillage (affichage
PIN). Aucun
kernel n'étant activé, il semble que la prise en charge d'un clavier
AZERTY soit assez problématique. Basculer en clavier
US permet alors une saisie sans problèmes.
Comme il n'y a pas énormément de caractères possibles dans le cas d'un code à 4 caractères, le
Lapin (aka
Dandumont) a proposé ici une méthode (dont il n'est pas l'inventeur) pour le casser : ☞
Comment débloquer un Mac bloqué par iCloud☜.
Ce qui m'a fortement étonné est la possibilité de démarrer le Mac prétendûment verrouillé sur un Système «
Snow Léopard» résidant sur un DDE USB (la condition étant que le Mac supporte le démarrage sur cet OS, bien sûr) : il suffit de connecter le DDE et de démarrer le Mac sans option, et le boot se fait automatiquement sur l'OS «
10.6.8» externe, sans aucun blocage ni demande de mot-de-passe (sauf bien sûr celui de la session d'utilisateur). Il y a là une porte dérobée qui n'existe pas avec un mot-de-passe de l'
EFI réglementaire. Le verrouillage
iCloud en diffèrerait donc, sans que je conçoive exactement la nature de cette différence laissant l'
EFI exécuter un
boot_loader boot.efi "
pré-iCloud".
--------------------
Je pense pouvoir répondre à présent à la « question à un million » :
j'aurai voulu savoir se qu'il se passé si je bloque par mot de passe icloud mon pc depuis le compte de mon disque dur externe, et si je fais ensuite de meme avec le disque dur interne ? quel code icloud sera le bon ? n'y aurra t'il pas de conflit ?
=> une fois le Mac verrouillé en mode
iCloud, il est impossible de récidiver ce verrouillage à partir d'un autre compte
iCloud ou du même compte
iCloud, d'où qu'on s'y prenne. On ne peut le faire en démarrant sur le Mac, évidemment, puisqu'il est verrouillé. Mais on ne peut pas le faire non plus depuis un autre Mac (ou téléphone), dès lors que le Mac est verrouillé. Par contre, la fonctionnalité "
Effacer le Mac" reste disponible à partir d'un autre appareil.
Le verrouillage n'affecte en aucun cas intrinsèquement le disque du Mac : il n'affecte que la capacité de démarrer du Mac sur un disque, à 2 échelons : un
choix de disque par l'
EFI > l'
exécution du boot_loader choisi par l'
EFI. Il suffit d'extraire le disque du Mac et de l'attacher en externe à un autre Mac : si le chiffrement «
FileVault» n'est pas activé, le volume-Système est montable sans problème et traversable sans difficultés. Le fichier-Système :
/private/var/db/.AppleSetupDone supprimé, il est même possible de démarrer (avec "
alt") sur cet OS et d'y recréer un compte
admin aborigène permettant d'ouvrir une session, à partir de laquelle l'arborescence du Système est disponible.
Par contre, si l'utilisateur non seulement a verrouillé le Mac en mode
iCloud mais en plus effacé le disque (ou si «
FileVault» était activé), le Mac n'a pas plus d'usage qu'un fer à repasser, à moins de le désosser pour récupérer des composants.
Désactiver, dans le panneau
iCloud des
Préférences Système, la fonctionnalité "
Localiser mon Mac", rend ce Mac in-verrouillage à distance en mode
iCloud, puisqu'il n'est désormais plus détectable en tant qu'appareil à parti d'un autre Mac (ou téléphone).
Je n'ai pas cherché à tester le cas de figure "tremblant" qui suit => verrouillage
iCloud d'un Mac, alors qu'un mot-de-passe de l'
EFI aurait déjà été activé sur ce Mac. Cette note Apple sur cette page ☞
iCloud: Utiliser le mode Perdu☜ :
Apple a dit:
Note: si vous oubliez votre code d’accès, ou si vous aviez configuré un mot de passe de programme interne EFI sur votre Mac avant de l’égarer, puis que vous le verrouillez et le retrouvez ensuite, vous devrez sans doute le faire déverrouiller dans un centre de réparation autorisé.
a affecté mon intrépidité d'une soudaine timidité expérimentale...