10.12 Sierra "double validation" pour démarrage OSX

Q

Quazimir

Membre actif
2 Septembre 2015
226
17
48
Bonjour, étrangement depuis la dernière MAJ de Sierra je dois passer par deux étapes au démarrage
J'arrive sur l'écran qui me demande sur quel profil démarrer, je tape le MDP, valide et je me retrouve ensuite sur le même écran, sélectionne le profil à nouveau et tape un autre MDP.
Une fois l'ordi en veille, pour relancer la machine il me suffit alors de taper le MDP de la 2e fois...C'est super sécure , pas trop chiant mais avez vous rencontré le même souci, à savoir si c'est normal ou pas
Merci
 
FileVault est activé dans les préférences système --> Sécurité et confid. --> filevault?

Si oui et que tu utilises plusieurs sessions ou a changé ton mdp récemment, ou encore que tu utilises une session non admin, tu peux désactiver (cela prendra un certain temps) puis réactiver Filevault via ta session admin principale
 
  • J’aime
Réactions: Membre supprimé 1060554 et Quazimir
effectivement j'ai changé mon mdp à la demande de l'Os qui demandait un mdp différent de l'cloud je crois...
et Filevault est bien activé ...
J'ai juste un peu peur de foutre le boxon :angelic:
 
Salut Quazimir

Comme mat :coucou: l'a bien vu > cela provient de «FileVault».

Quand tu actives «FileVault» > tu chiffres la partition de l'OS > donc le volume Macintosh HD est verrouillé au démarrage > et doit être déverrouillé > pour être remonté > et que son Système soit chargeable.

Cela explique l'intervention d'un écran de déverrouillage au tout début de démarrage de l'OS. La question à présent est : qu'est-ce qui permet ce déverrouillage ?

Régulièrement, lorsqu'un admin (toi) choisit d'activer «FileVault» dans le panneau Préférences Système > Sécurité et confidentialité > FileVault => un panneau se démasque proposant d'activer autant d'utilisateurs qu'il y a d'ayant-comptes (admin ou standard) dans l'OS. Au moins une activation est requise. Celle-ci consiste à saisir le mot-de-passe d'ouverture de session propre à l'utiisateur activé > de telle sorte que ce mot-de-passe compte désormais double : a) déverrouillage à l'écran initial > b) ouverture de session.

Aussi longtemps que l'utilisateur activé garde le même mot-de-passe de session > ce mot-de-passe sert de tout-en-un : déverrouillage initial > ouverture automatique de la session à la fin du chargement de l'OS (puisque c'est le même mot-de-passe > il n'est pas demandé 2 fois).

Mais si l'utilisateur change son mot-de-passe de session > alors il n'y a plus de tout-en-un => l'ancien mot-de-passe continue de pouvoir déverrouiller le volume à l'écran initial > mais cet ancien mot-de-passe ne peut plus servir de sésame pour une ouverture de session automatique puisque le mot-de-passe qui ouvre la session a changé > dans ce cas de figure de désynchronisation mot-de-déverrouillage / mot-d'ouverture => un 2è écran est affiché en fin de chargement de l'OS = le LoginWindow classique (écran d'ouverture de session) > et c'est le nouveau mot-de-passe qui est requis pour l'ouverture de la session de l'utilisateur.

--------------------​

Solution :

- a) tu crées dans le panneau des Utilisateurs et groupes un utilisateur admin toto > mot-de-passe toto > puis tu l'actives dans le panneau FileVault en renseignant le mot-de-passe toto > tu re-démarres >

- b) tu déverrouilles le volume au départ en tant que toto avec le mot-de-passe toto > ce qui ouvre la session toto > tu vas au panneau FileVault > tu demandes à désactiver l'utilisateur quazimir (toi) > ton ancien mot-de-passe est résilié du privilège de pouvoir déverrouiller le volume au départ > tu re-démarres >

- c) tu re-déverrouilles le volume comme toto > ouverture de la session toto > dans le panneau FileVault tu choisis d'activer l'utilisateur quazimir (toi) > tu renseignes ton nouveau mot-de-passe de session > tu re-démarres >

- d) à l'écran initial de déverrouillage tu choisis quazimir et tu renseignes ton nouveau mot-de-passe de session, qui, suite à ton activation, est accepté > et comme il est le même que celui de ta session > celle-ci s'ouvre automatiquement comme avant.​

Résolu.

[Tu peux en guise d'apuration finale supprimer le compte toto > ou simplement désactiver l'utilisateur toto du privilège de déverrouiller le Volume Logique au départ avec son mot-de-passe sans malice.]
 
Dernière édition par un modérateur:
  • J’aime
Réactions: Quazimir
Par contre depuis j'ai mon nom d'utilisateur qui apparait sur la barre supérieur entre l'heure et la loupe....
Kezaco ??
Edit : C'et bon j'ai trouvé en fouillant dans les réglages :D
 
bonsoir svp quelqu'un peut m'aider car lorsque je démarre mon mac m1 il me demande 2fois le mot de passe lorsque je le met le premier passe mais le second refuse pourtant c'est le même mot de passe que j'ai mis
 

Sujets similaires

S
10.13 High Sierra Plantage suite à l'activation de FileVault - Comment le désactiver depuis le terminal de l'Utilitaire de disque ?
Réponses
0
Affichages
1K
macOS
Sinse59
S
Sbim
MacBook Pro Problème clavier au démarrage
Réponses
22
Affichages
5K
Mac
Sbim
Sbim
T
Probleme clavier fou macbook pro 2012
Réponses
3
Affichages
2K
Mac
esimport
esimport
M
10.12 Sierra MacBook Air - Sierra 10.12 : Extinction lors du démarrage de session
Réponses
106
Affichages
8K
macOS
Membre supprimé 1060554
M
aCLR
iMac problème software ou hardware ? (à vous d'en juger…)
Réponses
6
Affichages
1K
Mac
aCLR
aCLR
Haut Bas