FILE VAULT

ANGLES

Membre actif
1 Avril 2006
574
10
58
Reunion
www.angles-associes.com
comme vous pouvez le voir sur la Pj, la première ligne "exiger le mot de passe..." est modifiable par un tiers sans débloquer le cadenas.
Existe-t-il un moyen d'avoir cette ligne en "grisé" et ainsi en interdire la modif?
 

pascalformac

Membre vénérable
Club MacG
23 Novembre 2003
58 737
1 814
tu te gourres
le cadenas fermé indique que le réglage choisi n'est pas modifiable en direct
(par un non admi)
 

Madalvée

Membre un peu pommé
Club MacG
26 Décembre 2009
3 574
680
44
Besançon (25)
Ceci dit, utiliser filevault est un suicide pour les données…
 

ANGLES

Membre actif
1 Avril 2006
574
10
58
Reunion
www.angles-associes.com
ok on s'est mal compris : je veux exiger le mot de passe après 5 mn.
De temps à autre je laisse le fils aller sur mon ordi, mais je ne veux pas qu'il modifie "en douce" ce paramètre en mettant 4 heures par exemple, car ça lui permet quand je suis parti de venir "réactiver" mon ordi...
alors comment faire?
Merci
 

Flibust007

Membre expert
Club MacG
15 Février 2006
2 177
67
78
Bien sûr, créer une autre session pour le fiston et puis, surtout, éviter Filevault à titre personnel car on finit par le regretter un jour ou l'autre.
 

pascalformac

Membre vénérable
Club MacG
23 Novembre 2003
58 737
1 814
et PAS une session ADMI
une standard ou même activer " invité"
A toi de voir selon l'utilisation du fiston

( invité est un statut à part, très interessant pour les utilisations ...d'invités: l'invité bosse et une fois session refermée tout est remis à zero , prêt pour l'invité suivant)
 

Bétélgeuse

Membre actif
7 Décembre 2009
219
12
75
Pour mes dossiers pas trop lourds et " sensibles " j'ai choisi via l'utilitaire de disque une image disque cryptée ... Alors est ce mieux ... ou moins bien ? pour dire vrai , j'en sais trop rien !
 

Sly54

Acrobate de l'espace
Modérateur
Club MacG
31 Janvier 2005
51 732
9 786
Nancy___
Bétélgeuse, protéger ses données sensibles dans une image disque cryptée, c'est bien.

Mais c'est complémentaire au fait d'avoir une / plusieurs autres sessions sur sa machine : une session par enfant, une session pour son mari/sa femme, une session "compte d'invités" etc.

Comme ça si tu prêtes ta machines à qqn d'autre il ne pourra pas de dégats dans ta session (par ex. scratcher ta bibliothèque iTunes comme c'est relaté dans un autre fil :D).
 

Bétélgeuse

Membre actif
7 Décembre 2009
219
12
75
Bétélgeuse, protéger ses données sensibles dans une image disque cryptée, c'est bien.

Mais c'est complémentaire au fait d'avoir une / plusieurs autres sessions sur sa machine : une session par enfant, une session pour son mari/sa femme, une session "compte d'invités" etc.

Comme ça si tu prêtes ta machines à qqn d'autre il ne pourra pas de dégats dans ta session (par ex. scratcher ta bibliothèque iTunes comme c'est relaté dans un autre fil :D).

Merçi ! c'est OK pour la réponse
 
A

Anonyme

Invité
et PAS une session ADMI
une standard ou même activer " invité"
A toi de voir selon l'utilisation du fiston

( invité est un statut à part, très interessant pour les utilisations ...d'invités: l'invité bosse et une fois session refermée tout est remis à zero , prêt pour l'invité suivant)

Et pour la session du fiston, on peut y mettre toutes sortes de restrictions: applications utilisables, horaires, etc.
 

boddy

Membre expert
Club MacG
17 Mars 2005
3 727
350
Face à la Méditerranée
C'est vrai, il faut une session par utilisateur parce que si fiston, ta femme (ton mari) n'ont pas de problème sur leur session, si toi tu fais une con__rie tu pourras rattraper le coup ;)




(Vous avez remarqué ? C'est toujours des autres dont on se méfie :D:D:D)
 

pascalformac

Membre vénérable
Club MacG
23 Novembre 2003
58 737
1 814
A ce titre d'ailleurs, pour les distraits je recommande ca

session usuelle en standard
(aucun accès direct à modif d'OS)

et des sessions admis pour.. administrer
 

bompi

El Moderador
Modérateur
Club MacG
12 Février 2004
41 946
3 162
Dans l'ensemble, ça marche bien.
Si on a déjà son compte comme administrateur (configuration par défaut), il suffit :
  • de créer un compte administrateur [la prudence voudrait qu'on l'appelle d'un autre nom que admi, admin etc.] ;
  • de se délogger de son compte ;
  • de se logger sur le compte administrateur
  • d'enlever le droit d'administration du compte courant
  • de se relogger sur ledit compte.
J'ai fait comme ça et n'ai pas eu de problème. Sinon que c'est gavant de ne plus pouvoir faire un sudo d'emblée dans le Terminal. Autre conséquence : on n'a plus accès à un certain nombre de journaux et l'application Console ne permet pas de passer en mode administrateur pour les voir. Il faut alors passer par le compte d'administration (via le Terminal pour les unixiens, via une autre session pour les autres ;)).
Du coup, ceux qui aiment voir avec Geektool leur system.log en seront pour leurs frais :)
 

Sly54

Acrobate de l'espace
Modérateur
Club MacG
31 Janvier 2005
51 732
9 786
Nancy___
Bompi, est ce que ça entraîne une modification des sauvegardes Timemachine déjà effectuées ?
 

bompi

El Moderador
Modérateur
Club MacG
12 Février 2004
41 946
3 162
Bonne question. Je pense que non puisque je n'ai rien noté à cet égard.

La modification est pour l'essentiel limitée à enlever le compte de quelques groupes d'administration.
 

pascalformac

Membre vénérable
Club MacG
23 Novembre 2003
58 737
1 814
Dans l'ensemble, ça marche bien.
Si on a déjà son compte comme administrateur (configuration par défaut), il suffit :
  • de créer un compte administrateur [la prudence voudrait qu'on l'appelle d'un autre nom que admi, admin etc.] ;
  • de se délogger de son compte ;
  • de se logger sur le compte administrateur
  • d'enlever le droit d'administration du compte courant
  • de se relogger sur ledit compte.

il est toutefois préferable d'agir au début
*l'admi par defaut
** creation de comptes standard
(ou admis )


un exemple
reset de mot de passe par DVD
(qui en theorie est associé au compte du début; en tech le 501)