FILE VAULT

ANGLES

Membre actif
1 Avril 2006
574
10
61
Reunion
www.angles-associes.com
comme vous pouvez le voir sur la Pj, la première ligne "exiger le mot de passe..." est modifiable par un tiers sans débloquer le cadenas.
Existe-t-il un moyen d'avoir cette ligne en "grisé" et ainsi en interdire la modif?
 
tu te gourres
le cadenas fermé indique que le réglage choisi n'est pas modifiable en direct
(par un non admi)
 
Ceci dit, utiliser filevault est un suicide pour les données…
 
ok on s'est mal compris : je veux exiger le mot de passe après 5 mn.
De temps à autre je laisse le fils aller sur mon ordi, mais je ne veux pas qu'il modifie "en douce" ce paramètre en mettant 4 heures par exemple, car ça lui permet quand je suis parti de venir "réactiver" mon ordi...
alors comment faire?
Merci
 
Bien sûr, créer une autre session pour le fiston et puis, surtout, éviter Filevault à titre personnel car on finit par le regretter un jour ou l'autre.
 
et PAS une session ADMI
une standard ou même activer " invité"
A toi de voir selon l'utilisation du fiston

( invité est un statut à part, très interessant pour les utilisations ...d'invités: l'invité bosse et une fois session refermée tout est remis à zero , prêt pour l'invité suivant)
 
Pour mes dossiers pas trop lourds et " sensibles " j'ai choisi via l'utilitaire de disque une image disque cryptée ... Alors est ce mieux ... ou moins bien ? pour dire vrai , j'en sais trop rien !
 
Bétélgeuse, protéger ses données sensibles dans une image disque cryptée, c'est bien.

Mais c'est complémentaire au fait d'avoir une / plusieurs autres sessions sur sa machine : une session par enfant, une session pour son mari/sa femme, une session "compte d'invités" etc.

Comme ça si tu prêtes ta machines à qqn d'autre il ne pourra pas de dégats dans ta session (par ex. scratcher ta bibliothèque iTunes comme c'est relaté dans un autre fil :D).
 
Bétélgeuse, protéger ses données sensibles dans une image disque cryptée, c'est bien.

Mais c'est complémentaire au fait d'avoir une / plusieurs autres sessions sur sa machine : une session par enfant, une session pour son mari/sa femme, une session "compte d'invités" etc.

Comme ça si tu prêtes ta machines à qqn d'autre il ne pourra pas de dégats dans ta session (par ex. scratcher ta bibliothèque iTunes comme c'est relaté dans un autre fil :D).

Merçi ! c'est OK pour la réponse
 
et PAS une session ADMI
une standard ou même activer " invité"
A toi de voir selon l'utilisation du fiston

( invité est un statut à part, très interessant pour les utilisations ...d'invités: l'invité bosse et une fois session refermée tout est remis à zero , prêt pour l'invité suivant)

Et pour la session du fiston, on peut y mettre toutes sortes de restrictions: applications utilisables, horaires, etc.
 
C'est vrai, il faut une session par utilisateur parce que si fiston, ta femme (ton mari) n'ont pas de problème sur leur session, si toi tu fais une con__rie tu pourras rattraper le coup ;)




(Vous avez remarqué ? C'est toujours des autres dont on se méfie :D:D:D)
 
A ce titre d'ailleurs, pour les distraits je recommande ca

session usuelle en standard
(aucun accès direct à modif d'OS)

et des sessions admis pour.. administrer
 
Dans l'ensemble, ça marche bien.
Si on a déjà son compte comme administrateur (configuration par défaut), il suffit :
  • de créer un compte administrateur [la prudence voudrait qu'on l'appelle d'un autre nom que admi, admin etc.] ;
  • de se délogger de son compte ;
  • de se logger sur le compte administrateur
  • d'enlever le droit d'administration du compte courant
  • de se relogger sur ledit compte.
J'ai fait comme ça et n'ai pas eu de problème. Sinon que c'est gavant de ne plus pouvoir faire un sudo d'emblée dans le Terminal. Autre conséquence : on n'a plus accès à un certain nombre de journaux et l'application Console ne permet pas de passer en mode administrateur pour les voir. Il faut alors passer par le compte d'administration (via le Terminal pour les unixiens, via une autre session pour les autres ;)).
Du coup, ceux qui aiment voir avec Geektool leur system.log en seront pour leurs frais :)
 
Bompi, est ce que ça entraîne une modification des sauvegardes Timemachine déjà effectuées ?
 
Bonne question. Je pense que non puisque je n'ai rien noté à cet égard.

La modification est pour l'essentiel limitée à enlever le compte de quelques groupes d'administration.
 
Dans l'ensemble, ça marche bien.
Si on a déjà son compte comme administrateur (configuration par défaut), il suffit :
  • de créer un compte administrateur [la prudence voudrait qu'on l'appelle d'un autre nom que admi, admin etc.] ;
  • de se délogger de son compte ;
  • de se logger sur le compte administrateur
  • d'enlever le droit d'administration du compte courant
  • de se relogger sur ledit compte.

il est toutefois préferable d'agir au début
*l'admi par defaut
** creation de comptes standard
(ou admis )


un exemple
reset de mot de passe par DVD
(qui en theorie est associé au compte du début; en tech le 501)