10.13 High Sierra Filevault Activé mais comptes utilisateur non reconnu

toto2roo

Membre confirmé
19 Décembre 2017
15
2
51
Bonjour

Je viens de réceptionner mon macbook pro tout neuf.
Après avoir passer les étapes de création du premier compte utilisateur et mis a jour le mac des dernières mises a jours 10.13.2

J'ai lancer filevault pour crypter le disque.
j'ai pris l'option clé de chiffrage que je copié et gardé de coté.

Une fois le cryptage fini, j'ai redémarrer le mac, et la problème mon compte ne décrypte pas le mac.
Je suis obliger de saisir la clé de déchiffrage et de rechanger mon mot de passe.

J'essaye une fois connecter de créer un deuxième compte qui lui devrait pouvoir déchiffrer le disque puisqu'il est créé après le chiffrement du dit disque.

Et bien non, après redémarrage du mac le nouveau compte ne fonctionne pas, impossible de se connecter.

Pour déchiffrer le disque je suis obliger de saisir le clé déchiffrage du disque

Avez vous déjà eu se problème ? Avez vous une solution ?

Merci
Nico
 

Fullcrum

OS Collector
Club MacG
5 Janvier 2016
4 180
1 059
Dole 39
Salut,

Je pense que, si tu n'as pas renseigné un MDP d'ouverture de session, bah c'est la clé de FilVault qui sera demandé !

PS: FilVault faut vraiment en avoir besoin, pour se le payer celui-là ...
 

toto2roo

Membre confirmé
19 Décembre 2017
15
2
51
Bonjour je ne comprend pas bien ta réponse

Je pense que, si tu n'as pas renseigné un MDP d'ouverture de session,

Tous mes comptes ont un mot de passe, et le fait de créé un compte apres le cryptage de filevault devrais ajouter l'utilisateur au group qui a le droit de décrypter le disque a l'ouverture de sa session

cela fonctionne tres bien sur un autre mac sur macos sierra

il n'existe pas de commande pour savoir si un utilisateur a le droit de décrypter le disque ?

merci pour votre aide
Nico
 

macomaniac

Ouroboros
Club MacG
20 Septembre 2012
86 344
26 238
Forêt de Fontainebleau
Salut toto

Tu peux aller à : Applications > Utilitaires > pour lancer le «Terminal». Dans la fenêtre qui s'est ouverte > saisis (copier-coller) la commande informative :
Bloc de code:
sudo fdesetup list
et ↩︎ (presse la touche "Entrée" du clavier pour exécuter la commande) --> une demande de password s'affiche (commande sudo) --> tape ton mot-de-passe admin à l'aveugle - aucun caractère ne se montrant à la frappe - et ↩︎ de nouveau

  • cette commande appelle en droits root (sudo) > l'exécutable fdesetup (filevaut_disable_enable_setup : paramétrer la désactivation vs activation de filevault) > avec le verbe list (lister)
  • en retour --> si aucun utilisateur n'est accrédité à déverrouiller le volume à l'écran initial > tu n'obtiens qu'un retour direct de l'invite de commande à ton nom d'utilisateur ; si un (des) utilisateur(s) est (sont) acrrédité(s) > tu obtiens l'affichage de leur nom court et de leur uuid

=> quel retour obtiens-tu ?
 

toto2roo

Membre confirmé
19 Décembre 2017
15
2
51
Voila le resultat

Bloc de code:
adminmac,74C76B8C-DADF-43C5-B359-B82FA64FF0C3
nico,348D3E8B-50EF-43EA-AX4F-348A07DD6658

j'ai bien mes deux comptes
 

toto2roo

Membre confirmé
19 Décembre 2017
15
2
51
Quand je démarre le mac j'ai bien la possibilité de choisir les deux comptes
mais les mots de passe ne fonctionne pas pour aucun des deux comptes

je vais changer le mot de passe de l'un de mes comptes avec un mot de passe plus simple pour voir
 

macomaniac

Ouroboros
Club MacG
20 Septembre 2012
86 344
26 238
Forêt de Fontainebleau
Je ne te conseille pas de faire ainsi. Car si tu changes le mot-de-passe de session d'un des comptes --> a) tu vas désynchroniser les trousseaux "session" & "éléments locaux" > b) le nouveau mot--de-passe ne sera en aucune façon accrédité par «FileVault».

Les 2 utilisateurs adminmac et nico sont-ils admin tous les 2 ?
 

toto2roo

Membre confirmé
19 Décembre 2017
15
2
51
Ce n'est pas tres grave pour l'instant les comptes sont vide le mac est tout neuf.

le compte nico est un user simple. je me suis connecter avec nico, j'ai changer le mot de passe.

j'ai retirer le @ du mot de passe.
j'ai redémarrer et cela fonctionne le compte nico peut décrypter le disque avec son mot de passe.

j'ai comme l'impression que le caractères @ ne passe pas bien dans les mots de passe.

pourtant j'ai essayé de me connecter avec differents claviers
 
  • J’aime
Réactions: macomaniac

toto2roo

Membre confirmé
19 Décembre 2017
15
2
51
Bon je confirme j'ai changer aussi le mot de passe de mon compte admin qui avait un @ dans le mot de passe.
et maintenant cela fonctionne

merci pour votre aide

a retenir éviter les @ dans les mots de passe quand vous activer FileVault
 
  • J’aime
Réactions: macomaniac

macomaniac

Ouroboros
Club MacG
20 Septembre 2012
86 344
26 238
Forêt de Fontainebleau
:coucou: toto

Bien joué !

Tu étais manifestement dans le cas correspondant à ce fil : ☞Problème entre Filevault et mot de passe de session☜ dans lequel Novezan a découvert le problème : sur certains Mac seulement > un mot de passe d'utilisateur comportant des caractères spéciaux n'est pas reconnu en clavier AZERTY à l'écran de déverrouillage «FileVault».

Au lieu de saisir la clé de secours pour se logger > Novezan passait en clavier QWERTY. Le "Résolu" qui étiquette le titre du fil est une ânerie : le problème n'a absolument pas été résolu, malgré contact avec l'assistance Apple.

Si tu tiens à avoir «FileVault» activé > et si tu n'es pas absolument attaché à la présence de caractères spéciaux dans les mots-de-passe --> alors tu as réglé ton problème.
 

Fullcrum

OS Collector
Club MacG
5 Janvier 2016
4 180
1 059
Dole 39
Bonjour je ne comprend pas bien ta réponse

Salut,

C'était qu'une supposition !!

Cool que tu sois sortie d'affaire. ( FilVault c'est un peu " spécial " )
 

toto2roo

Membre confirmé
19 Décembre 2017
15
2
51
Bonjour

juste en complément
Même manip sur mon MacbooAir, passé a jour sur HighSierra.
Cryptage du disque avec FileVault

Et la le mot de passe avec @ fonctionne ....
Donc cela doit dépend du matériel
No comment :)