10.9 Mavericks Installation d'un SSD et mdp de programme interne (EFI)

Naorama

Membre confirmé
25 Avril 2020
25
0
34
(Nouveau sur le forum, n'hésitez-pas à me préciser si des infos manquent à l'appel !)

Bonjour à tous,

Souhaitant préparer l'installation d'un SSD sur mon MBP début 2011 (MacBookPro8,1) sous Mavericks (10.9.5), j'ai découvert l'existence d'un mot de passe de programme interne (ou EFI) lors d'un redémarrage cmd+R. Ne connaissant pas cette fonction, j'ai fouillé un peu et tenté moult opérations pour contourner le blocage :
  • entrer plusieurs mdp en QWERTY ;
  • retirer une barrette de RAM sur deux ;
  • diverses commandes depuis le Terminal ;
  • monter le disque EFI sur le bureau avec Clover et fouillant dans les dossiers à la recherche d'un indice ;
  • redémarrer depuis le DVD d'installation (en le sélectionnant comme disque de démarrage depuis les préférences systèmes) et désactiver le mdp interne ;
  • essayer de màj l'EFI et le SMC (https://support.apple.com/fr-fr/HT201518) mais ces derniers sont déclarés non nécessaires sur la machine.

A noter que :
  • j'ai toujours accès à la machine ;
  • je suis quasi certain de n'avoir jamais activé le mdp interne ;
  • j'ai retiré la batterie et fonctionne uniquement sur secteur depuis 1 mois ;
  • j'ai tenté une installation d'High Sierra en 2018 puis rapidement downgradé (batterie dévorée en une poignée d'heures) vers Snow Leopard avec le DVD d'installation puis upgradé vers Mavericks via mes achats de l'Apple Store.

Aussi, est-ce possible que l'installation d'High Sierra en 2018 est, en quelque sorte, activé l'EFI ? Comment également expliqué que j'arrive à booter depuis le DVD d'installation alors que l'EFI est sensé bloquer le démarrage depuis une source externe ?

Pour résumer, je cherche donc une solution pour remplacer mon DD actuel par un SSD sans être enquiquiné par ce fameux mdp de programme interne. Une idée ?

Merci pour votre aide !
 
Bonjour Naorama

Une mot-de-passe de l'EFI (programme interne de pré-démarrage du Mac - recelé dans une puce de la carte-mère) => verrouille en principe tout autre démarrage que le démarrage automatique du Mac sur le volume du disque interne. Donc pas de démarrage de secours (du disque ou par internet) > pas de démarrage sur un média externe (clé d'installation ou clone sur un DDE) > pas même de démarrage en mode Single User (⌘S).

- malgré la rigueur de ce verrouillage > j'avais pu constater dans un seul autre cas il y a lurette sur les forums => qu'un Mac ainsi verrouillé pouvait démarrer sur le DVD d'installation de Snow Léopard : seule exception peut-être due au fait que le DVD dans le mange-disque n'est pas considéré comme un média externe ?​

Est-ce que tu as un utilitaire permettant de désactiver le mot-de-passe de l'EFI dans les options de la session d'installation du DVD ? - si oui > désactiver le mot-de-passe ne fonctionne pas parce que tu ne peux pas renseigner le mot-de-passe actuel ?
 
Bonjour @macomaniac !

Merci pour ton temps et la clarté avec laquelle tu écris ! J'ai effectivement accès à l'utilitaire me permettant de modifier/désactiver le mdp de programme interne mais tu as visé juste : ne connaissant pas le fameux sésame, impossible de faire quelque chose...
 
D'accord -->

- théoriquement : la définition d'un mot-de-passe de l'EFI ne peut se faire que dans une session de secours (⌘R) ou d'installation (comme celle de ton DVD de Snow Léopard). Dans une session de secours (affichant une fenêtre de 4 Utilitaires OS X ou macOS selon l'âge de l'OS) => c'est en allant au menu : Utilitaires de la barre de menus supérieure de l'écran > et en choisissant un utilitaire appelé (récemment) : "Sécurité au démarrage" > et antérieurement (de mémoire) : "Utilitaire du mot de passe du programme interne".​
- l'activation de cet utilitaire affiche un panneau proposant la saisie et la confirmation d'un mot-de-passe de l'EFI. Le caractère traître (non documenté) de cette saisie consiste en ceci : le clavier logique dans la session de secours est le clavier Français AZERTY (si le Français est la langue qu'a choisie l'utilisateur en finalisation d'installation lors du paramétrage du Mac) > mais le clavier logique à l'écran de déverrouillage de l'EFI (logo d'un cadenas) est toujours Américain QWERTY sans possibilité de modifier cette option. Un utilisateur ayant saisi comme mot-de-passe de l'EFI : Admin dans le panneau de l'utilitaire de mot-de-passe de la session de secours => aura donc (sans en être prévenu) l'obligation de saisir le mot-de-passe : Qd,in à l'écran de déverrouillage affichant le cadenas.​

Ce petit descriptif afin de t'amener à préciser les 2 points suivants :

- a) tu n'as aucun souvenir de t'être servi de l'utilitaire de mot-de-passe de l'EFI dans une session de secours et d'y avoir défini un mot-de-passe en clavier Français AZERTY qui serait xxxx ? - personne d'autre que toi n'aurait pu utiliser ton Mac pour effectuer cette restriction de fonctionnement ?​
- b) à supposer (par chance) qu'un tel mot-de-passe xxxx défini par toi te revienne en mémoire => as-tu saisi sa transposition en clavier logigue Américain QWERTY s'il comportait des caractères variables entre les 2 claviers ?​
 
Bonjour,

Pour résumer, je cherche donc une solution pour remplacer mon DD actuel par un SSD sans être enquiquiné par ce fameux mdp de programme interne.
Je dirais qu'il n'y en a pas et c'est ue chance : en effet, si on pouvait contourner cette protection, elle n'aurait plus de raison d'être.

C'est donc direction un Apple store ou autre APR avec la facture d'achat.
 
Merci @Sly54 pour ton retour. Dans l'absolu, tu as raison. Toutefois, n'ayant (semble t-il) pas activé ce service, je me sens piégé !
Le caractère traître (non documenté) de cette saisie consiste en ceci : le clavier logique dans la session de secours est le clavier Français AZERTY (si le Français est la langue qu'a choisie l'utilisateur en finalisation d'installation lors du paramétrage du Mac) > mais le clavier logique à l'écran de déverrouillage de l'EFI (logo d'un cadenas) est toujours Américain QWERTY sans possibilité de modifier cette option.

@macomaniac, j'ai bien noté ce caractère et ai tenté de rentrer divers mots de passe en QWERTY mais... rien, pas de miracle !
 
Comme indiqué par Sly : la solution définitive consistera pour toi à porter ton Mac en Apple Store ou APR pur faire déverrouiller l'EFI. Ce service est facturé environ 15€. Attestation de propriété à fournir.

----------

Cela dit : as-tu un SSD actuellement disponible que tu mettrais en remplacement du HDD interne ?
 
Comme indiqué par Sly : la solution définitive consistera pour toi à porter ton Mac en Apple Store ou APR pur faire déverrouiller l'EFI. Ce service est facturé environ 15€. Attestation de propriété à fournir.
Définitive, en effet ! Et avec le goût amer de n'avoir pas sollicité ce service de protection.

Cela dit : as-tu un SSD actuellement disponible que tu mettrais en remplacement du HDD interne ?
Oui, le MX500 de chez Crucial attend d'être utile ! A quoi penses-tu ?
 
Est-ce que tu as de quoi le brancher en USB externe au Mac (câble ou boîtier SATA <=> USB) ?
 
Voici un scénario possible -->

- a) dans ta session actuelle : paramétrer "Mac" le SSD branché en USB externe > puis cloner (via la démo gratuite un mois de Carbon Copy Cloner) le volume interne dans le volume du SSD.​
- b) cela fait > ouvrir le Mac et remplacer le HDD par le SSD.​
- c)attention ! le boot automatique de l'EFI est déterminé par l'adresse à un volume interne portée comme valeur d'une variable efi-boot-device dans la mémoire NVRAM de la carte-mère. Cette adresse doit comporter l'UUID du volume interne démarrable. Or l'UUID du nouveau volume du SSD ne sera pas identique à celui de du volume du HDD. Donc l'EFI ne bootera pas. Alors démarrer sur le DVD d'installation de Snow Léopard qui doit comporter un Terminal. Dans ce Terminal => passer une commande modifiant l'adresse de démarrage automatique pour l'EFI de la variable efi-boot-device de la NVRAM => pour la faire porter sur le volume du SSD.​

=> si la manipulation c) fonctionne (édition de la variable efi-boot-device en NVRAM) => alors ton Mac devrait booter automatiquement sur le volume cloné du SSD interne. Qu'est-ce que tu penses de ce scénario ?
 
Ingénieux ! Mais :
- c) [...] Alors démarrer sur le DVD d'installation de Snow Léopard qui doit comporter un Terminal. Dans ce Terminal => passer une commande modifiant l'adresse de démarrage automatique pour l'EFI de la variable efi-boot-device de la NVRAM => pour la faire porter sur le volume du SSD.​
Je crains que la commande aboutisse à une ligne me demandant le mdp en question dans notre sujet... Je me trompe ?
 
Je ne sais pas exactement si le verrouillage de l'EFI verrouille la NVRAM contre toute manipulation. Afin que je voie la situation > branche ton SSD en USB au Mac.

- va à : Applications > Utilitaires > lance le «Terminal». Dans la fenêtre ouverte > saisis la commande informative (ce qui est inscrit sous Bloc de code) :​
Bloc de code:
diskutil list
et ↩︎ (presse la touche "Entrée" du clavier pour exécuter la commande)

  • tu vas voir s'afficher le tableau des disques attachés au Mac (en interne / externe) > avec leurs configurations

Poste le retour en copier-coller > en veillant à faire le coller dans un Bloc de code (c'est plus lisible !) par le procédé suivant -->

- en bas de cette page des forums MacGé => utilise le menu ...▾ (à droite de la bobine souriante) dans la barre de menus au-dessus du champ de saisie d'un message > sous-menu : </> Bloc de code => tu fais ton coller dans la fenêtre de code et Continuer.​

=> ces informations montreront la configuration des disques interne / externe.
 
Le SSD n'est pas encore initialisé, voici ce que ça donne pour l'instant :
Bloc de code:
macbook-pro-de-roma:~ Roma$ diskutil list
/dev/disk0
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *320.1 GB   disk0
   1:                        EFI EFI                     209.7 MB   disk0s1
   2:                  Apple_HFS New Horizon             319.2 GB   disk0s2
   3:                 Apple_Boot Recovery HD             650.0 MB   disk0s3
/dev/disk1
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:                                                   *250.1 GB   disk1
 
Passe la commande (copier-coller) :
Bloc de code:
diskutil eraseDisk jhfs+ SSD gpt disk1 ; diskutil list disk1

  • la commande initialise le SSD : table de partition GPT > format de volume jhfs+ > nom de volume SSD ; puis affiche la configuration du SSD

Poste le retour.
 
La situation, une fois le SSD initialisé :
Bloc de code:
/dev/disk0
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *320.1 GB   disk0
   1:                        EFI EFI                     209.7 MB   disk0s1
   2:                  Apple_HFS New Horizon             319.2 GB   disk0s2
   3:                 Apple_Boot Recovery HD             650.0 MB   disk0s3
/dev/disk1
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *250.1 GB   disk1
   1:                        EFI EFI                     209.7 MB   disk1s1
   2:                  Apple_HFS SSD 2020                249.7 GB   disk1s2
 
Le SSD est prêt.

- en interlude et pour mon information > passe la commande (copier-coller):​
Bloc de code:
nvram efi-boot-device

  • la commande affiche le chemin de démarrage automatique pour l'EFI > constituant la valeur actuelle de la variable de la NVRAM : efi-boot-device

Poste le retour (si illisible qu'il paraisse).
 
Aïe les yeux !
Bloc de code:
macbook-pro-de-roma:~ Roma$ nvram efi-boot-device
efi-boot-device    <array><dict><key>IOMatch</key><dict><key>IOProviderClass</key><string>IOMedia</string><key>IOPropertyMatch</key><dict><key>UUID</key><string>123DA215-8478-46FD-9A5E-D7E3495FDA1B</string></dict></dict><key>BLLastBSDName</key><string>disk0s2</string></dict></array>%00
 
En abrégé > le chemin désigne ceci -->
Bloc de code:
<string>123DA215-8478-46FD-9A5E-D7E3495FDA1B</string> ... <string>disk0s2</string>

  • le volume de démarrage automatique par l'EFI est un volume formé sur la partition disk0s2 du disque interne > et dont l'UUID de volume est : 123DA215-8478-46FD-9A5E-D7E3495FDA1B (le reste est largement de l'enrobage syntaxique)

Passe encore la commande :
Bloc de code:
diskutil info /

  • qui affiche un tableau d'informations sur le volume actuellement démarré

Poste le tableau => il montrera l'UUID de volume New Horizon (dont on sait déjà qu'il réside sur la partition disk0s2).
 
(le reste est largement de l'enrobage syntaxique)
Si seulement ce n'était que "le reste" dans mon cas...

Bloc de code:
macbook-pro-de-roma:~ Roma$ diskutil info /
   Device Identifier:        disk0s2
   Device Node:              /dev/disk0s2
   Part of Whole:            disk0
   Device / Media Name:      Sans titre

   Volume Name:              New Horizon
   Escaped with Unicode:     New%FF%FE%20%00Horizon

   Mounted:                  Yes
   Mount Point:              /
   Escaped with Unicode:     /

   File System Personality:  Journaled HFS+
   Type (Bundle):            hfs
   Name (User Visible):      Mac OS Extended (Journaled)
   Journal:                  Journal size 24576 KB at offset 0x94d000
   Owners:                   Enabled

   Partition Type:           Apple_HFS
   OS Can Be Installed:      Yes
   Recovery Disk:            disk0s3
   Media Type:               Generic
   Protocol:                 SATA
   SMART Status:             Verified
   Volume UUID:              C56B6461-4434-3903-B19D-8E2319180A59

   Total Size:               319.2 GB (319213174784 Bytes) (exactly 623463232 512-Byte-Units)
   Volume Free Space:        169.1 GB (169099182080 Bytes) (exactly 330271840 512-Byte-Units)
   Device Block Size:        512 Bytes

   Read-Only Media:          No
   Read-Only Volume:         No
   Ejectable:                No

   Whole:                    No
   Internal:                 Yes
   Solid State:              No