Conjecture confirmée.
«
FileVault» est l'application qui
chiffre la partition de l'OS (par choix de l'utilisateur).
Tu noteras, dans ta 1ère capture, qu'une
barre de chargement apparaissait sous l'icône de l'utilisateur > le signe indubitable que l'écran de login en question intervenait
dès le démarrage du Mac et que le Système
se chargeait ensuite (signalé par la barre de progression).
Or cela ne se produit que lorsque le volume
Macintosh HD est
verrouillé par le
chiffrement de la partition. Le renseignement du mot-de-passe d'utilisateur joue alors un rôle de
déverrouillage du volume > qui
monte > et dont le Système peut se
charger.
Mais normalement, lorsque «
FileVault» est activé, il n'y a pas 2 écrans de login mais
un seul - au début > le renseignement du mot-de-passe de session de l'utilisateur, en effet, a un
double emploi : il permet le
déverrouillage du
Volume Logique au départ > et il sert de mot-de-passe d'
ouverture de session à la fin du chargement de l'OS > session qui s'ouvre donc automatiquement.
Oui mais alors pourquoi moi (te demandes-tu) j'avais
2 écrans de login : un au
début (avant le chargement de l'OS) et un à la
fin (après le chargement de l'OS). Eh bien ! je suis sûr que tu as déjà compris le pourquoi.
L'ancien propriétaire, que j'appellerais
toto > avait
un seul compte au départ dans son OS :
toto. Il a choisi d'activer «
FileVault» > le logiciel demande toujours en préalable d'
activer les utilisateurs ayant des comptes qui pourront déverrouiller le
Volume Logique avec leur mot-de-passe de session =>
toto s'est activé lui-même comme utilisateur habilité et rien que lui puisqu'il était seul.
Quand tu as pris possession du Mac > tu as
créé un compte admin
dioxyd et tu as
supprimé le compte
toto. D'accord - mais «
FileVault» était toujours
activé et la partition de ton OS
chiffrée ; et tu n'as
pas activé supplémentairement
dioxyd comme 2è utilisateur habilité au départ à déverrouiller le
Volume Logique Macintosh HD.
Alors comment le Système règle-t-il cette situation ? Eh bien ! Il conserve l'identité
toto comme une
identité administrative capable de
déverrouiller au départ le
Volume Logique avec un mot-de-passe
ad hoc. Alors même que l'
utilisateur toto d'un compte dans l'OS a été
supprimé. Donc le
login de départ était toujours celui de cette
identité administrative. Mais, à la fin du chargement de l'OS, comme cette
identité administrative ne correspondait plus à celle d'un
utilisateur ayant-compte > la session
toto ne
s'ouvrait pas automatiquement (le compte ayant été supprimé) > c'est alors l'écran classique d'ouverture de session qui t'était proposé et alors tu pouvais de logger en tant que
dioxyd avec ton propre mot-de-passe.
Tout était donc une question de
dissociation entre l'
identité administrative capable de déverrouiller le
Volume Logique au départ et ton
identité d'utilisateur qui n'avait
pas été activé à l'autorisation de déverrouiller ce volume.
La preuve pratique que le compte
toto a été
supprimé est que... une session
toto ne s'ouvrait pas automatiquement à la fin de chargement de l'OS, après que l'
identité administrative toto ait déverrouillé le volume --> si un
utilisateur toto existait encore, ne serait qu'avec une identité d'utilisateur
sans dossier de départ de compte > alors le Système lui aurait
recréé un dossier de compte toto vide à la volée lui permettant une ouverture automatique de session. Ce n'était pas le cas > donc il n'y a
plus de
toto comme utilisateur régulier de ton Mac.
Si tu veux une preuve plus formelle > tu vas à :
Applications >
Utilitaires > tu lances le «
Terminal» > dans la fenêtre qui s'ouvre :
- a) tu saisis d'abord la commande :
[le "
l" est la minuscule de la lettre "
L"] et ↩︎ (presse la touche "
Entrée" du clavier pour activer la commande) => tu repères si, dans la liste retournée des
dossiers de compte du répertoire des
Utilisateurs, tu trouves ton
toto ou pas.
- b) tu saisis la commande :
Bloc de code:
sudo find /private/var/db/dslocal/nodes/Default/users \! -name "_*" -print
et ↩︎ --> une demande de
password s'affiche (commande
sudo) --> tape ton mot-de-passe
admin à l'aveugle - aucun caractère ne se montrant à la frappe - et derechef ↩︎ => la liste des
identités d'utilisateurs sous forme de fichiers de type
dioxyd.plist ou
root.plist recelés dans le dossier base de données de l'
Open Directory va t'être affichée (
moins tous les utilisateurs sans compte dont l'intitulé commence par un
_) => si tu ne repères pas un
toto.plist > c'est qu'il n'y a plus trace d'un utilisateur
toto enregistré.