10.15 Catalina Précautions avant de confier son mac à un réparateur agréé

Patrick Bernier

Membre confirmé
2 Août 2016
220
5
64
Bonjour à tous,

J'ignore si ce message a sa place dans cette section, merci aux Adm de le déposer ailleurs si besoin,

Je dois confier mon MacBook à un réparateur agréé pour réparation matérielle,
Comme tout un chacun, j'ai un peu toute ma vie sur mon ordi, photos, mails, mots de passe, données de boulot, médicales, j'en ai partout, sous toutes formes, des données très personnelles et auxquelles je tiens,

Quelles précautions conseillez-vous de prendre pour limiter une fuite intempestive ? Idéalement, il faudrait formater à x passes le disque, voire le détruire,... sans en arriver là, et devoir tout réinstaller ensuite, qu'est il utile de faire ?

Le réparateur me dit tout le professionnalisme qui est le sien, qu'il n'a ni le temps ni l'intérêt à chercher qqch dans les ordis qui lui sont confiés, mais bon...

Merci d'avance
 

Aliboron

Chercheur de son
Modérateur
Club MacG
1 Janvier 2008
13 849
922
Toulouse.cong
faq.office.macintosh.free.fr
Ce qu’il faut surtout, c’est sauvegarder tes données, sachant qu’il y a de bonnes chances que ta machine te revienne vide, formatée de neuf. Donc il te faut impérativement faire un clone (voire plusieurs) du disque (ou des disques) qui sont dans ta machine.

Après, oui, tu peux effacer ou formater selon ton niveau de parano, ça ne servira a priori qu’à te rassurer mais c’est parfaitement légitime.
 
  • J’aime
Réactions: MrTom et Sly54

Sly54

Acrobate de l'espace
Modérateur
Club MacG
31 Janvier 2005
49 002
8 947
Nancy___
+1 pour les sauvegardes.
Ensuite, tu peux créer une session (peut être pas admin) pour le réparateur et lui donner le mot de passe. Comme ça, il peut tester dans cette autre session.

Après, si tu as des choses vraiment perso (numéro de cartes de crédit, mots de passe…) mets les dans une image chiffrée.
 

Patrick Bernier

Membre confirmé
2 Août 2016
220
5
64
Ce qu’il faut surtout, c’est sauvegarder tes données, sachant qu’il y a de bonnes chances que ta machine te revienne vide, formatée de neuf. Donc il te faut impérativement faire un clone (voire plusieurs) du disque (ou des disques) qui sont dans ta machine.
Merci pour tes conseils

Ensuite, tu peux créer une session (peut être pas admin) pour le réparateur et lui donner le mot de passe. Comme ça, il peut tester dans cette autre session.
Merci Sly54, j'ai créé une session Invité, sans mot de passe. De cette session, peut-on accéder aux données utilisateur ?

Après, si tu as des choses vraiment perso (numéro de cartes de crédit, mots de passe…) mets les dans une image chiffrée.
Qu'entends-tu par "une image chiffrée" ? J'ai chiffré le disque avec FileVault...
 
Dernière édition par un modérateur:

Sly54

Acrobate de l'espace
Modérateur
Club MacG
31 Janvier 2005
49 002
8 947
Nancy___
Merci Sly54, j'ai créé une session Invité, sans mot de passe,
De cette session, peut-on accéder aux données utilisateur ?
Dès lors que quelqu’un de mal intentionné a un accès physique à ton Mac, il peut entrer dedans.
Mais vu que tu as activé FileVault, je pense que tu es bien protégé.
Toutefois, l'accès offert à un compte Invité sur un disque protégé par FV est très faible. Peut être que cela suffira à ton technicien(qui n'aura peut être même pas à entrer dans to disque).


Qu'entends-tu par "une image chiffrée" ?
C'est quelque chose créé par Utilitaire de disque, que tu peux chiffrer. Et y mettre dedans, comme si c'était un coffre fort, tes mots de passe, numéros de cartes de crédit, etc.


J'ai chiffré le disque avec FileVault...
OK
 

Patrick Bernier

Membre confirmé
2 Août 2016
220
5
64
Dès lors que quelqu’un de mal intentionné a un accès physique à ton Mac, il peut entrer dedans.
Mais vu que tu as activé FileVault, je pense que tu es bien protégé.
Toutefois, l'accès offert à un compte Invité sur un disque protégé par FV est très faible.

Merci Sly54,

Quelqu'un pourrait-il nous dire ce qu'il en pense d'une récupération de données dans ce cas de figure malgré tout ? Merci d'avance
 

Sly54

Acrobate de l'espace
Modérateur
Club MacG
31 Janvier 2005
49 002
8 947
Nancy___
bien sur, mais ma question porte surtout sur la session invité sans mot de passe,
Si je me souviens bien (là je ne peux pas tester), quand le disque est chiffré par Filevault, la session Invité donne accès uniquement à Safari. On n'a pas accès au disque, qui devrait donc rester chiffré et non accessible depuis la session Invité.
Donc un utilisateur lambda ne devrait rien pouvoir voir du disque, toujours chiffré.

@Patrick Bernier : tu devrais pouvoir tester ce que j'écris en ouvrant uniquement le compte Invité sur ton Mac. Si tu n'entres aucun mot de passe, alors le disque est resté chiffré.
 

ericse

Membre d’élite
Club MacG
30 Avril 2019
3 762
589
bien sur, mais ma question porte surtout sur la session invité sans mot de passe,
La vraie session invité ne pose pas de risque car elle est prévue pour et fonctionne en dehors de l'OS protégé par Filevault.
Par contre si tu crée une session nominative, et que tu donnes le mot de passe au réparateur, c'est autre chose puisque cette session, même si elle n'est pas Admin du Mac, a les clés pour déverrouiller Filevault.
 

Sly54

Acrobate de l'espace
Modérateur
Club MacG
31 Janvier 2005
49 002
8 947
Nancy___
La vraie session invité ne pose pas de risque car elle est prévue pour et fonctionne en dehors de l'OS protégé par Filevault.
Par contre si tu crée une session nominative, et que tu donnes le mot de passe au réparateur, c'est autre chose puisque cette session, même si elle n'est pas Admin du Mac, a les clés pour déverrouiller Filevault.
Tu confirmes ce que j'avais en tête et ai écrit, merci :merci:
 
  • J’aime
Réactions: ericse

Patrick Bernier

Membre confirmé
2 Août 2016
220
5
64
Si je me souviens bien (là je ne peux pas tester), quand le disque est chiffré par Filevault, la session Invité donne accès uniquement à Safari. On n'a pas accès au disque, qui devrait donc rester chiffré et non accessible depuis la session Invité.
Donc un utilisateur lambda ne devrait rien pouvoir voir du disque, toujours chiffré.

@Patrick Bernier : tu devrais pouvoir tester ce que j'écris en ouvrant uniquement le compte Invité sur ton Mac. Si tu n'entres aucun mot de passe, alors le disque est resté chiffré.
Effectivement, au démarrage, en ouvrant la session invité, on ne me demande aucun mot de passe, et j'arrive sur un écran gris avec Safari uniquement. Aucun accès (visible) au disque.

(Pour mon info, à quoi sert alors cette session dans ce cas ?)
 

Patrick Bernier

Membre confirmé
2 Août 2016
220
5
64
La vraie session invité ne pose pas de risque car elle est prévue pour et fonctionne en dehors de l'OS protégé par Filevault.
Par contre si tu crée une session nominative, et que tu donnes le mot de passe au réparateur, c'est autre chose puisque cette session, même si elle n'est pas Admin du Mac, a les clés pour déverrouiller Filevault.
ok merci
 

Sly54

Acrobate de l'espace
Modérateur
Club MacG
31 Janvier 2005
49 002
8 947
Nancy___
(Pour mon info, à quoi sert alors cette session dans ce cas ?)
Un accès à Safari (donc à Internet), pour les Invités.
La session Invités quand FileVault n'est pas activé donne l'accès aux applications installées, dont Safari bien sûr. Pratique pour quelles invités puissent faire d'autres choses. Mais quand on quitte la session Invités, tout s'efface.
 

Patrick Bernier

Membre confirmé
2 Août 2016
220
5
64
Un accès à Safari (donc à Internet), pour les Invités.
La session Invités quand FileVault n'est pas activé donne l'accès aux applications installées, dont Safari bien sûr. Pratique pour quelles invités puissent faire d'autres choses. Mais quand on quitte la session Invités, tout s'efface.
Ah ok, donc en l'espèce, le réparateur n'aura accès qu'à Safari uniquement... sans possibilité a priori de basculer vers la session principale...
Merci
 

ericse

Membre d’élite
Club MacG
30 Avril 2019
3 762
589
Ah ok, donc en l'espèce, le réparateur n'aura accès qu'à Safari uniquement... sans possibilité a priori de basculer vers la session principale...
Merci
Suivant ce que tu lui demandes de réparer, ça lui suffira ou pas pour le tester...
 

guytoon48

Membre émérite
1 Novembre 2011
806
79
64
Lozère
Bonjour,
il y a au moins le code nucléaire là-dedans!!
 
Dernière édition:
  • Haha
Réactions: peyret

macomaniac

Ouroboros
Club MacG
20 Septembre 2012
81 623
24 706
Forêt de Fontainebleau
Bonjour Patrick

T'inquiète ! un réparateur a tout ce qu'il faut pour démarrer un Mac sur un disque externe maison (branché en USB ou thunderbolt). Il ne va pas s'amuser à utiliser le Safari d'une session invité de l'OS de secours démarré > FileVault verrouillant le démarrage sur le volume interne. Arrange-toi simplement pour que les réglages de la sécurité au démarrage => autorisent un boot sur un disque externe (pour cela > ouverture d'une session de secours via ⌘R > menu Utilitaires en haut de l'écran > application : Sécurité au démarrage).

- si tu voulais à tout prix lui permettre une ouverture de session interne sans compromettre la confidentialité de tes données --> repartitionne ton Conteneur Catalina dont les volumes sont verrouillés pour créer un petit volume indépendant d'environ 40 Go ou 50 Go. Installe un Catalina propre dedans avec création d'un compte d'utilisateur : nom = admin > mot de passe = admin. L'ouverture de la session admin sera possible sans déverrouillage de FileVault. Après réparation > tu pourras supprimer le Conteneur apfs du volume admin et récupérer son espace à ton principal.​
 
  • J’aime
Réactions: Sly54