10.15 Catalina Précautions avant de confier son mac à un réparateur agréé

Patrick Bernier

Patrick Bernier

Membre actif
2 Août 2016
326
10
68
Bonjour à tous,

J'ignore si ce message a sa place dans cette section, merci aux Adm de le déposer ailleurs si besoin,

Je dois confier mon MacBook à un réparateur agréé pour réparation matérielle,
Comme tout un chacun, j'ai un peu toute ma vie sur mon ordi, photos, mails, mots de passe, données de boulot, médicales, j'en ai partout, sous toutes formes, des données très personnelles et auxquelles je tiens,

Quelles précautions conseillez-vous de prendre pour limiter une fuite intempestive ? Idéalement, il faudrait formater à x passes le disque, voire le détruire,... sans en arriver là, et devoir tout réinstaller ensuite, qu'est il utile de faire ?

Le réparateur me dit tout le professionnalisme qui est le sien, qu'il n'a ni le temps ni l'intérêt à chercher qqch dans les ordis qui lui sont confiés, mais bon...

Merci d'avance
 
Ce qu’il faut surtout, c’est sauvegarder tes données, sachant qu’il y a de bonnes chances que ta machine te revienne vide, formatée de neuf. Donc il te faut impérativement faire un clone (voire plusieurs) du disque (ou des disques) qui sont dans ta machine.

Après, oui, tu peux effacer ou formater selon ton niveau de parano, ça ne servira a priori qu’à te rassurer mais c’est parfaitement légitime.
 
  • J’aime
Réactions: MrTom et Sly54
+1 pour les sauvegardes.
Ensuite, tu peux créer une session (peut être pas admin) pour le réparateur et lui donner le mot de passe. Comme ça, il peut tester dans cette autre session.

Après, si tu as des choses vraiment perso (numéro de cartes de crédit, mots de passe…) mets les dans une image chiffrée.
 
Aliboron a dit:
Ce qu’il faut surtout, c’est sauvegarder tes données, sachant qu’il y a de bonnes chances que ta machine te revienne vide, formatée de neuf. Donc il te faut impérativement faire un clone (voire plusieurs) du disque (ou des disques) qui sont dans ta machine.
Cliquez pour agrandir...
Merci pour tes conseils

Sly54 a dit:
Ensuite, tu peux créer une session (peut être pas admin) pour le réparateur et lui donner le mot de passe. Comme ça, il peut tester dans cette autre session.
Cliquez pour agrandir...
Merci Sly54, j'ai créé une session Invité, sans mot de passe. De cette session, peut-on accéder aux données utilisateur ?

Sly54 a dit:
Après, si tu as des choses vraiment perso (numéro de cartes de crédit, mots de passe…) mets les dans une image chiffrée.
Cliquez pour agrandir...
Qu'entends-tu par "une image chiffrée" ? J'ai chiffré le disque avec FileVault...
 
Dernière édition par un modérateur:
Patrick Bernier a dit:
Merci Sly54, j'ai créé une session Invité, sans mot de passe,
De cette session, peut-on accéder aux données utilisateur ?
Cliquez pour agrandir...
Dès lors que quelqu’un de mal intentionné a un accès physique à ton Mac, il peut entrer dedans.
Mais vu que tu as activé FileVault, je pense que tu es bien protégé.
Toutefois, l'accès offert à un compte Invité sur un disque protégé par FV est très faible. Peut être que cela suffira à ton technicien(qui n'aura peut être même pas à entrer dans to disque).


Patrick Bernier a dit:
Qu'entends-tu par "une image chiffrée" ?
Cliquez pour agrandir...
C'est quelque chose créé par Utilitaire de disque, que tu peux chiffrer. Et y mettre dedans, comme si c'était un coffre fort, tes mots de passe, numéros de cartes de crédit, etc.


Patrick Bernier a dit:
J'ai chiffré le disque avec FileVault...
Cliquez pour agrandir...
OK
 
Sly54 a dit:
Dès lors que quelqu’un de mal intentionné a un accès physique à ton Mac, il peut entrer dedans.
Mais vu que tu as activé FileVault, je pense que tu es bien protégé.
Toutefois, l'accès offert à un compte Invité sur un disque protégé par FV est très faible.
Cliquez pour agrandir...

Merci Sly54,

Quelqu'un pourrait-il nous dire ce qu'il en pense d'une récupération de données dans ce cas de figure malgré tout ? Merci d'avance
 
Patrick Bernier a dit:
bien sur, mais ma question porte surtout sur la session invité sans mot de passe,
Cliquez pour agrandir...
Si je me souviens bien (là je ne peux pas tester), quand le disque est chiffré par Filevault, la session Invité donne accès uniquement à Safari. On n'a pas accès au disque, qui devrait donc rester chiffré et non accessible depuis la session Invité.
Donc un utilisateur lambda ne devrait rien pouvoir voir du disque, toujours chiffré.

@Patrick Bernier : tu devrais pouvoir tester ce que j'écris en ouvrant uniquement le compte Invité sur ton Mac. Si tu n'entres aucun mot de passe, alors le disque est resté chiffré.
 
Patrick Bernier a dit:
bien sur, mais ma question porte surtout sur la session invité sans mot de passe,
Cliquez pour agrandir...
La vraie session invité ne pose pas de risque car elle est prévue pour et fonctionne en dehors de l'OS protégé par Filevault.
Par contre si tu crée une session nominative, et que tu donnes le mot de passe au réparateur, c'est autre chose puisque cette session, même si elle n'est pas Admin du Mac, a les clés pour déverrouiller Filevault.
 
ericse a dit:
La vraie session invité ne pose pas de risque car elle est prévue pour et fonctionne en dehors de l'OS protégé par Filevault.
Par contre si tu crée une session nominative, et que tu donnes le mot de passe au réparateur, c'est autre chose puisque cette session, même si elle n'est pas Admin du Mac, a les clés pour déverrouiller Filevault.
Cliquez pour agrandir...
Tu confirmes ce que j'avais en tête et ai écrit, merci :merci:
 
  • J’aime
Réactions: ericse
Sly54 a dit:
Si je me souviens bien (là je ne peux pas tester), quand le disque est chiffré par Filevault, la session Invité donne accès uniquement à Safari. On n'a pas accès au disque, qui devrait donc rester chiffré et non accessible depuis la session Invité.
Donc un utilisateur lambda ne devrait rien pouvoir voir du disque, toujours chiffré.

@Patrick Bernier : tu devrais pouvoir tester ce que j'écris en ouvrant uniquement le compte Invité sur ton Mac. Si tu n'entres aucun mot de passe, alors le disque est resté chiffré.
Cliquez pour agrandir...
Effectivement, au démarrage, en ouvrant la session invité, on ne me demande aucun mot de passe, et j'arrive sur un écran gris avec Safari uniquement. Aucun accès (visible) au disque.

(Pour mon info, à quoi sert alors cette session dans ce cas ?)
 
ericse a dit:
La vraie session invité ne pose pas de risque car elle est prévue pour et fonctionne en dehors de l'OS protégé par Filevault.
Par contre si tu crée une session nominative, et que tu donnes le mot de passe au réparateur, c'est autre chose puisque cette session, même si elle n'est pas Admin du Mac, a les clés pour déverrouiller Filevault.
Cliquez pour agrandir...
ok merci
 
Patrick Bernier a dit:
(Pour mon info, à quoi sert alors cette session dans ce cas ?)
Cliquez pour agrandir...
Un accès à Safari (donc à Internet), pour les Invités.
La session Invités quand FileVault n'est pas activé donne l'accès aux applications installées, dont Safari bien sûr. Pratique pour quelles invités puissent faire d'autres choses. Mais quand on quitte la session Invités, tout s'efface.
 
Sly54 a dit:
Un accès à Safari (donc à Internet), pour les Invités.
La session Invités quand FileVault n'est pas activé donne l'accès aux applications installées, dont Safari bien sûr. Pratique pour quelles invités puissent faire d'autres choses. Mais quand on quitte la session Invités, tout s'efface.
Cliquez pour agrandir...
Ah ok, donc en l'espèce, le réparateur n'aura accès qu'à Safari uniquement... sans possibilité a priori de basculer vers la session principale...
Merci
 
Patrick Bernier a dit:
Ah ok, donc en l'espèce, le réparateur n'aura accès qu'à Safari uniquement... sans possibilité a priori de basculer vers la session principale...
Merci
Cliquez pour agrandir...
Suivant ce que tu lui demandes de réparer, ça lui suffira ou pas pour le tester...
 
Bonjour,
[emoji15] il y a au moins le code nucléaire là-dedans!!
 
Dernière édition:
  • Haha
Réactions: peyret
Bonjour Patrick

T'inquiète ! un réparateur a tout ce qu'il faut pour démarrer un Mac sur un disque externe maison (branché en USB ou thunderbolt). Il ne va pas s'amuser à utiliser le Safari d'une session invité de l'OS de secours démarré > FileVault verrouillant le démarrage sur le volume interne. Arrange-toi simplement pour que les réglages de la sécurité au démarrage => autorisent un boot sur un disque externe (pour cela > ouverture d'une session de secours via ⌘R > menu Utilitaires en haut de l'écran > application : Sécurité au démarrage).

- si tu voulais à tout prix lui permettre une ouverture de session interne sans compromettre la confidentialité de tes données --> repartitionne ton Conteneur Catalina dont les volumes sont verrouillés pour créer un petit volume indépendant d'environ 40 Go ou 50 Go. Installe un Catalina propre dedans avec création d'un compte d'utilisateur : nom = admin > mot de passe = admin. L'ouverture de la session admin sera possible sans déverrouillage de FileVault. Après réparation > tu pourras supprimer le Conteneur apfs du volume admin et récupérer son espace à ton principal.​
 
  • J’aime
Réactions: Sly54

Sujets similaires

Clemye
MacBook Pro Problème réinstallation Mac OS X Yosemite Macbook Pro 13 Mi-2012
Réponses
9
Affichages
2K
Mac
Locke
Locke
N
Problème de réparation auprès d'un magasin agréé par Apple
Réponses
7
Affichages
4K
Mac
Pascal_TTH
Pascal_TTH
thebiglebowsky
  • Fermé
...petits bouts de craies bleues...
Réponses
173
Affichages
9K
La terrasse
nato kino
nato kino
Haut Bas
Back