10.14 Mojave Problème de démarrage avec mon Mac mini ...

[Membre supprimé 1060554]

Comme tu peux le voir > le chemin de démarrage de Macintosh HD est :

/Volumes/Preboot/00E59D10-9A50-435B-B371-8FA91CC5D5AF/System/Library/CoreServices/boot.efi

• soit : volume de prédémarrage Preboot > UUID = 00E59D10-9A50-435B-B371-8FA91CC5D5AF de Macintosh HD > System > Library > CoreServices (dossier parent) > boot.efi (boot_loader ou lanceur du Système exécuté par l'EFI)

Quant à la variable efi-boot-device de la NVRAM > elle a en chemin automatique pour l'EFI (simplifié par ma pomme) :

<key>UUID</key><string>D84AC970-9E0A-46EF-917D-95114F3037C0</string>  <string>disk1s2</string>  <string>\00E59D10-9A50-435B-B371-8FA91CC5D5AF\System\Library\CoreServices\boot.efi</string>

• soit : volume Preboot désigné par son UUID = D84AC970-9E0A-46EF-917D-95114F3037C0 & son index d'appareil = disk1s2 > volume Macintosh HD désigné par son UUID = 00E59D10-9A50-435B-B371-8FA91CC5D5AF > chemin dans ce volume au lanceur boot.efi

Les 2 chemins concordent. Ce qui me paraît la double innovation de l'apfs par rapport au jhfs+ sur ce point est : a) le chemin spécifique au lanceur boot.efi de Macintosh HD est désormais pris en charge par Preboot (et n'est plus inscrit sur l'en-tête de Macintosh HD comme avec le jhfs+) > b) le chemin de boot de l'EFI à la variable efi-boot-device de la NVRAM ne s'arrête plus à désigner seulement le volume-cible (ici ce serait Preboot) - à charge ensuite au chemin spécifique vers le boot.efi à fournir un relais (procédé jhfs+) ; mais il consiste en un chemin total adressant le volume-cible (Preboot) + le chemin spécifique au boot.efi identique à celui stocké dans Preboot (redondance ici).

 

[Membre supprimé 1129907]

Bon, mon problème est toujours présent ...
Après coup, je me demande si ce n'est pas simplement l'écran qui est désactivé lors du démarrage. Car au bout de quelque minute le mac s'éteint.

Pour le code FileVault, s'agit-il bien des 2 mots de passe collés sans caractère supplémentaire ? Est-il possible de le redéfinir ou de le tester autrement que via l'écran de "recovery" ou autre ?

+-- EC1C2AD9-B618-4ED6-BD8D-50F361C27507
|   Type: iCloud Recovery User
|   Note: Unlock with iCloud account data + iCloud Recovery External Key data

 

[Membre supprimé 1060554]

Est-ce que tu as réactivé FileVault ?

 

[Membre supprimé 1129907]

Oui, je l'ai réactivé hier. C'est à croire que c'est la source de mon problème ...

Quelques nouvelles

Ce matin avec FileVault désactivé cela fonctionne correctement. Je l'ai réactiver pour voir.
Peut-être que le mac ne démarrait pas sur la bonne partition et que le problème est maintenant résolu ?

En tout cas, merci pour ton aide. Je n'aurais jamais pensé à faire ça

 

[Membre supprimé 1060554]

Alors da capo : désactive FileVault et reteste --> pour voir si le problème est à nouveau éliminé.

- si oui : tu sauras déjà qu'il y a un conflit avec FileVault...​

 

[Membre supprimé 1129907]

Réponse : pas de souci lors du démarrage ...

[Edit]FileVault réactivé : de nouveau le souci. Donc le problème vient bien de là ...
Existe-t-il un moyen de modifier le mot de passe FileVault pour le réinitialiser sans réinstaller macOS ?

ps : je n'arrive pas à retrouver le mot de passe à utiliser pour le déchiffrement. Normalement ce doit être la combinaison de 2 mots de passe, mais cela ne fonctionne pas

 

[Membre supprimé 1060554]

Ton mot-de-passe FileVault > en tant qu'utilisateur admin dont l'UUID de crypto-utilisateur est : EDF73DA0-45AC-4BD6-A795-4929E6638506 = ton mot-de-passe d'ouverture de session. C'est lui que tu peux renseigner dans le panneau FileVault de Sécurité et confidentialité pour déverrouiller le cadenas et lancer la désactivation. C'est lui que tu renseignes à l'écran de connexion initial et qui assure une double fonction : mot-de-passe de déverrouillage du volume verrouillé par FileVault > et mot-de-passe d'ouverture de session => ce qui fait qu'il ne te sera pas démandé à la fin du chargement de l'OS > et que ta session s'ouvrira automatiquement dans la foulée.

- pourquoi voudrais-tu changer de mot-de-passe ? - tu ne peux pas déverrouiller le panneau FileVault avec ton mot-de-passe de session et lancer en mode graphique la désactivation de FileVault ?​

 

[Membre supprimé 1129907]

Il me semblait pourtant que c'était une combinaison de 2 mots de passe mais j'ai testé avec celui de iCloud et non d'admin (que j'ai du testé seul) ...

pourquoi voudrais-tu changer de mot-de-passe ? - tu ne peux pas déverrouiller le panneau FileVault avec ton mot-de-passe de session et lancer en mode graphique la désactivation de FileVault ?

Si FileVault est activé, il n'affiche rien à l'écran. Ensuite si je force le reboot, j'ai un écran qui permet de vérifier le disque de démarrage et qui demande alors le mot de passe. C'est là que j'ai le problème, pas lorsque le mac est démarré correctement.

 

[Membre supprimé 1060554]

Quand FileVault est activé > le volume de démarrage Macintosh HD se trouve verrouillé et non monté. Comme il contient l'OS > et notamment le lanceur boot.efi de l'OS => l'EFI ne peut pas suivre directement son chemin de démarrage jusqu'au boot.efi. Elle se borne donc à exécuter l'adresse primaire qui conduit (avec le format apfs) au volume Preboot > et c'est là que la question du déverrouillage du volume Macintosh HD se trouve prise en charge.

Pendant que l'EFI reste en stand-by exécutif > un écran doit s'afficher montrant ton Nom complet d'utilisateur (flanqué éventuel d'un utilisateur Invité qui n'a pas de pouvoir de déverrouillage > mais qui peut lancer l'OS de secours et ouvrir une session ne disposant que d'un navigateur Safari). En renseignant ton mot-de-passe d'ouverture de session sous ton Nom complet affiché à l'écran de déverrouillage > tu déclenches ce déverrouillage et le remontage du volume Macintosh HD.

L'EFI quitte alors son stand-by et suit le chemin de démarrage de Macintosh HD stocké dans Preboot = (chez toi) : 00E59D10-9A50-435B-B371-
8FA91CC5D5AF/System/Library/CoreServices/boot.efi. Elle exécute le boot.efi et quitte > tandis que le boot.efi charge le cache de démarrage-Système prelinkedkernel etc.

En résumé : si au tout départ d'un démarrage de ton Mac dont le volume Macintosh HD est verrouillé par FileVault --> il ne t'est pas présenté un écran de déverrouillage (écran de connexion) où tu peux effectuer cette action par renseignement de ton mot-de-passe admin => c'est foutu. Le volume Macintosh HD ne peut pas être remonté > ni démarré.

 

[Membre supprimé 1129907]

De mémoire c'est un mode "recovery" ou autre qui me demande le code si je reboot le mac quand il ne démarre pas. Il me demande de rentrer le code pour un truc lié au disque de démarrage (je crois que c'était le déverrouiller).
Le user proposé doit être un "FFF..." quelque chose, je n'ai pas noté ça hier ... Il y avait aussi mon nom comme deuxième user proposé.

Ce matin, je viens de faire un test un peu plus poussé pour le problème de démarrage. J'ai laissé entre 30s et 1min avant d'essayer de rentrer mon mot de passe alors que l'écran ne fonctionne pas. J'ai appuyé sur les flèches du clavier pour qu'il soit bien activé et j'ai tenté de rentrer mon mot de passe.

Résultat : l'écran a fonctionné tout d'un coup et a affiché le bureau de mon mac
Donc c'est simplement que la sortie vidéo est désactivée tant que je ne suis pas connecté ...

 

[Membre supprimé 1129907]

Je relance le sujet.

J'ai réinstallé le Mac mini vu que j'avais pas mal de petits bug qui ont maintenant disparus. C'était sans doute lié à l'installation via time machine que je n'ai pas utilisé cette fois-ci ...
Réinstallation via +R et effacement de l'ancien disque.

En tout cas, cela ne change rien au problème avec l'écran. Il est toujours désactivé tant que je ne suis pas connecté ou je ne suis pas passé via le mode recovery ou autre.
Je ne vous dit pas la galère quand tu as laissé le compte invité d'actif et qu'il faut donc choisir un compte avant de rentrer le mot de passe ...

Je vais donc devoir me passer de FileVault (pour lequel aucune clé n'a été demandé lors de la réinstallation)
En tout cas, je ne sais toujours pas comment redéfinir le mot de passe associé à FileVault ...

 

[Membre supprimé 1060554]

ecatomb

Qu'entends-tu pas : "redéfinir le mot de passe associé à FileVault" ? --> s'agit-il de ton mot-de-passe d'utilisateur ?

 

[Membre supprimé 1129907]

Celui qui doit correspondre au EC1C2AD9 ici :

$ diskutil ap listCryptoUsers disk1s1
Cryptographic users for disk1s1 (3 found)
|
+-- 59408AE3-FE33-496E-A771-0DFC4E047259
|   Type: Local Open Directory User
|
+-- EC1C2AD9-B618-4ED6-BD8D-50F361C27507
|   Type: iCloud Recovery User
|   Note: Unlock with iCloud account data + iCloud Recovery External Key data
|
+-- 64C0C6EB-0000-11AA-AA11-00306543ECAC
    Type: iCloud Recovery External Key
    Note: Stores partial credentials for the iCloud Recovery User

J'aimerais bien être certain que ce mot de passe spécifique est bien fonctionnel vu que je n'arrivais pas à l'utiliser...
Même si le mot de passe de ma session admin fonctionne bien.

 

[Membre supprimé 1060554]

C'est donc l'« utilisateur iCloud de secours » -->

- pour être franc : je ne suis pas bien au fait de son fonctionnement. Je ne sais pas s'il y a eu des changements entre le chiffrement CoreStorage antérieur et celui de l'actuel apfs. Dans l'ancien fonctionnement > il me semble qu'en cas de 3 échecs successifs de saisie du mot-de-passe de l'utilisateur local (= toi) à l'écran de connexion --> un panneau proposait de saisir le mot-de-de-passe iCloud > ce qui permettrait ensuite dans un autre panneau de ré-initialiser le mot-de-passe de l'utilisateur local. Lequel pouvait enfin valider le nouveau mot-de-passe - toujours à l'écran de connexion initial qui restait en stand-by.​

=> tant que tu es sûr de ton mot-de-passe d'utilisateur local > et s'il ne comporte pas de caractères spéciaux susceptibles de perturber l'authentification à l'écran de connexion initial --> le mot-de-passe iCloud reste sans emploi - non ?

 

[Membre supprimé 1129907]

Je n'ai pas tout compris désolé ...

Le mot de passe iCloud ainsi que le mot de passe admin, aucun problème.
Celui de l'utilisateur iCloud de secours par contre (si c'est bien ce user) ...

Quelle est son utilité ? Sera-t-il redéfini si je change d'ordinateur plus tard ?
Si oui, c'est sans doute mieux que j'en reste là sans tenter le diable ...

 

[Membre supprimé 1060554]

Ce que j'ai appelé l'« utilisateur iCloud de secours » (traduction de : iCloud Recovery User) --> me semble un "crypto-user" (crypto-utilisateur). Notion introduite avec l'apfs :

- ce n'est pas un utilisateur local personnel. Capable d'ouvrir une session dans le volume de démarrage. C'est une fonction de dépannage à laquelle a été affecté un UUID (EC1C2AD9-B618-4ED6-BD8D-50F361C27507 ici) --> qui lui donne une allure d'entité logique de référence. Cette entité a pour mot-de-passe ton mot-de-passe iCloud. Elle ne peut rien faire dans le fonctionnement régulier de FileVault : jamais jouer un rôle d'utilisateur personnel qui pourrait ouvrir une session. Comme je l'avais dit > elle doit se trouver appelée à intervenir en dépannage si tu oubliais ton mot-de-passe d'utilisateur local > afin de te permettre de le réinitialiser à l'écran de connexion. C'est donc une "abstraction logique" sans emploi dans le fonctionnement régulier.​

=> tu peux (si tu le souhaites) supprimer ce crypto-utilisateur > puis le recréer (ou pas) - via un terminal. Si tu effectues cette recréation > je pense que l'UUID du nouvel iCloud Recovery User ne sera pas le même que précédemment - même si le mot-de-passe de ce crypto-utilisateur sera toujours ton même mot-de-passe iCloud. Ainsi > le nouvel utilisateur iCloud de secours sera une entité logique identifiée différemment (UUID) mais dotée du même mot-de-passe de récupération.

 

[Membre supprimé 1129907]

ok, je préfère éviter de tout casser donc je vais plutôt en rester là.
Merci pour ton aide en tout cas et bon réveillon.

 

[Membre supprimé 1060554]

Bonnes Fêtes pour toi aussi !