10.13 High Sierra Session "Mot de passe du disque"

W

Willicha

Membre confirmé
4 Juillet 2017
15
0
Bonsoir,
j'ai depuis ce soir un problème concernant les sessions (ci-joint une photo du problème), en effet j'ai 2 sessions habituelles, la mienne et celle invité, et une session supplémentaire appelée "Mot de passe du disque". Celle-ci n'apparait pas dans les réglages utilisateurs. De plus quand je me connecte sur ma session ou cette session "Mot de passe du disque", j'ai le droit à un chargement puis on me redemande mon code pour ouvrir ma vraie session (vraie session car celle-ci affiche ma photo de profil qui est différente de celle présente sur cet écran)
Pour vous remettre dans le contexte, je souhaitais au départ remettre à 0 mon mac, j'ai lancé un chiffrement FileVault, mais ai regretté et ai souhaité l'annuler (j'ai vite compris que cela n'étais pas possible). J'ai tout de même lancé le mode restauration de macOS -alors que le chiffrement était en cours, effacé le disque puis réinstallé macOS. De retour sur une nouvelle session neuve, je constate dans les réglages que FileVault est activé et mon disque chiffré. Je procède alors à son déchiffrement et tout se passe normalement, mais ce problème des sessions persiste et je ne sais pas quoi faire
Merci d'avance!
 

Fichiers joints

  • IMG_9419.webp
    IMG_9419.webp
    108,3 KB · Affichages: 210
Bonsoir,
Est ce qu'au démarrage du Mac, tu arrives directement sur cette page ou as tu la barre de défilement habituelle puis seulement après cette page ?
Pour pouvoir déchiffrer correctement le disque, il faut que le session de chiffrage arrive à son terme.
 
Dernière édition par un modérateur:
En effet pas de barre de chargement, le logo Apple pendant une seconde puis la page de login directement
 
Par ailleurs je vient de remarquer quelque chose: j'ai créé entre temps une nouvelle session administrateur et celle-ci n'apparait pas sur la première page de login. Autre chose: Lors du premier login j'ai un écran de chargement noir avec le logo Apple qui s'affiche après ce premier login
 
Bonjour Willicha

Dans ta session William > va à : Applications > Utilitaires > lance le Terminal.app. Saisis la commande (simplement informative) :
Bloc de code: 
fdesetup status
et ↩︎ (presse la touche "Entrée" du clavier pour exécuter la commande)

  • la commande retourne le statut actuel de FileVault (le logiciel de chiffrement)

=> poste ce retour ici en copier-coller. D'après ce que tu dis > si l'écran de login s'affiche dès le départ de démarrage du Mac --> c'est forcément que FileVault est activé et qu'il faut déverrouiller le volume qui recèle l'OS afin que son Système puisse démarrer.
 
Bonjour, merci pour votre aide mais j’ai finalement réussi à régler mon problème !
Je ne comprends pas car FileVault était bien désactivé dans les reglages, de plus j’ai essayé de relancer un chiffrement mais j’avais l’erreur suivante: « le fichier de démarrage n’as pas encore été écris »
Au final il m’as suffit de retourner dans l’utilitaire de restauration, de réinstaller macOS et tout est rentré dans l’ordre, je n’ai même pas perdu mes données.
 
Bonjour
Si tu arrivais directement sur la page d'identification, le système considérait le disque comme crypté ce qui n'est pas surprenant.
Parfait si une re installation a permis de résoudre ton problème sans conséquences néfastes dues au cryptage de certains de tes fichiers
 
Bonsoir,
Finalement mon problème n’est pas résolu! Enfait il ne l’est que partiellement. En effet lorsque je fais une mise à jour, le problème surgit de nouveau et je suis obligé de refaire une réinstallation de macOS. Cela n’est pas forcément gênant étant donné que je ne perds rien et que la fréquence des majs est raisonnable, mais j’aimerai quand même régler ce problème de disque si quelqu’un a une idée!
 
Bonjour Willicha

Va à : Applications > Utilitaires > lance le «Terminal». Dans la fenêtre ouverte > saisis les commandes informatives (l'une après l'autre) :
Bloc de code: 
diskutil list
fdesetup status
et ↩︎ (presse la touche "Entrée" du clavier après chaque commande pour l'exécuter)

  • la 1ère affiche le tableau des disques attachés au Mac (en interne / externe) > avec leurs paramètres de tables de partition > partitions > Conteneur CoreStorage si présent > Conteneur apfs si présent
  • la 2è le statut actuel de FileVault - le logiciel de chiffrement

Poste les 2 affichages retournés par les commandes en copier-coller (pas de capture) > mais attention ! > avant de faire ton coller -->

  • dans la page de ce fil de MacGé > presse le bouton (carré avec un + inscrit - juste au milieu de la largeur de la fenêtre totale) dans la barre de menus au-dessus du champ de saisie d'un message > menu  : </> Code > par ⌘V colle dans la fenêtre Code > presse le bouton Insérer (ce procédé permet un affichage fenêtré qui économise l'espace de page en respectant la mise en forme des tableaux du «Terminal» --> d'où une plus grande lisibilité)

=> ces informations donneront une idée de la configuration du disque. Il faut absolument avoir sous les yeux la configuration de ton disque > et savoir si un chiffrement est actif ou pas --> pour avoir l'idée du problème.
 
Merci, voici ce que vous m'avez demandé:
Bloc de code: 
iMac-de-William:~ william$ diskutil list
/dev/disk0 (internal, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *1.0 TB     disk0
   1:                        EFI EFI                     209.7 MB   disk0s1
   2:          Apple_CoreStorage Macintosh HD            999.3 GB   disk0s2
   3:                 Apple_Boot Recovery HD             650.0 MB   disk0s3

/dev/disk1 (internal):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                         28.0 GB    disk1
   1:                        EFI EFI                     314.6 MB   disk1s1
   2:          Apple_CoreStorage Macintosh HD            27.6 GB    disk1s2
   3:                 Apple_Boot Boot OS X               134.2 MB   disk1s3

/dev/disk2 (internal, virtual):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:                  Apple_HFS Macintosh HD           +1.0 TB     disk2
                                 Logical Volume on disk1s2, disk0s2
                                 148C3D38-1D21-4A5B-AB29-4688F2D561C0
                                 Unencrypted Fusion Drive
Bloc de code: 
iMac-de-William:~ william$ fdesetup status
FileVault is Off.
 
Effectivement : tu as bien un CoreStorage (requis par le Fusion Drive) > mais il est mentionné : « Unencrypted » (non chiffré).

Passe quand même la commande (informative) -->
Bloc de code: 
diskutil cs list

  • qui affiche le tableau détaillé du CoreStorage

Poste ce tableau > que je le regarde de près.
 
Bloc de code: 
iMac-de-William:~ william$ diskutil cs list
CoreStorage logical volume groups (1 found)
|
+-- Logical Volume Group B50D7872-88DE-4870-AC76-80EBB506593A
    =========================================================
    Name:         Macintosh HD
    Status:       Online
    Size:         1026896293888 B (1.0 TB)
    Free Space:   20480 B (20.5 KB)
    |
    +-< Physical Volume F02E78A8-BDDC-4C74-B02D-4BC79BC69C46
    |   ----------------------------------------------------
    |   Index:    0
    |   Disk:     disk1s2
    |   Status:   Online
    |   Size:     27551166464 B (27.6 GB)
    |
    +-< Physical Volume C32FFA91-C6E6-41E5-BE68-641D54A00415
    |   ----------------------------------------------------
    |   Index:    1
    |   Disk:     disk0s2
    |   Status:   Online
    |   Size:     999345127424 B (999.3 GB)
    |
    +-> Logical Volume Family B2476A1A-F645-4467-89BA-14A377AA151F
        ----------------------------------------------------------
        Encryption Type:         None
        |
        +-> Logical Volume 148C3D38-1D21-4A5B-AB29-4688F2D561C0
            ---------------------------------------------------
            Disk:                  disk2
            Status:                Online
            Size (Total):          1025980628992 B (1.0 TB)
            Revertible:            No
            LV Name:               Macintosh HD
            Volume Name:           Macintosh HD
            Content Hint:          Apple_HFS
            LVG Type:              Fusion, Sparse
 
Il n'y a aucune trace d'un chiffrement par FileVault.

Quand est-ce que tu obtiens l'écran de login : en tout début de démarrage (avant affichage de la barre de chargement du Système) ? - ou en fin de démarrage (après complétion de la barre de chargement du Système) ?
 
C’est au démarrage, le chargement a lieu ensuite. Mais seulement quand je n’ai pas effectué la réinstallation de macOS. Actuellement je n’ai plus Le problème mais j’imagine que je l’aurais de nouveau à la prochaine maj
 
Le fait d'avoir un écran de login en tout début de démarrage > est le signe indubitable qu'il faut déverrouiller le Volume Logique CoreStorage afin de remonter le volume-hôte Macintosh HD. Ce qui tendrait à contredire l'attestation de non-chiffrement.

Mais quand tu dis :
Willicha a dit:
seulement quand je n’ai pas effectué la réinstallation de macOS. Actuellement je n’ai plus Le problème mais j’imagine que je l’aurais de nouveau à la prochaine maj
Cliquez pour agrandir...

  • je ne saisis pas clairement ces occurrences --> c'est à l'occasion d'une nouvelle mise-à-jour que tu as l'affichage de l'icône "Mot de passe du disque" seulement ? - si oui > qu'est-ce qui la fait disparaître ensuite ? - quand il n'y a plus cette icône > y a-t-il toujours un écran de login dès le démarrage du Mac ?
 
Et il n’y as pas un moyen de déverrouiller ce « volume logique » ou de le supprimer?
Ce premier écran de Login ne comporte plus que ma session et une autre (session invité il me semble), je n’ai plus l’icône « mot de passe du disque ». Il n’apparaît que lorsque j’effectue une mise à jour de macOS. Ensuite, je le fais disparaître en faisant cmd+r au démarrage et en sélectionnant « réinstallation de macOS », je retrouve alors mon mac qui fonctionne normalement.
 
Quand FileVault est activé > et dans la mesure où un système de stockage CoreStorage existe déjà (comme chez toi) pour mettre en place une assocation Fusion Drive de 2 disques --> alors il se produit une modification du régime du CoreStorage -->

  • un CoreStorage implique 2 étages de disques virtuels : un étage inférieur constitué par un (ou 2 en cas de Fusion Drive) magasins de stockage physique des écritures, appelés "Physical Volumes" > un étage supérieur constitué par 1 seul & unique disque virtuel exporté en miroir des magasins de stockage physiques et appelé "Logical Volume". Sur l'espace-disque virtuel du Logical Volume > un système de fichiers classique jhfs+ (Apple_HFS+) a son point de montage (dev node) > déterminant le montage d'un volume Macintosh HD.
  • cette architecture logique d'une complexité déjà hors pair dans le standard "CoreStorage non-chiffré" --> se trouve portée à un degré supérieur de sophistication par l'intervention du chiffrement FileVault. Le magasin de stockage physique Physical Volume (ou les 2 - en cas de Fusion Drive) --> se trouve chiffré byte à byte > ce qui verrouille a priori toute exportation du disque virtuel miroir Logical Volume > et donc tout montage automatique du volume-hôte Macintosh HD.
  • pour permettre une ré-exportation du Logical Volume à partir d'un Physical Volume chiffré byte à byte et qui va le rester aussi longtemps que FileVault se trouve activé --> il faut donc mettre en place 2 protocoles : a) un protocole de déverrouillement du Logical Volume > càd. de sa capacité d'exportation à partir du Physical Volume chiffré > b) un protocole de traduction byte à byte de tous les bytes du Physical Volume chiffré en bytes d'un Logical Volume déchiffré --> ce qui fait que l'espace-disque exporté du Logical Volume sera un espace-miroir entièrement déchiffré (une version transcodée) du magasin de stockage physique Physical Volume qui restera intrinsèquement entièrement chiffré.
  • on a donc affaire à une virtualisation impliquant une « transaction logicielle » : une conversion d'un espace chiffré en espace déchiffré (dans un parallélisme des "substances" de type spinoziste) > par un mécanisme de traduction perpétuelle s'activant dès le déverrouillage du Logical Volume. Pour engager le déverrouillage > un écran inaugural se trouve affiché > tel que le renseignement d'un mot-de-passe de session d'utilisateur habilité vaille comme mot-de-passe de déverrouillage CoreStorage. Comment cela se peut-il, s'il n'y a au départ qu'un Physical Volume Chiffré byte à byte > absolument "fermé sur soi" ?
  • c'est là qu'intervient une instance auxiliaire non verrouillée dite « booter » : logiciel auxiliaire de pré-démarrage. Le « booter » d'un CoreStorage réside dans le volume Recovery HD de la partition de secours > où il cotoie l'OS de secours sur lequel il prend une entière pré-éminence. L'OS de secours est recelé dans un dossier com.apple.recovery.boot > entièrement supplanté fonctionnement par le dossier du « booter » intitulé com.apple.Boot.S. Dans ce dossier « booter » existe un boot_loader (ou pré-démarreur) boot.efi qui va afficher l'écran initial de déverrouillage > programme exécuté par l'EFI en mode "pré-démarrage".
  • le mot-de-passe renseigné par l'utilisateur à cet écran > va être passé à une instance "pilote" appelée "Logical Volume Family" inscrite dans la partition de résidence du CoreStorage > à côté du Physical Volume chiffré. Ce driver > à réception du mot-de-passe ad hoc > active un algorithme de déchiffrement qui met en route le traducteur perpétuel > et permet l'exportation d'un Logical Volume déchiffré en miroir du Physical Volume Chiffré. Le volume Macintosh HD monte alors sur l'espace virtuel exporté & déchiffré du Logical Volume > et l'OS recelé peut être démarré.
  • cette extraordinaire création logique datant «Lion 10.7» a été - de loin - la plus sophistiquée des productions de l'ingéniérie Apple avant la création du format apfs. Quiconque prend conscience de la complexité des processus impliqués dans cette « essence logique » n'activerait jamais FileVault sur son disque de démarrage et supprimerait même tout CoreStorage non chiffré. S'abstiendrait donc aussi de tout procédé Fusion Drive - mais tout cela est une autre histoire.

Il n'y a plus chez toi de chiffrement byte à byte des 2 magasins de stockage physique Physical Volumes du Fusion Drive - comme en atteste le tableau du CoreStorage. Mais... il doit subsister > dans le dossier « booter » : com.apple.Boot.S du volume de secours Recovery HD --> un dispositif logiciel de déverrouillage relicte > remontant à la mise en place du chiffrement > et qui n'aurait pas été purgé. Qu'il y ait affichage ou non d'un "mot-de-passe de disque" > cela ne change que "modalement" les détails du fond de l'affaire --> qui est l'affichage d'entrée de démarrage d'un écran de déverrouillage.

Alors que les Physical Volumes ne sont plus chiffrés > le « booter » résident du volume Recovery HD continue de "faire comme si" l'exportation du Logical Volume nécessitait un déverrouillage initial > peut-être parce que l'instance pilote Logical Volume Family comporte toujours un driver attendant la réception inaugurale d'un mot-de-passe pour exporter le Logical Volume. Ainsi > on pourrait même conjecturer la mise-en-route d'un mécanisme de traduction perpétuelle des bytes déchiffrés des Physical Volumes en bytes déchiffrés du Logical Volume --> soit un mécanisme de transcodage fonctionnant à vide en mode "redondance".

Je ne suis pas informaticien - ni de formation > ni de profession --> ce qui fait que j'atteins ici mes limites de "technicité". Je ne peux pas, plus finement en terme d'intervention technique, spécifier une modification pertinente du logiciel « booter » actuel > pour que la simulation d'un déverrouillage inaugural non nécessaire s'arrête. D'autant plus que je soupçonne une « erreur interne » du CoreStorage au niveau de l'instance pilote Logical Volume Family - niveau sur lequel je n'ai pas de prise. Car un CoreStorage se compose de « headers » (pré-formateurs logiques) inscrits "à la queue-leu-leu" > non pas "en départ" de partition de résidence > mais "en queue de partition" de résidence --> de manière à laisser intact l'ancrage inaugural des systèmes de fichiers basiques sur ces partitions. Je n'ai pas d'accès à ce niveau d'inscription technique sur une partition.

Conclusion : je pense que la seule solution pour toi est de faire une sauvegarde intégrale de ton volume Macintosh HD > puis de démarrer par internet (sur un OS de secours téléchargé en RAM indépendant des disques) > supprimer le Fusion Drive > le recréer de neuf sans erreur interne > récupérer la sauvegarde au nouveau volume.
 
Dernière édition par un modérateur:
C'est toujours avec beaucoup de plaisir que je décode la prose de notre cher Macomaniac, mais ici je tiens à apporter mon Kapla à l'édifice...
Que se passe t-il si un disque chiffré perd (ou croit perdre) les utilisateurs qui permettent de le déchiffrer? Que se passe t-il si au lieu d'une mise à jour on fait une installation de macOS sur un disque déjà chiffré? Comment peut-on déchiffrer un disque dont les utilisateurs ne sont pas encore créés ou autorisés à le déchiffrer? C'est pour répondre à ces questions que se trouve cette solution de commodité d'Apple bizarre tout au début de l'allumage de l'ordinateur (en phase de préboot, avant même le déchiffrage de la partition, ... à ne pas confondre avec la fenêtre de session qui apparait plus tard en cours de démarrage sur les ordinateurs qui ne sont pas chiffrés.. ou qui apparait plus tard sur les ordinateurs chiffrés, mais dont le mot de passe de session ne correspond plus au mot de passe de chiffrage!). En effet macOS à créé un faux utilisateur qui permet de rentrer le mot de passe du disque chiffré sur une machine qui n'aurait pas (encore )d'utilisateur reconnu. Mais comme ce n'est pas un vrai utilisateur, il n'apparait pas dans les utilisateurs de la fenêtre de session: il permet juste de passer à l'étape suivante! Si des utilisateurs sont autorisés ils apparaissent aussi au démarrage, et cet "utilisateur" nommé "Mot de passe du disque" ne sert donc carrément à rien... Comment s'en défaire? Comme ce n'est pas un vrai utilisateur , la commande fdesetup list ne l'affiche pas, et il est donc impossible de supprimer cet utilisateur (qui n'en est pas)! Les seules solutions trouvées: désactiver Filevault (et attendre 10 à 20h), ou alors démarrer sur la partition de secours (Cmd-R), y lancer l'utilitaire de disque, et effacer la partition chiffrée pour en refaire une non chiffrée et tout réinstaller macOS dessus ... Si on veut chiffrer le disque, on pourra ensuite réactiver FileVault, et surtout s'assurer que tous les utilisateurs sont autorisés à déchiffrer le disque (dans Prefs Système/ Sécurité et Confidentialité/Filevault)... sinon ceux non-autorisés ne s'afficheront pas au démarrage, et nécessiteront d'abord de démarrer avec l'autorisation d'un utilisateur autorisé, puis de quitter ensuite sa session, pour pouvoir enfin ouvrir celle de l'autre utilisateur non-autorisé à déchiffrer... Suis-je moins clair? C'est bien possible...
 

Sujets similaires

F
macOS Sequoia MacOS Tahoe beta 2 - mot de passe de session non reconnu malgré réinitialisation
Réponses
6
Affichages
1K
macOS
marenostrum
M
L
macOS Sequoia Spotlight révèle sur une session utilisateur les données de la session administrateur
Réponses
10
Affichages
1K
macOS
Moonwalker
Moonwalker
M
macOS Ventura Mot de passe session
Réponses
1
Affichages
326
macOS
peyret
P
P
10.6 Snow Leopard mot de passe session perdu sur vieux macbook pro sous Snow Leopard
Réponses
6
Affichages
1K
macOS
Bicus
Bicus
N
macOS Sonoma Problème de mot de passe AD avec Sonoma 14.2.1
Réponses
0
Affichages
2K
macOS
NiKo2b
N
Haut Bas