10.13 High Sierra Utilisateur invité

fred et sylvie

Membre confirmé
25 Janvier 2007
348
22
50
Salut à tous,
je demande votre assistance pour un problème qui m'agace.
Mon Macbook 2016 est parti en réparation pour un changement de clavier, chez un réparateur agréé, et, depuis, à l'ouverture de la session, j'ai 2 utilisateurs, moi et "utilisateur invité".
Cet "utilisateur invité" a un mot de passe que je ne connais pas.
Bien sur, dans les préférences ouverture, le compte invité est désactivé.
Mon compte est administrateur.

avez vous une idée de comment faire pour le supprimer?
 

macomaniac

Ouroboros
Club MacG
20 Septembre 2012
71 572
21 468
Forêt de Fontainebleau
:coucou: fred & sylvie

Est-ce que le chiffrement «FileVault» ne serait pas activé en ce qui concerne le volume de l'OS ?

  • car dans ce cas de figure > un Utilisateur invité a la possibilité d'ouvrir une session (avec n'importe quel mot-de-passe) > mais une session qui bien entendu est incapable de déverrouiller le volume verrouillé de l'OS (Macintosh HD) > mais consiste en une simple session à privilèges restreints en mode Recovery (démarrage sur le volume Recovery) --> session où l'invité ne dispose que d'un navigateur «Safari».

  • pour vérifier cette conjecture > tu possèdes un premier indice : est-ce que l'écran de login (avec les 2 icônes : toi et l'invité) intervient dès le début du démarrage du Mac (et pas à la fin du chargement de l'OS signalé par la barre horizontale d'avancement) ? --> si c'est bien le cas > tu es certain que le chiffrement «FileVault» est actif > un écran inaugural de login ayant pour rôle de permettre le déverrouillage initial du volume et son remontage par un utilisateur habilité (toi seul ici - l'invité ne pouvant que prendre l'aiguillage d'un démarrage en mode Recovery - Safari).

  • si tu as bien un écran de login dès le démarrage > ta session ouverte > va à : Menu  > Sécurité et confidentialité > FileVault --> l'option en bas de panneau doit mentionner : "Désactiver FileVault" - si oui > et si tu veux te débarrasser de la présence de l'Utilisateur invité (dont la possibilité de login a été enregistrée dans les paramètres de «FileVault») => il te faut choisir de désactiver «FileVault». Après re-démarrage > un processus de déchiffrement va s'effectuer en toile de fond (tu peux en suivre l'avancement dans le panneau FileVault).

=> un test de chiffrement dans l'environnement High Sierra m'a donné l'impression que cet OS > dans son actuelle version de début de développement > s'en trouve notablement ralenti dans son fonctionnement.
 

fred et sylvie

Membre confirmé
25 Janvier 2007
348
22
50
Merci Macomaniac pour avoir pris le temps de faire cette réponse circonstanciée.
Je te confirme que Filevault est activé et que l'écran de login intervient dès le début du démarrage du Mac.

Pour être sur avant de me lancer, je sais comment désactiver Filevault, mais une fois cette étape effectuée, comment supprimer le compte invité, puisqu'il est déjà désactivé dans les paramètres d'ouverture?
 

macomaniac

Ouroboros
Club MacG
20 Septembre 2012
71 572
21 468
Forêt de Fontainebleau
Quand, après avoir désactivé «FileVault», tu le ré-activeras --> veille, à ce moment-là, à ce que > dans le panneau des Préférences Système > Utilisateurs et groupes > l'Utilisateur invité ne soit pas activé (que la case : Autoriser les invités à se connecter à cet ordinateur soit bien décochée).
 

macomaniac

Ouroboros
Club MacG
20 Septembre 2012
71 572
21 468
Forêt de Fontainebleau
Je le suppose d'après la conjecture suivante : si l'Utilisateur invité se trouve activé dans les Utilisateurs et groupes au moment de l'activation de «FileVault» --> alors il se trouve enregistré comme devant être affiché à l'écran de déverrouillage ; s'il est désactivé au moment de l'activation de «FileVault» --> non.
 
  • J’aime
Réactions: litobar71

fred et sylvie

Membre confirmé
25 Janvier 2007
348
22
50
Alors, j'ai désactivé Filevault (2h quand même sur un ssd de 512 GB)
et Banco!!!!! cela fonctionne.
Un grand merci à toi Macomaniac.

La question que je me pose maintenant est de savoir si je dois remettre Filevault ou non?
Sachant que le mac est protégé par MdP EFI et ma session a un mot de passe.
Qu'en pense tu?
 

fred et sylvie

Membre confirmé
25 Janvier 2007
348
22
50
et en terme de sécurité, est ce vraiment important / nécessaire?
Si c'est le cas, il me faut peut être supporter des ralentissements.
Il me semble plus réactif maintenant, mais c'est peut être l'effet placébo.
Sachant que mon MacBook n'est pas un ordi de production, juste une machine personnelle, sans données sensibles autres que les miennes.
 
D

Deleted member 1099514

Invité
et en terme de sécurité, est ce vraiment important / nécessaire?
Si c'est le cas, il me faut peut être supporter des ralentissements.
Il me semble plus réactif maintenant, mais c'est peut être l'effet placébo.
Sachant que mon MacBook n'est pas un ordi de production, juste une machine personnelle, sans données sensibles autres que les miennes.
Salut

Dans ce cas, Filevault est une charrette inutile.:)
 

macomaniac

Ouroboros
Club MacG
20 Septembre 2012
71 572
21 468
Forêt de Fontainebleau
En ce qui me concerne > je n'active jamais «FileVault» (sauf pour tes tests momentanés). Mais aussi bien > je ne me trimbale jamais hors de chez moi en emportant un Mac.

En ce qui te concerne > si tu as activé un mot-de-passe de l'EFI > personne qui aurait accès à ton Mac ne peut démarrer en mode Recovery pour ré-initilialiser ton mot-de-passe de session ou créer un nouvel utilisateur - ce qui fait que le renseignement de ton mot-de-passe est la clé de l'ouverture d'une session. Cela peut suffire.

À moins de supposer une extraction du disque > qui serait monté en attachement à un autre Mac - ce qui impliquerait que tu perdes ton Mac ou te le fasses voler. On n'en a jamais fini au bout d'un moment d'imaginer des scénarios tordus qui obligeraient à sortir avec un casque de peur de se prendre une tuile par grand vent [etc.]...
 

fred et sylvie

Membre confirmé
25 Janvier 2007
348
22
50
Ok, je crois que je vais suivre ce conseil.
Comment le réparateur a t'il pu créer l'utilisateur invité sans connaitre le mot de passe EFI?
 

remiroby

Membre junior
11 Octobre 2017
13
0
22
Bonjour,
Je rencontre le même problème, avec un 3 eme compte en plus (photo),
Je vais essayer de faire la procédure et je suis dans le même cas, aucune donnée sensible, je le réactiverai quand High Sierra sera plus stable, de plus ces comptes sont assez frustrant en vu l’apparence « virus » qu’il procure
 
D

Deleted member 1099514

Invité
Bonjour,
Je rencontre le même problème, avec un 3 eme compte en plus (photo),
Je vais essayer de faire la procédure et je suis dans le même cas, aucune donnée sensible, je le réactiverai quand High Sierra sera plus stable, de plus ces comptes sont assez frustrant en vu l’apparence « virus » qu’il procure
De quel 3ème compte parles-tu?

On en voit 2 sur la photo :
Remy...
Invité...
 

macomaniac

Ouroboros
Club MacG
20 Septembre 2012
71 572
21 468
Forêt de Fontainebleau
Salut Rémi

Le message disant que > si l'on choisit de se logger comme Utilisateur invité > « Cet ordinateur va re-démarrer sur un système sécurisé ne contenant que Safari et destiné à l'utilisateur invité » > signifie ceci :

Tu as activé «FileVault» > de sorte que le volume Macintosh HD de l'OS est chiffré et donc verrouillé au démarrage. Des 2 utilisateurs affichés, il est bien sûr évident que seul Rémi Roby peut opérer ce déverrouillage avec son mot-de-passe d'ouverture de session > de manière à ce que, le volume de l'OS remonté, son Système puisse se charger et la session s'ouvrir.

Par contre l'Utilisateur invité, qui peut être n'importe qui et qui n'a aucun privilège, ne peut absolument pas déverrouiller le volume Macintosh HD chiffré. Avec quel mot-de-passe accrédité le ferait-il, vu qu'il n'en a aucun par défaut et qu'il n'est pas accréditable nominalement ?

Donc le fameux "système sécurisé ne contenant que Safari et destiné à l'utilisateur invité" est le RecoveryOS du volume Recovery > volume non verrouillé par définition > que l'Utilisateur invité va démarrer comme s'il faisait un ⌘R. Sauf que la session qu'il va pouvoir ouvrir en tant qu'invité est « sécurisée » > au sens où il ne peut que lancer un navigateur «Safari» pour naviguer sur le Net. Il ne dispose d'aucun des utilitaires d'une session régulière dont l'utilisateur par défaut est root, le System Administrator : pas d'«Utilitaire de Disque» > pas de «Terminal» > pas de possibilité de lancer le logiciel de «Ré-initialisation du mot-de-passe» > d'activer l'option : "Ré-installer macOS" etc.

=> sans entrer dans davantage de détails (et sans vouloir te commander - bien sûr) --> je te conseille instamment de désactiver «FileVault» illico presto. L'OS High Sierra me paraît insuffisamment développé actuellement pour courir de risque d'une méchance plantade (sans compter le ralentissement induit à l'usage de l'OS).
 
  • J’aime
Réactions: remiroby

remiroby

Membre junior
11 Octobre 2017
13
0
22
Salut Rémi

Le message disant que > si l'on choisit de se logger comme Utilisateur invité > « Cet ordinateur va re-démarrer sur un système sécurisé ne contenant que Safari et destiné à l'utilisateur invité » > signifie ceci :

Tu as activé «FileVault» > de sorte que le volume Macintosh HD de l'OS est chiffré et donc verrouillé au démarrage. Des 2 utilisateurs affichés, il est bien sûr évident que seul Rémi Roby peut opérer ce déverrouillage avec son mot-de-passe d'ouverture de session > de manière à ce que, le volume de l'OS remonté, son Système puisse se charger et la session s'ouvrir.

Par contre l'Utilisateur invité, qui peut être n'importe qui et qui n'a aucun privilège, ne peut absolument pas déverrouiller le volume Macintosh HD chiffré. Avec quel mot-de-passe accrédité le ferait-il, vu qu'il n'en a aucun par défaut et qu'il n'est pas accréditable nominalement ?

Donc le fameux "système sécurisé ne contenant que Safari et destiné à l'utilisateur invité" est le RecoveryOS du volume Recovery > volume non verrouillé par définition > que l'Utilisateur invité va démarrer comme s'il faisait un ⌘R. Sauf que la session qu'il va pouvoir ouvrir en tant qu'invité est « sécurisée » > au sens où il ne peut que lancer un navigateur «Safari» pour naviguer sur le Net. Il ne dispose d'aucun des utilitaires d'une session régulière dont l'utilisateur par défaut est root, le System Administrator : pas d'«Utilitaire de Disque» > pas de «Terminal» > pas de possibilité de lancer le logiciel de «Ré-initialisation du mot-de-passe» > d'activer l'option : "Ré-installer macOS" etc.

=> sans entrer dans davantage de détails (et sans vouloir te commander - bien sûr) --> je te conseille instamment de désactiver «FileVault» illico presto. L'OS High Sierra me paraît insuffisamment développé actuellement pour courir de risque d'une méchance plantade (sans compter le ralentissement induit à l'usage de l'OS).
La désactivation est déjà en cours, en plus vu utilisation, filevault m’est inutile.

Je vous remercie pour le temps consacré à la réponse ainsi que les détails apporté, je vais donc suivre votre conseil et vous fait un retour dès que cela est terminé.