1 votes

Dave M. avatar

Pourquoi certains utilisateurs sont visibles avec une partition système chiffrée sur MacOS Sierra ?

Demandé el 29 de Avril, 2017
Quand la question a-t-elle été
98 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai effectué une nouvelle installation de MacOS Sierra sur un MBP13 2012 non-Retina SSD. L'installation s'est faite à partir d'une clé USB d'installation, et j'ai configuré manuellement les partitions du disque système avec un volume système crypté sensible à la casse, une partition FAT sur laquelle j'ai ensuite installé Windows, et un volume non crypté insensible à la casse pour les données Steam (Steam ne fonctionne pas pour une raison quelconque, mais c'est une autre question !)

Carte de partition pendant que MacOS est en cours d'exécution :

aluminum:Downloads dhm$ diskutil list
/dev/disk0 (internal, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *500.1 GB   disk0
   1:                        EFI EFI                     209.7 MB   disk0s1
   2:          Apple_CoreStorage Aluminum                319.8 GB   disk0s2
   3:                 Apple_Boot Recovery HD             650.0 MB   disk0s3
   4:       Microsoft Basic Data BOOTCAMP                146.3 GB   disk0s4
   5:                  Apple_HFS Steam                   32.9 GB    disk0s5

/dev/disk1 (internal, virtual):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:                  Apple_HFS Aluminum               +319.5 GB   disk1
                                 Logical Volume on disk0s2
                                 xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
                                 Unlocked Encrypted

Pendant l'installation de MacOS, j'ai créé un compte utilisateur. Puis, par la suite, j'en ai créé deux autres. Maintenant, lorsque je redémarre, je peux choisir MacOS ou Windows (pas d'option de récupération). Lorsque je démarre MacOS, j'obtiens un sélecteur qui propose "Entrer le mot de passe du disque", "Utilisateur 2" et "Utilisateur 3" (Pas de choix pour se connecter au compte que j'ai créé pendant l'installation).

Si je saisis le mot de passe du disque, j'obtiens "Utilisateur 1", "Utilisateur 2" et "Utilisateur 3", et tout fonctionne comme prévu. Si je Ne le fais pas. entrer le mot de passe du disque et se connecter en tant que "Utilisateur 2" ou "Utilisateur 3", j'obtiens un bureau mais les choses ne fonctionnent pas correctement (beaucoup de messages "Please fix the library").

Mes questions :

  • Pourquoi puis-je me connecter en tant qu'"utilisateur 2" ou "utilisateur 3" même sans entrer le mot de passe du disque (je m'attendrais à ce que le mot de passe du disque soit le même pour tous les utilisateurs) ? tous l'information de la partition système à crypter, mais il semble qu'il y ait au moins un peu de des informations non cryptées qui traînent).

  • Quelle est la différence entre cette configuration et l'alternative "Faites une installation normale, non cryptée, puis activez FileVault" ?

  • Où puis-je trouver plus d'informations sur les différentes méthodes utilisées par MacOS pour prendre en charge les partitions multiples, les partitions cryptées, les volumes logiques et ainsi de suite ?

Demandé el 29 de Avril, 2017 par Dave M.

Réponse

Trop de publicités?

1voto

MacManager avatar
MacManager Points 1564

Je ne sais pas ce que le message "please fix the library" signifie mais toutes vos données sont cryptées sur la partition de démarrage. Vous pouvez utiliser un mot de passe de disque, une clé de récupération ou les mots de passe des utilisateurs autorisés pour déverrouiller un disque FileVault.

Lorsque vous procédez de la "manière normale", comme vous l'avez mentionné ci-dessus, vous ne vous retrouverez pas avec un mot de passe de disque. Ce n'est pas grave.

Il semble que l'utilisateur 1 ne soit pas autorisé à déverrouiller le disque dans ce cas. Vous pouvez utiliser la commande fdesetup pour ce genre de choses. Par exemple, pour voir quels utilisateurs sont autorisés à déverrouiller le disque :

$ sudo fdesetup list
Password:
macmanager, 51361A22-B6F2-4384-8E0D-F4973BE74957

Lorsque vous êtes connecté en tant qu'utilisateur, vous pouvez regarder dans Préférences système > Sécurité et confidentialité > FileVault et si certains utilisateurs ne sont pas autorisés à déverrouiller le disque, il y aura un avertissement avec un bouton pour activer les utilisateurs.

Vous pouvez également utiliser fdesetup pour ajouter des utilisateurs à la liste, en supposant que vous connaissez leur mot de passe :

$ sudo fdesetup add -usertoadd davem
Enter a password for '/', or the recovery key:
Enter the password for the added user 'davem':
Répondu el 28 de Mai, 2017 par MacManager (1564 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X