11 votes

Brian Campbell avatar

Qu'est-ce qu'un jeton sécurisé et comment puis-je obtenir un utilisateur admin qui en possède un ?

Demandé el 24 de Janvier, 2018
Quand la question a-t-elle été
41335 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai un iMac 2017 avec un FusionDrive sur lequel FileVault ne peut pas être activé. La situation se résume à ceci post reddit . Le problème se résume à : Aucun utilisateur de l'administration ne dispose d'un jeton sécurisé et il semble que je ne puisse pas en obtenir un. Ceci peut être confirmé en exécutant :

sysadminctl interactive -secureTokenStatus USER_NAME

pour chaque utilisateur. Il revient toujours avec

Secure token is DISABLED for user USER_NAME

La première configuration à partir des paramètres d'usine n'a pas donné lieu à un utilisateur avec un jeton sécurisé, et j'ai essayé :

  • Supprimer /var/db/.AppleSetupDone pour configurer un nouveau compte administrateur. Résultat : Un nouveau compte administrateur qui n'a pas encore de jeton.
  • Réinstaller MacOS High Sierra : L'utilisateur admin créé en premier n'a pas de jeton sécurisé.

Il semble que ce soit soit intentionnel (à cause du Fusion Drive ?) ou un bug dans High Sierra. Avec exactement la même procédure sur un Macbook Pro 2017, j'obtiens un utilisateur admin avec un jeton sécurisé et cet utilisateur peut gérer FileVault et donner des jetons sécurisés à d'autres utilisateurs.

Comme je veux utiliser FileVault, j'ai également essayé de reformater le disque principal avec un système de fichiers crypté, de réinstaller MacOS et de restaurer à partir de la sauvegarde de Time Machine. Cela a fonctionné, FileVault est activé, mais maintenant je dois entrer le mot de passe du disque à chaque fois que l'ordinateur démarre (avant l'écran de connexion). Je ne veux pas de cela, je veux pouvoir déverrouiller le disque avec un mot de passe utilisateur.

Que puis-je faire pour obtenir un utilisateur admin avec un jeton sécurisé ?

Demandé el 24 de Janvier, 2018 par Brian Campbell

Réponse

Trop de publicités?

0voto

Brian Campbell avatar
Brian Campbell Points 101107

Dans cette réponse, j'exposerai ma résolution de la situation :

  1. J'ai contacté AppleCare et ensemble, nous avons essayé plusieurs choses comme réinstaller MacOS High Sierra et essayer d'activer FileVault avant la migration de toute donnée utilisateur. Cela n'a pas fonctionné.
  2. L'Internet Recovery sur ce Mac installe MacOS Sierra et dans MacOS Sierra FileVault peut être activé. (Cela indique clairement un problème de logiciel) On peut alors mettre à jour vers High Sierra et utiliser Migration assistant pour récupérer les données de l'utilisateur. Le problème est que dans cette situation, seuls les utilisateurs qui ont été créés dans Sierra peuvent déverrouiller le disque, et non les utilisateurs migrés ou créés après la migration.
  3. AppleCare a essayé de reproduire mon problème sur un iMac similaire avec Fusion Drive et ils n'ont pas réussi. Ils m'ont proposé d'y jeter un coup d'œil en personne, mais le magasin le plus proche étant assez éloigné, je n'ai pas choisi cette option.
  4. Comme le redémarrage de l'ordinateur ne se produit pas si souvent, je me suis contenté de la solution d'installer High Sierra à l'intérieur d'un volume qui est crypté dès le départ. Cela fonctionne, mais conduit à la situation où vous devez entrer le mot de passe de décryptage à chaque fois que l'ordinateur démarre.
  5. Après avoir installé la dernière mise à jour supplémentaire, le chargeur de démarrage a probablement été réécrit ou quelque chose comme ça, je suis maintenant dans une situation où après le premier démarrage un écran apparaît dans lequel les deux utilisateurs peuvent se connecter, ou je peux déverrouiller le disque. Cela ressemble à ceci : enter image description here Sur cet écran, les deux utilisateurs peuvent se connecter et ainsi déverrouiller le disque. La troisième option consiste à déverrouiller le disque. Un autre écran de connexion avec seulement les deux utilisateurs est alors présenté.

Cela signifie que le problème est fondamentalement résolu, sauf qu'il y a cet étrange élément de connexion, mais bon...

J'ai également confirmé auprès du support Apple que la situation de Secure Token décrite dans la question n'est probablement pas pertinente car les Secure Tokens concernent APFS et il s'agit d'un Mac avec un Fusion Drive.

Répondu el 5 de Mars, 2018 par Brian Campbell (101107 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X