J'ai contacté Howard Oakley, auteur de Blog EclecticLight qui traite en profondeur de la sécurité du Mac.
TLDR de sa réponse : le démarrage à partir d'un disque externe n'est possible que si ce disque a été préalablement autorisé à l'aide du login et du mot de passe de l'administrateur du disque interne du Mac .
Réponse complète ci-dessous :
C'est simple.
Vous ne pouvez pas démarrer un Mac M1 à partir d'un disque externe s'il n'a pas de LocalPolicy sur son stockage interne. La seule façon d'essayer serait donc de démarrer en Recovery, puis de sélectionner le disque externe et d'essayer de démarrer à partir de celui-ci.
La récupération ne vous permettra pas de le faire sans lui donner une LocalPolicy, qui vous demandera alors d'entrer le nom d'utilisateur et le mot de passe de quelqu'un qui a déjà la propriété de son SSD interne - dans des circonstances normales, l'utilisateur admin. Sans cela, LocalPolicy ne peut pas être créé et le M1 ne démarre pas à partir du disque externe.
Ce que le "voleur" peut faire, c'est mettre le M1 en mode DFU et restaurer les paramètres d'usine, ce qui détruit les clés du disque SSD interne, sauvegardant ainsi toutes les données qui s'y trouvent. Lorsqu'il démarre, il est soumis à la routine du "nouveau Mac M1", qui consiste à se connecter à Apple avant de pouvoir être configuré. Si ce Mac a été signalé comme manquant, Apple peut refuser de le configurer à ce stade.
L'article correspondant se trouve sur mon blog à l'adresse suivante https://eclecticlight.co/2021/07/21/owners-and-users-primary-and-secondary-systems-on-m1-macs/
