 Perte de mots de passe suite màj |
 |
Bienvenue invité ( Connexion | Inscription )
  |
 15 Oct 2017, 12:35
Message
#1
|
|
|
Nouveau Membre Groupe : Membres Messages : 14 Inscrit : 15 Oct 2017 Membre no 203 471  |
Bonjour à tous,
Je vous écris car j'ai un assez gros souci : j'ai fait des manips hier sur mon macbook pro. Je vous les décris : 1. Application de 3 mises à jour via l'Appstore (3 logiciels, pas de màj système). 2. Pour une question d'application qui bugue (Hugin, un stitcher opensource), j'ai lancé la commande Code sudo spctl --master-disable , tout en laissant coché "faire confiance à toutes les applications", puis j'ai essayé de faire fonctionner ce logiciel, en le laissant tourner quelques minutes.3. Qqes minutes plus tard, j'ai trouvé mon mac réclamant la fermeture de plusieurs applications par manque de mémoire --> tout était freezé, même la fenêtre qui me demandait de choisir parmi les logiciels ouverts lesquels je choisissais de fermer pour libérer de l'espace 4. J'ai forcé l'extinction de la machine (bouton en haut à droite) 5. Une scrollbar est apparue pendant quelques secondes (l'étoile), montrant que le système travaillait 6. Au redémarrage, trois symptômes : (i) Safari avait oublié tous mes mots de passe enregistrés (DAMNED) (ii) Tous les plugins de Safari étaient désinstallés. (iii) Plus aucune trace apparente, même dans Application -> Utilitaires -> Trousseaux d'accès Quelqu'un pourrait-il m'aider à retrouver ces mots de passe ? Merci. CONFIG : MacOS Sierra 10.12.6 MacBook Pro (Retina 13 pouces, début 2015) 16,93 Go d'espace libre sur 249,78 Go |
 |
 
|
|
15 Oct 2017, 13:33
Message
#2
|
|
|
Nouveau Membre Groupe : Membres Messages : 14 Inscrit : 15 Oct 2017 Membre no 203 471 |
Je donne deux précisions :
* la commande sert à désactiver Gatekeeper, car le logiciel Hugin est en fait composé de plusieurs programmes externes, qu'on ne peut pas lancer indépendamment, dont j'imaginais qu'ils puissent être bloqué par Gatekeeper. Voir ce post ici pour le détail sur la commande : http://forum.macbidouille.com/index.php?showtopic=399596 * ça me paraît absurde que des données aussi sensibles que des couples login / mots de passe puissent disparaître aussi facilement ! elles doivent forcément être quelque part, je me dis... En tout cas, merci d'avance pour toute idée, et merci d'avoir lu ce post aussi. |
|
|
|
|
15 Oct 2017, 13:41
Message
#3
|
|
|
Macbidouilleur de vermeil !  Groupe : Membres Messages : 879 Inscrit : 4 Apr 2004 Lieu : Lorraine - 54 Membre no 17 184 |
Quand tu dis
Citation (iii) Plus aucune trace apparente, même dans Application -> Utilitaires -> Trousseaux d'accès ça veut dire qu'il n'y a plus aucun mot de passe dans l'application Trousseaux d'accès ou que l'application à disparue ?Es tu bien toujours dans la même session que d'habitude ? As tu été regarder (en utilisant la commande "Aller au dossier ..." du Finder) les dates des fichiers dans : Citation ~/Bibliothèque/Keychains Les dates de création et/ou de création correspondent t'elles à la date de ta manipulation ou sont t'elles antérieures ? Ce message a été modifié par teddy7545 - 15 Oct 2017, 13:44. -------------------- MP Intel Dual Xéon 3 GHz - MacOSX 10.10.3 - ATI Radeon HD 5770 - ATTO UL5D - Apple Cinema HD Display 23 pouces MBP 15' 2017 - MBP 13' mid 2009 - iMac 24' 8,1 2,8GHz - MP G4 MDD Bi 1,25 GHz - MP G4 Quicksylver 933MHz |
|
|
|
|
15 Oct 2017, 14:12
Message
#4
|
|
|
Nouveau Membre Groupe : Membres Messages : 14 Inscrit : 15 Oct 2017 Membre no 203 471 |
Citation (teddy7545 @ 15 Oct 2017, 14:41)  ça veut dire qu'il n'y a plus aucun mot de passe dans l'application Trousseaux d'accès ou que l'application à disparue ? En effet, ce n'était pas clair. Dans Trousseaux d'accès, je ne retrouve plus les mots de passe Safari. Dans tous les 3 trousseaux à ma disposition, les éléments sont de ces types : Trousseau session :
Dans les deux autres trousseaux, on trouve des éléments que je ne trouve pas dans le premiers. Les voici : Trousseau Éléments locaux :
Dans ce trousseau j'ai des éléments du type "mot de passe de l'application" qui pourraient être suspects :
Trousseau Système
RAS dans ce trousseau, en apparence. Citation Es tu bien toujours dans la même session que d'habitude ? C'était une super idée, mais oui, malheureusement, je suis dans la même session que d'habitude. Citation As tu été regarder (en utilisant la commande "Aller au dossier ..." du Finder) les dates des fichiers dans : Citation ~/Bibliothèque/Keychains Les dates de création et/ou de création correspondent t'elles à la date de ta manipulation ou sont t'elles antérieures ? J'ai bien un élément qui date à peu près du moment où j'ai désactivé Gatekeeper. (en bleu ci-dessous) Les autres éléments modifiés à 21h, c'est quand j'ai rallumé la machine. Ce message a été modifié par meteorum - 15 Oct 2017, 14:14.
Fichier(s) joint(s)
|
|
|
|
|
15 Oct 2017, 14:41
Message
#5
|
|
 Macbidouilleur de vermeil ! Groupe : Membres Messages : 814 Inscrit : 9 Nov 2003 Membre no 11 472 |
Pas de sauvegarde récente genre TM ou CCC ? Il suffirait alors de restaurer le trousseau.
|
|
|
|
|
15 Oct 2017, 14:50
Message
#6
|
|
|
Nouveau Membre Groupe : Membres Messages : 14 Inscrit : 15 Oct 2017 Membre no 203 471 |
Au fait, bonjour teddy7545 et sinbad21.
Merci beaucoup de me filer un coup de main. Je n'utilise ni TM (Time Machine c'est ça ?) ni CCC (Carbon Copy Cloner ?). Ça aurait été une idée, en effet. Ce qui m'étonne c'est qu'il y ait une perte "sèche". Il n'y a pas d'erreur "évidente" de ma part, même si la succession de manip que j'ai faite n'est pas recommandable, je le reconnais. On peut trouver des posts où l'utilisateur supprime accidentellement ses mots de passe. Dans mon cas, je n'ai touché à rien "par moi-même". C'est ça qui m'étonne et qui me donne espoir que le truc soit résoluble. |
|
|
|
|
15 Oct 2017, 15:04
Message
#7
|
|
 Macbidouilleur d'Or ! Groupe : Modérateurs Messages : 19 346 Inscrit : 22 Jul 2004 Lieu : Louvain-la-Neuve (Gaule Gelbique) Membre no 21 291 |
Bonjour et bienvenue !
 Dans ta dernière copie d'écran, je vois bien, juste en dessous de la ligne sélectionnée en bleu, un fichier du 10 octobre nommé "keychain-2.db-corrupt"… C'est sans doute dans ce fichier que se trouvent tes mots de passe disparus… Peut-être peux-tu essayer de sortir le fichier ""keychain-2.db" et de le placer sur le bureau (pour le garder en réserve) puis de renommer le fichier corrompu afin de voir si Keychain arrive à l'ouvrir ou s'il recrée encore un nouveau fichier ? 
-------------------- ¶ MacBook Pro 14’’ 2021, M1 Pro, 16 Go/1 To – macOS 12.6 “Monterey” ¶ MacBook Pro 15’’ mi-2010 Core i5 2,53 GHz, 8 Go/SSD Samsung 860EVO 1 To – Mac OSX 10.6.8 ¶ Power Macintosh G3 beige de bureau, rev.1 @ 233MHz, 288 Mo/4Go – MacOS 9.1 + carte PCI IDE/ATA Tempo 66 Acard 6260 avec HD interne Maxtor 80 Go + graveur interne CDRW/DVD LG GCC-4520B + tablette A4 Wacom UD-0608-A + LaCie ElectronBlueIV 19" + HP ScanJet 6100C ¶ B-Box 3 + HP LaserJet 4000 N
¶ La recherche dans MacBidouille vous paraît obscure ? J'ai rédigé une proposition de FAQ. Le moteur logiciel a un peu changé depuis mais ça peut aider quand même. … Les corsaires mettent en berne… |
|
|
|
|
15 Oct 2017, 15:30
Message
#8
|
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 814 Inscrit : 9 Nov 2003 Membre no 11 472 |
Ça vaudrait le coup d'essayer la manip décrite ici. Sortir tout le dossier 8028A... du dossier Keychains en le mettant sur le bureau par exemple, et redémarrer. Les mots de passe étant dans login.keychain, qui d’après sa taille a l’air garni, tu vas peut-être retrouver tes petits.
|
|
|
|
|
15 Oct 2017, 15:37
Message
#9
|
|
|
Nouveau Membre Groupe : Membres Messages : 14 Inscrit : 15 Oct 2017 Membre no 203 471 |
Bonjour baron, merci
Je vais essayer ce que tu proposes. Pour être bien sûr de quoi faire, voilà ce que j'ai compris de tes conseils :
Dois-je fermer Keychains au préalable ? Safari aussi ? Si on poursuit dans ton idée, on s'aperçoit qu'il y a 4 types de fichiers ".db-*" :
Faut-il faire la même manip avec les autres ? Enfin, j'ai un peu regardé dedans avec un éditeur de texte, ce serait du format Sqlite 3, selon l'entête (copie d'écran ci-dessous).
Fichier(s) joint(s)
|
|
|
|
|
15 Oct 2017, 15:56
Message
#10
|
|
|
Nouveau Membre Groupe : Membres Messages : 14 Inscrit : 15 Oct 2017 Membre no 203 471 |
Citation (sinbad21 @ 15 Oct 2017, 16:30) Les mots de passe étant dans login.keychain Okay merci sinbad21 ! Je ne savais pas, du coup ça a du sens de faire la manip décrite, je vais essayer ça aussi, sûrement après l'idée de baron, et après avoir tout sauvegardé sur le bureau comme tu le suggères. Sinon, juste pour info, je continue l'exploration des fichiers. Le fichier "keychain-2.db-corrupt" est bel et bien une BDD SQlite. Je l'ai ouvert par l'extension "Sqlite manager" de firefox. C'est une base à 6 tables, difficile à comprendre ex abrupto. Enfin, le fichier "login.keychain" n'est pas au format SQLite, ni au format texte.
Fichier(s) joint(s)
|
|
|
|
|
15 Oct 2017, 20:14
Message
#11
|
|
|
Nouveau Membre Groupe : Membres Messages : 14 Inscrit : 15 Oct 2017 Membre no 203 471 |
J'ai fait les deux manips.
La première n'a rien changé de spécial. La deuxième non plus, mis à part que Safari ne connaissait même plus les 3 mots de passe que j'avais enregistré entre hier et aujourd'hui. Je reste preneur d'une idée. Ça me laisse quand-même un peu baba, cette affaire. Évidemment, dans son côté inconvénient, mais aussi sur comment ça a pu arriver. Je pensais qu'OS X était hyper sécurisé ! Donc j'espère que ces données existent bien quelque part... À moins que le fait d'avoir désactivé Gatekeeper ait laissé la possibilité à un programme, qui ne pouvait rien faire jusqu'ici, de tout supprimer. Si oui, lequel ? Safari lui-même ? (qui a perdu tous ses plugins également) |
|
|
|
|
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :
| Nous sommes le : 19th April 2024 - 09:46 |