Version imprimable du sujet
Forums MacBidouille _ Mac OS X / OS X _ MaJ BigSur & perte admin = macbook pro KO
Écrit par : maya.ahh 4 Dec 2020, 23:24
Bonsoir,
J’ai un problème similaire à une https://forum.macbidouille.com/index.php?showtopic=418861&st=60#entry4358893 mais toutefois différent. Je précise que j’utilise le terminal et les fonctions avancées d’OSX depuis… sa sortie.
J’ai lancé l’installation de Big Sur sur un macbook pro qui a quelques mois. Le SSD est crypté. Une erreur s’est produit durant l’installation, et depuis rien de ce que j’essaye ne fonctionne :
1. Reboot : ça tourne en rond, mon mot de passe est accepté, mais au bout de quelques secondes on revient à l’écran de connexion. Il s’agit (ou il s’agissait) d’un compte admin. Impossible donc de se loguer normalement.
2. impossible d’avancer avec le mode recovery, car mon mot de passe n’est pas accepté pour déverrouiller le volume.
3. impossible non plus en passant par l’identifiant iCloud : il est accepté, le mot de passe aussi, mais — parait-il — ne permet pas de déverrouiller le volume.
3. bis : une fois entré en Recovery et logué via iCloud, j’ai tenté de lancer une restauration TimeMachine mais non, c’est feulé, j’imagine (et j’espère) à cause du point 3.
4. impossible de passer par un installateur sur clef usb, la fonction est désactivée, or pour la réactiver il faudrait que je puisse me connecter en administrateur, au moins en recovery.
5. dans l’utilitaire de Sécurité au démarrage, je ne peux rien faire, car aucun administrateur n’est trouvé.
6. La manipulation Mac Arthur — rm /Volumes/"Macintosh HD"/var/db/.AppleSetupDone — ne donne rien car le fichier en question n’existe pas, ce que je confirme avec un ls -a ; j’ai cherché ailleurs au cas où, rien.
À ce stade, je peux seulement lancer l’effacement. Je pense que le problème est décrit à mon point 5, la qualité admin a été perdue, mais je ne sais pas comment la rétablir si la manipulation Mac Arthur ne fonctionne pas. Il y a aussi le fait que mon mot de passe, qui est le bon, n’est pas reconnu : je me demande si la cryptologie n’est pas grillée, impliquant un départ à zéro (j’ai une sauvegarde). Évidement, j’ai reset PRAM et SMC plusieurs fois.
Des suggestions ?
Écrit par : jeanjd63 5 Dec 2020, 06:18
Salut maya.ahh
J'ai déjà vu dans d'autres forum ce type de problèmes, n'y ayant jamais été confronté personnellement.
Je te propose de démarrer en mode Recovery, d'ouvrir un terminal depuis les Utilitaires, puis là tu ouvres un nouveau terminal (cmd+n) et dans ce dernier tu ouvres Safari :
Code
/Applications/Safari.app/Contents/MacOS/Safari
Cela permettra de dialoguer plus facilement.
Tu reviens sur le premier terminal (il faut laisser celui de safari en fonction) et tu donnes les retours de la commande suivante :
Code
diskutil list
Je te conseille d'entourer les retours de balises Code en cliquant sur l'icône de droite sous la rubrique Polices.
Écrit par : maya.ahh 5 Dec 2020, 09:04
Voilà :
Code
/dev/disk0 (internal, physical):
#: TYPE NAME SIZE IDENTIFIER
0: GUID_partition_scheme *4.0 TB disk0
1: EFI EFI 314.6 MB disk0s1
2: Apple_APFS Container disk2 4.0 TB disk0s2
/dev/disk1 (disk image):
#: TYPE NAME SIZE IDENTIFIER
0: GUID_partition_scheme +1.8 GB disk1
1: Apple_APFS Container disk3 1.8 GB disk1s1
/dev/disk2 (synthesized):
#: TYPE NAME SIZE IDENTIFIER
0: APFS Container Scheme - +4.0 TB disk2
Physical Store disk0s2
1: APFS Volume Macintosh HD 24.6 KB disk2s1
2: APFS Volume Macintosh HD - Data 824.4 GB disk2s2
3: APFS Volume Preboot 137.6 MB disk2s3
4: APFS Volume Recovery 652.2 MB disk2s4
5: APFS Volume VM 1.1 GB disk2s5
/dev/disk3 (synthesized):
#: TYPE NAME SIZE IDENTIFIER
0: APFS Container Scheme - +1.8 GB disk3
Physical Store disk1s1
1: APFS Volume macOS Base System 1.5 GB disk3s1
2: APFS Volume Preboot 77.1 MB disk3s2
Écrit par : jeanjd63 5 Dec 2020, 09:07
Que te renvoie la commande :
Code
diskutil info disk2s1
Écrit par : maya.ahh 5 Dec 2020, 09:12
Code
-bash-3.2# diskutil info disk2s1
Device Identifier: disk2s1
Device Node: /dev/disk2s1
Whole: No
Part of Whole: disk2
Volume Name: Macintosh HD
Mounted: Yes
Mount Point: /Volumes/Macintosh HD
Partition Type: 41504653-0000-11AA-AA11-00306543ECAC
File System Personality: APFS
Type (Bundle): apfs
Name (User Visible): APFS
Owners: Enabled
OS Can Be Installed: No
Booter Disk: disk2s3
Recovery Disk: disk2s4
Media Type: Generic
Protocol: PCI-Express
SMART Status: Verified
Volume UUID: 605D14F0-56C2-4BD8-9693-5A5F88DEAD7E
Disk / Partition UUID: 605D14F0-56C2-4BD8-9693-5A5F88DEAD7E
Disk Size: 4.0 TB (4001907707904 Bytes) (exactly 7816225992 512-Byte-Units)
Device Block Size: 4096 Bytes
Container Total Space: 4.0 TB (4001907707904 Bytes) (exactly 7816225992 512-Byte-Units)
Container Free Space: 3.2 TB (3175164510208 Bytes) (exactly 6201493184 512-Byte-Units)
Allocation Block Size: 4096 Bytes
Media OS Use Only: No
Media Read-Only: No
Volume Read-Only: Yes (read-only mount flag set)
Device Location: Internal
Removable Media: Fixed
Solid State: Yes
Hardware AES Support: Yes
This disk is an APFS Volume. APFS Information:
APFS Container: disk2
APFS Physical Store: disk0s2
Fusion Drive: No
APFS Volume Group: E03D9978-5880-4B5C-9B7D-A30506384B59
Encrypted: No
FileVault: Yes
Sealed: No
Locked: Yes
(Ce n'est pas le sujet ici, mais je suis surpris qu'en bas il soit indiqué Encrypted: No)
Écrit par : jeanjd63 5 Dec 2020, 09:12
Ok et maintenant :
Code
diskutil ap unlockvolume disk2s1
Oui, c'est un peu antinomique :
Citation
This disk is an APFS Volume. APFS Information:
APFS Container: disk2
APFS Physical Store: disk0s2
Fusion Drive: No
APFS Volume Group: E03D9978-5880-4B5C-9B7D-A30506384B59
Encrypted: No
FileVault: Yes
Sealed: No
Locked: Yes
Écrit par : maya.ahh 5 Dec 2020, 09:36
Code
-bash-3.2# diskutil ap unlockvolume disk2s1
The APFS Volume disk2s1 is already unlocked (mounted)
-bash-3.2#
En refaisant la commande précédente, diskutil info disk2s1, j’obtiens néanmoins toujours : Locked: Yes
Écrit par : jeanjd63 5 Dec 2020, 09:53
Et que renvoie :
Code
ls -l /Volumes/"Macintosh HD - Data"/*
Écrit par : maya.ahh 5 Dec 2020, 10:03
Code
-bash-3.2# ls -l /Volumes/"Macintosh HD - Data"/*
ls: /Volumes/Macintosh HD - Data/*: No such file or directory
-bash-3.2#
Je pense que le volume Macintosh HD - Data, c'est l'instantané TimeMachine.
Code
-bash-3.2# ls -l /Volumes/
total 16
drwx------ 2 root wheel 88 Dec 5 07:54 .fseventsd
drwxr-xr-x 3 root wheel 96 Dec 4 17:32 Macintosh HD
lrwxr-xr-x 1 root wheel 1 Dec 5 07:54 macOS Base System -> /
-bash-3.2# ls -l /Volumes/Macintosh\ HD/
total 0
drwx------ 3 root wheel 96 Dec 4 17:32 .fseventsd
-bash-3.2# ls -l /Volumes/Macintosh\ HD/*
ls: /Volumes/Macintosh HD/*: No such file or directory
-bash-3.2#
Écrit par : jeanjd63 5 Dec 2020, 10:06
et
Code
diskutil info disk2s2
Écrit par : maya.ahh 5 Dec 2020, 10:07
Code
-bash-3.2# diskutil info disk2s2
Device Identifier: disk2s2
Device Node: /dev/disk2s2
Whole: No
Part of Whole: disk2
Volume Name: Macintosh HD - Data
Mounted: No
Partition Type: 41504653-0000-11AA-AA11-00306543ECAC
File System Personality: APFS
Type (Bundle): apfs
Name (User Visible): APFS
Owners: Disabled
OS Can Be Installed: No
Booter Disk: disk2s3
Recovery Disk: disk2s4
Media Type: Generic
Protocol: PCI-Express
SMART Status: Verified
Volume UUID: E03D9978-5880-4B5C-9B7D-A30506384B59
Disk / Partition UUID: E03D9978-5880-4B5C-9B7D-A30506384B59
Disk Size: 4.0 TB (4001907707904 Bytes) (exactly 7816225992 512-Byte-Units)
Device Block Size: 4096 Bytes
Container Total Space: 4.0 TB (4001907707904 Bytes) (exactly 7816225992 512-Byte-Units)
Container Free Space: 3.2 TB (3175164510208 Bytes) (exactly 6201493184 512-Byte-Units)
Media OS Use Only: No
Media Read-Only: No
Volume Read-Only: Not applicable (not mounted)
Device Location: Internal
Removable Media: Fixed
Solid State: Yes
Hardware AES Support: Yes
This disk is an APFS Volume. APFS Information:
APFS Container: disk2
APFS Physical Store: disk0s2
Fusion Drive: No
APFS Volume Group: E03D9978-5880-4B5C-9B7D-A30506384B59
FileVault: Yes
Sealed: No
Locked: Yes
-bash-3.2#
Écrit par : jeanjd63 5 Dec 2020, 10:09
Donc :
Code
diskutil ap unlockvolume disk2s2
Écrit par : maya.ahh 5 Dec 2020, 10:11
Code
-bash-3.2# diskutil ap unlockvolume disk2s2
Passphrase:
Unlocking any cryptographic user on APFS Volume disk2s2
Passphrase incorrect or user does not exist
-bash-3.2#
AVEC UN AUTRE MOT DE PASSE C'EST OK
Code
-bash-3.2# diskutil ap unlockvolume disk2s2
Passphrase:
Unlocking any cryptographic user on APFS Volume disk2s2
Unlocked and mounted APFS Volume
-bash-3.2#
Il s'agit de la clef de cryptographie utilisée lors de l'installation, si mes souvenirs sont bons.
Du coup :
Code
-bash-3.2# diskutil info disk2s2
Device Identifier: disk2s2
Device Node: /dev/disk2s2
Whole: No
Part of Whole: disk2
Volume Name: Macintosh HD - Data
Mounted: Yes
Mount Point: /Volumes/Macintosh HD - Data
Partition Type: 41504653-0000-11AA-AA11-00306543ECAC
File System Personality: APFS
Type (Bundle): apfs
Name (User Visible): APFS
Owners: Enabled
OS Can Be Installed: Yes
Booter Disk: disk2s3
Recovery Disk: disk2s4
Media Type: Generic
Protocol: PCI-Express
SMART Status: Verified
Volume UUID: E03D9978-5880-4B5C-9B7D-A30506384B59
Disk / Partition UUID: E03D9978-5880-4B5C-9B7D-A30506384B59
Disk Size: 4.0 TB (4001907707904 Bytes) (exactly 7816225992 512-Byte-Units)
Device Block Size: 4096 Bytes
Container Total Space: 4.0 TB (4001907707904 Bytes) (exactly 7816225992 512-Byte-Units)
Container Free Space: 3.2 TB (3175164510208 Bytes) (exactly 6201493184 512-Byte-Units)
Allocation Block Size: 4096 Bytes
Media OS Use Only: No
Media Read-Only: No
Volume Read-Only: No
Device Location: Internal
Removable Media: Fixed
Solid State: Yes
Hardware AES Support: Yes
This disk is an APFS Volume. APFS Information:
APFS Container: disk2
APFS Physical Store: disk0s2
Fusion Drive: No
APFS Volume Group: E03D9978-5880-4B5C-9B7D-A30506384B59
FileVault: Yes
Sealed: No
Locked: No
-bash-3.2#
Première avancée significative il me semble !
Écrit par : jeanjd63 5 Dec 2020, 10:21
Bon c'est ok là.
Si ce n'est pas indiscret peux-tu expliquer quel mot de passe a fonctionné?
Bon. Peux-tu donner les retours de la commande :
Code
diskutil ap listusers /Volumes/"Macintosh HD"/
Écrit par : maya.ahh 5 Dec 2020, 10:21
Que veux-tu dire par c’est ok ? Quelle est la suite ?
Pour le mot de passe, j’ai vu hier que j’avais noté dans un coin caché une phrase de cryptographie, et j’ai eu le souvenir que lorsque j’ai installé cet ordi, il m’avait été demandé de choisir une phrase pour encroûter le disque (bien qu’il soit indiqué Encrypted: No), et c’est cette phrase qui a fonctionné.
Code
-bash-3.2# diskutil ap listusers /Volumes/"Macintosh HD"/
Cryptographic users for disk2s1 (3 found)
|
+-- EC1C2AD9-B618-4ED6-BD8D-50F361C27507
| Type: iCloud Recovery User
|
+-- 64C0C6EB-0000-11AA-AA11-00306543ECAC
| Type: iCloud Recovery External Key
|
+-- 157480BB-7CB8-41E6-926B-8C820FC29E74
Type: Local Open Directory User
-bash-3.2#
Écrit par : jeanjd63 5 Dec 2020, 10:24
Donc tu as l'utilisateur local 157480BB-7CB8-41E6-926B-8C820FC29E74 qui possède le jeton qui va bien.
Combien as-tu d'utilisateurs sur ce Mac?
Écrit par : maya.ahh 5 Dec 2020, 10:26
Un seul, moi, avec évidemment un compte admin (en théorie, j'ai l'impression que ça a sauté, cf. mon 5. dans le post initial).
Écrit par : jeanjd63 5 Dec 2020, 10:32
Donc on peut désormais imposer une recréation de compte lors du boot, mais je ne sais pas comment va réagir Filevault
Tu vas tenter la commande suivante et essayer de réinitialiser ton mot de passe avec le même. Suis-je clair?
La commande :
Code
resetFileVaultPassword
Écrit par : maya.ahh 5 Dec 2020, 10:34
Le même = celui qui a débloqué le disque, ou bien celui que j'utilise habituellement pour le login ? <- question pour l'instant sans objet.
La commande ouvre l’assistant de réinitialisation. Il me faut me connecter avec l’identifiant apple, ce qui implique un 3e mot de passe. Ça marche, mais finalement j’obtiens le message : « Le compte iCloud choisi n’a pas pu déverrouiller le volume. ».
Code
-bash-3.2# resetFileVaultPassword
-bash-3.2# 2020-12-05 09:40:55.618 KeyRecoveryAssistant[424:18538] NSDisabledCharacterPaletteMenuItem=YES
2020-12-05 09:40:57.296 KeyRecoveryAssistant[424:18554] Connected to daemon. Language set to: fr
Connected to daemon. Language set to: fr
2020-12-05 09:40:57.296 KeyRecoveryAssistant[424:18554] Connected to daemon. Language set to: fr
Connected to daemon. Language set to: fr
2020-12-05 09:42:30.904 KeyRecoveryAssistant[424:18538] *** WARNING: Method convertPointToBase: in class NSView is deprecated on 10.7 and later. It should not be used in new applications.
2020-12-05 09:42:32.696 KeyRecoveryAssistant[424:18988] AOSKit ERROR: CFBundleCreate failed (AppleAccount)
2020-12-05 09:42:32.696 KeyRecoveryAssistant[424:18988] AOSKit ERROR: Failed to load AppleAccount
2020-12-05 09:42:33.137 KeyRecoveryAssistant[424:18988] AOSKit ERROR: CFBundleCreate failed (AppleAccount)
2020-12-05 09:42:33.137 KeyRecoveryAssistant[424:18988] AOSKit ERROR: Failed to load AppleAccount
2020-12-05 09:42:33.164 KeyRecoveryAssistant[424:18993] AOSKit ERROR: CFBundleCreate failed (AppleAccount)
2020-12-05 09:42:33.164 KeyRecoveryAssistant[424:18993] AOSKit ERROR: Failed to load AppleAccount
2020-12-05 09:42:33.372 KeyRecoveryAssistant[424:18993] AOSKit ERROR: CFBundleCreate failed (AppleAccount)
2020-12-05 09:42:33.372 KeyRecoveryAssistant[424:18993] AOSKit ERROR: Failed to load AppleAccount
2020-12-05 09:42:33.395 KeyRecoveryAssistant[424:18994] AOSKit ERROR: CFBundleCreate failed (AppleAccount)
2020-12-05 09:42:33.395 KeyRecoveryAssistant[424:18994] AOSKit ERROR: Failed to load AppleAccount
2020-12-05 09:42:33.646 KeyRecoveryAssistant[424:18994] AOSKit ERROR: CFBundleCreate failed (AppleAccount)
2020-12-05 09:42:33.646 KeyRecoveryAssistant[424:18994] AOSKit ERROR: Failed to load AppleAccount
2020-12-05 09:42:33.669 KeyRecoveryAssistant[424:18996] AOSKit ERROR: CFBundleCreate failed (AppleAccount)
2020-12-05 09:42:33.669 KeyRecoveryAssistant[424:18996] AOSKit ERROR: Failed to load AppleAccount
2020-12-05 09:42:34.605 KeyRecoveryAssistant[424:18996] AOSKit ERROR: CFBundleCreate failed (AppleAccount)
2020-12-05 09:42:34.605 KeyRecoveryAssistant[424:18996] AOSKit ERROR: Failed to load AppleAccount
2020-12-05 09:42:34.610 KeyRecoveryAssistant[424:18986] AOSKit WARN: Missing ep for BTMM
2020-12-05 09:42:34.617 KeyRecoveryAssistant[424:18986] AOSKit WARN: Updating derived info (foundCount=0, ep=0), callStack=(
0 AOSKit 0x00007fff36c89605 -[AOSThreadManager _updateDerivedInfoUsingOldInfo:andNewInfo:forAccount:] + 323
1 AOSKit 0x00007fff36c89ab3 -[AOSThreadManager _updateDelegateInfo:usingStoredInfo:forAccount:] + 136
2 AOSKit 0x00007fff36c853eb -[AOSThreadManager runDelegateLoginThreadWithContext:] + 2671
3 Foundation 0x00007fff266f8e1d __NSThread__start__ + 1042
4 libsystem_pthread.dylib 0x00007fff25a1e950 _pthread_start + 224
5 libsystem_pthread.dylib 0x00007fff25a1a47b thread_start + 15
)
-bash-3.2#
Écrit par : jeanjd63 5 Dec 2020, 10:45
Citation (maya.ahh @ 5 Dec 2020, 10:34)
Le même = celui qui a débloqué le disque, ou bien celui que j'utilise habituellement pour le login ?
Pour moi, c'est une passphrase particulière qui vient de te servir là. Je pense au mot de passe lié à ton compte et le même sinon tu vas avoir le trousseau d'accès (mots de passe etc.. en vrac).
Et de toute maière, ensuite on va forcer la création d'un nouvel administrateur.
Pour cela tu vas taper la commande :
Code
rm /Volumes/"Macintosh HD - Data"/private/var/db/.AppleSetupDone
Normalement tu ne devrais pas avoir de réponses.
Edit : tu ne peux pas te connecter avec ton user "classique" sur la réinitialisation?
Écrit par : maya.ahh 5 Dec 2020, 10:46
ok c'est fait
Écrit par : jeanjd63 5 Dec 2020, 10:53
Aller, tente de redémarrer.
Écrit par : maya.ahh 5 Dec 2020, 10:54
Allez c’est parti…
Il me demande mon login… écran gris, puis noir avec la pomme… puis tout noir… et retour au login, malheureusement.
C’est encore bloqué.
Je précise que l’étape écran gris, c’est un genre de freeze.
Écrit par : jeanjd63 5 Dec 2020, 10:58
Je suppose que tu n'as pas réussi à réinitialiser ton mot de passe via la procédure resetFilevaultpasswd ?
Écrit par : maya.ahh 5 Dec 2020, 10:59
Citation (jeanjd63 @ 5 Dec 2020, 10:45)
Edit : tu ne peux pas te connecter avec ton user "classique" sur la réinitialisation?
Je n’ai pas compris cette question.
Citation (jeanjd63 @ 5 Dec 2020, 10:45)
Je suppose que tu n'as pas réussi à réinitialiser ton mot de passe via la procédure resetFilevaultpasswd ?
Non, en effet, cf. post précédent à 10h34.
Entre temps, me revoilà en mode Recovery, qui implique de me loguer via mon identifiant Apple.
Écrit par : jeanjd63 5 Dec 2020, 11:02
Le soucis est que ton User n'arrive pas à débloquer Filevault.
Peux-tu redémarrer en mode Recovery/Safari etc.. et tu fais signe.
Écrit par : maya.ahh 5 Dec 2020, 11:04
Voilà j’y suis.
Je recommence les premières étapes pour voir.
Écrit par : jeanjd63 5 Dec 2020, 11:09
Peux tu débloquer le volume Macin....Data ?
Écrit par : maya.ahh 5 Dec 2020, 11:13
Citation (jeanjd63 @ 5 Dec 2020, 11:09)
Peux tu débloquer le volume Macin....Data ?
Comment faire ça ?
(J’ai refais les étapes précédentes, et je crois qu’il y a un bug dans le bug : au moment de faire diskutil ap unlockvolume disk2s2, en fait n’importe qui mot de passe
semble fonctionner au deuxième essai. Là, j’ai remis mon mot de passe de login, refusé, puis j’ai voulu mettre ma passphrase mais je me suis trompé… et ça a quand même dit ok. Puis diskutil info disk2s2 renvoie Locked No. Mais en fait, je pense qu’il n’est pas vraiment débloqué et monté. D’ailleurs, ls -al /Volumes/Macintosh\ HD/ ne renvoie que .fsevensd , . et .. )
Écrit par : jeanjd63 5 Dec 2020, 11:19
Comme tout à l'heure
diskutil unlock...
sinon tu donnes les retours de :
Code
diskutil list
Écrit par : maya.ahh 5 Dec 2020, 11:23
Je l’ai fait, et du coup, je pense que ça ne marche pas MALGRÉ les apparences, cf. juste au dessus. Finalement apparament si, cf. ci-dessous.
Code
-bash-3.2# diskutil list
/dev/disk0 (internal, physical):
#: TYPE NAME SIZE IDENTIFIER
0: GUID_partition_scheme *4.0 TB disk0
1: EFI EFI 314.6 MB disk0s1
2: Apple_APFS Container disk2 4.0 TB disk0s2
/dev/disk1 (disk image):
#: TYPE NAME SIZE IDENTIFIER
0: GUID_partition_scheme +1.8 GB disk1
1: Apple_APFS Container disk3 1.8 GB disk1s1
/dev/disk2 (synthesized):
#: TYPE NAME SIZE IDENTIFIER
0: APFS Container Scheme - +4.0 TB disk2
Physical Store disk0s2
1: APFS Volume Macintosh HD 24.6 KB disk2s1
2: APFS Volume Macintosh HD - Data 824.4 GB disk2s2
3: APFS Volume Preboot 137.6 MB disk2s3
4: APFS Volume Recovery 652.2 MB disk2s4
5: APFS Volume VM 1.1 GB disk2s5
/dev/disk3 (synthesized):
#: TYPE NAME SIZE IDENTIFIER
0: APFS Container Scheme - +1.8 GB disk3
Physical Store disk1s1
1: APFS Volume macOS Base System 1.5 GB disk3s1
2: APFS Volume Preboot 77.1 MB disk3s2
-bash-3.2#
Apparament le disque est accessible :
Code
-bash-3.2# diskutil ap unlockvolume disk2s2
The APFS Volume disk2s2 is already unlocked (mounted)
-bash-3.2# ls -al /Volumes/
total 24
drwxr-xr-x 5 root wheel 352 Dec 5 10:15 .
drwxr-xr-x 22 root wheel 704 Nov 17 07:49 ..
drwx------ 2 root wheel 88 Dec 5 10:01 .fseventsd
drwxr-xr-x 3 root wheel 96 Dec 4 17:32 Macintosh HD
drwxr-xr-x 21 root wheel 672 Dec 4 16:54 Macintosh HD - Data
lrwxr-xr-x 1 root wheel 1 Dec 5 10:01 macOS Base System -> /
-bash-3.2# ls -al /Volumes/Macintosh\ HD\ -\ Data/
total 3400
drwxr-xr-x 21 root wheel 672 Dec 4 16:54 .
drwxr-xr-x 5 root wheel 352 Dec 5 10:15 ..
d--x--x--x 9 root wheel 288 Dec 3 08:54 .DocumentRevisions-V100
drwx------ 4 root wheel 128 May 31 2020 .Spotlight-V100
-rw-r--r-- 1 root wheel 1728924 Apr 6 2020 .TempReceipt.bom
drwxr-xr-t 2 root wheel 64 Feb 29 2020 .TemporaryItems
drwx------ 153 _unknown _unknown 4896 Dec 5 09:57 .fseventsd
-rw-r--r-- 1 root wheel 424 Apr 3 2020 .installer-compatibility
drwxrwxr-x+ 203 root admin 6496 Dec 4 16:47 Applications
drwxr-xr-x 80 root wheel 2560 Nov 10 02:00 Library
drwxr-xr-x@ 3 root wheel 96 Feb 29 2020 System
drwxr-xr-x 7 root admin 224 Nov 25 14:57 Users
drwxr-xr-x 7 root wheel 224 Dec 4 17:10 Volumes
drwxr-xr-x 2 root wheel 64 Feb 29 2020 cores
drwxr-xr-x 2 root wheel 64 Feb 29 2020 home
drwxr-xr-x@ 15 504 staff 480 Dec 4 17:10 macOS Install Data
drwxr-xr-x 2 root wheel 64 Feb 29 2020 mnt
drwxr-xr-x 3 root wheel 96 Jun 12 20:40 opt
drwxr-xr-x 6 root wheel 192 Nov 10 01:57 private
drwxr-xr-x 2 root wheel 64 Feb 29 2020 sw
drwxr-xr-x 5 root wheel 160 Apr 6 2020 usr
-bash-3.2#
Je peux naviguer dans mes fichiers, pour tester j'ai lu un .txt avec cat et ça fonctionne.
Écrit par : jeanjd63 5 Dec 2020, 11:31
Peux-tu taper la commande suivante :
Code
ls /Volumes/"Macintosh HD - Data"/private/var/db/dslocal/nodes/Default
Cela va te donner un ensemble de fichier plist
tu vas faire ensuite
cat /Volumes/"Macintosh HD - Data"/private/var/db/dslocal/nodes/Default/
ton_nom.plist
et tu vas vérifier si tu y trouves la chaine de caractère suivante : 157480BB-7CB8-41E6-926B-8C820FC29E74
Tu as fait qq chose pour débloquer l'accès au données?
Ton mot de passe a été demande en démarrant en mode Recovery?
Écrit par : maya.ahh 5 Dec 2020, 11:32
Code
-bash-3.2# ls /Volumes/Macintosh\ HD\ -\ Data/private/var/db/dslocal/nodes/Default/
afpuseraliases groups sqlindex
aliases networks sqlindex-shm
computers secureaccesstoken.plist sqlindex-wal
config sharepoints users
-bash-3.2#
En fait il faut ajouter users/
Pour débloquer Macintosh HD - Data, je pense que c'est via l'identifiant apple, qui m'est demandé quand je démarre en Recovery. Cet identifiant est lié à ce mac et devrait permettre de le déverrouiller (en plus du login mot de passe normal).
Écrit par : jeanjd63 5 Dec 2020, 11:37
Oups, j'en ai oublié un bout :
Code
ls /Volumes/Macintosh\ HD\ -\ Data/private/var/db/dslocal/nodes/Default/users
si tu crains pour ton nom, tu remplaces par des xxx dans la liste
puis
cat /Volumes/"Macintosh HD - Data"/private/var/db/dslocal/nodes/Default/users/
ton_nom.plist
Citation (maya.ahh @ 5 Dec 2020, 11:32)
.......
Pour débloquer Macintosh HD - Data, je pense que c'est via l'identifiant apple, qui m'est demandé quand je démarre en Recovery. Cet identifiant est lié à ce mac et devrait permettre de le déverrouiller (en plus du login mot de passe normal).
Mais tout à l'heure le mode Recovery n'avait pas débloqué?
Tu n'avais pas utilisé l'Apple ID ?
Écrit par : maya.ahh 5 Dec 2020, 11:38
Citation (jeanjd63 @ 5 Dec 2020, 11:31)
tu vas faire ensuite
cat /Volumes/"Macintosh HD - Data"/private/var/db/dslocal/nodes/Default/ton_nom.plist
et tu vas vérifier si tu y trouves la chaine de caractère suivante : 157480BB-7CB8-41E6-926B-8C820FC29E74
Alors en ajoutant users/jeremy.plist, je trouve la chaine en question MAIS en dehors des balises <plist> (après, tout à la fin)
Écrit par : jeanjd63 5 Dec 2020, 11:40
Donc c'est l'utilisateur habilité à débloquer Filevault.
Tu dois voir d'autres infos. C'est en clair ou caractères bizzaros?
Tu peux lister ici le contenu (entre balises Code bien sûr)?
Écrit par : maya.ahh 5 Dec 2020, 11:45
Citation (jeanjd63 @ 5 Dec 2020, 11:37)
Citation (maya.ahh @ 5 Dec 2020, 11:32)
.......
Pour débloquer Macintosh HD - Data, je pense que c'est via l'identifiant apple, qui m'est demandé quand je démarre en Recovery. Cet identifiant est lié à ce mac et devrait permettre de le déverrouiller (en plus du login mot de passe normal).
Mais tout à l'heure le mode Recovery n'avait pas débloqué?
Tu n'avais pas utilisé l'Apple ID ?
Depuis le début, quand je vais en recovery, il me demande l'appele ID, ce qui permet… rien de plus, car après ça bloque. À je ne sais plus quelle étape, le mode recovery propose de débloquer le disque via Apple ID, mon mote de passe est accepté, puis finalement le compte icloud ne peut pas débloquer ce disque…
exactement comme au message 19 de ce fil, quand tu avais demandé de faire resetFileVaultPasswordTout à l'heure en apprence c'était pareil, mais je n'ai pas testé de naviguer dans les fichiers.
Citation (jeanjd63 @ 5 Dec 2020, 11:40)
Donc c'est l'utilisateur habilité à débloquer Filevault.
Tu dois voir d'autres infos. C'est en clair ou caractères bizzaros?
Tu peux lister ici le contenu (entre balises Code bien sûr)?
Je pense que c'est du bizraros…
Code
(contenu supprimé pour raison de confidentialité)
Écrit par : jeanjd63 5 Dec 2020, 11:48
Là je vais m'absenter, mais as-tu des données à récupérer sur cette installation? Le répertoire Users pas exemple?
Si tu as un DDE dispo, c'est simple à faire depuis le terminal.
Sinon il faut envisager la réinitialisation du disque ou peut être, une fois débloqué (comme actuellement), demander la réinstallation du sytème
EDIT : Je te conseille de supprimer ci-dessus le mail qui apparait en clair
Désolé et en plus pas beaucoup d'infos.
Écrit par : maya.ahh 5 Dec 2020, 11:51
Comment faire pour tenter la réinstallation du système ?
Je veux bien essayer ça.
En théorie j’ai une sauvegarde TimeMachine, même si la je n’arrive pas non plus à la débloquer.
Écrit par : jeanjd63 5 Dec 2020, 11:54
Tu as bien lu mon message ci-dessus (petit addendum sur une @ mail)
Si tu n'as pas de données non sauvegardées, tu peux quitter le terminal et demander la réinstallation du système.
Écrit par : maya.ahh 5 Dec 2020, 12:00
ok, j’essaye… Au pire j’ai tout sur un NAS, sauf ~/Library mais même les mails sont récupérables en imap. Je risque surtout de perdre des licences etc.
Je te tiens au courant, merci pour l’aide ! Je peux t’envoyer des chocolats par la poste ?
Écrit par : jeanjd63 5 Dec 2020, 12:12
Citation (maya.ahh @ 5 Dec 2020, 12:00)
ok, j’essaye… Au pire j’ai tout sur un NAS, sauf ~/Library mais même les mails sont récupérables en imap. Je risque surtout de perdre des licences etc.
Je te tiens au courant, merci pour l’aide ! Je peux t’envoyer des chocolats par la poste ?
Plutôt du caviar ?????
Attendons de voir ce que ça donne.
Écrit par : maya.ahh 5 Dec 2020, 12:15
Au bout de quelques minutes :
L’opération n’a pas pu s’achever. (PKDownload erreur 8).
Je recommence avec mon wifi (j’avais utilisé le partage 4G car le mot de passe du wifi est monstrueux).
Et là je bloque sur un écran gris avec le pointeur mobile… reboot… login… et une page noire avec un panneau blanc genre interdit de stationner ! Je redémarre en Recovery…
Impossible de relancer l’installation, le disque est bloqué. Il faut que je refasse la procédure de ce matin.
Écrit par : jeanjd63 5 Dec 2020, 12:34
Tu peux revenir en mode Recovery? Terminal?
Et donner les retours de :
Code
diskutil list internal
Bon je m'absente, mais si les indices disque sont toujours les mêmes, il faudrait faire :
Code
diskutil erasedisk apfs "Macintosh HD" gpt disk0
Puis quitter le terminal et relancer l'installation.
Écrit par : maya.ahh 5 Dec 2020, 12:49
Code
-bash-3.2# diskutil list internal
/dev/disk0 (internal, physical):
#: TYPE NAME SIZE IDENTIFIER
0: GUID_partition_scheme *4.0 TB disk0
1: EFI EFI 314.6 MB disk0s1
2: Apple_APFS Container disk2 4.0 TB disk0s2
/dev/disk2 (synthesized):
#: TYPE NAME SIZE IDENTIFIER
0: APFS Container Scheme - +4.0 TB disk2
Physical Store disk0s2
1: APFS Volume Macintosh HD 24.6 KB disk2s1
2: APFS Volume Macintosh HD - Data 817.8 GB disk2s2
3: APFS Volume Preboot 137.6 MB disk2s3
4: APFS Volume Recovery 652.2 MB disk2s4
5: APFS Volume VM
Je réessaye une fois l’installation, et sinon j’efface tout !
PS : j’ai relancé avant de voir ton dernier message. Si ça échoue j’essayerai avec cette dernière commande.
Écrit par : jeanjd63 5 Dec 2020, 13:07
Tu peux tenter un
Reset smc
Reset Nvram
Ça ne mange pas de pain.
Écrit par : maya.ahh 5 Dec 2020, 13:10
Bon j’ai essayé ta commande et ça ne marche pas :
Code
-bash-3.2# diskutil erasedisk apfs Macintosh HD gpt disk0
Started erase on disk0
Unmounting disk
The volume on disk0 couldn't be unmounted because it is in use by process 0 (kernel)
Error: -69877: Couldn't open device
les reset, je les ai déjà faits et refaits…
Je m’avoue vaincu, je lance l’effacement de l’ordi et réinitialisation complète.
Écrit par : jeanjd63 5 Dec 2020, 13:22
Il aurait fallu faire un
diskutil unmount disk force disk0
Avant.
Écrit par : maya.ahh 5 Dec 2020, 18:26
Pour info, j’ai dû m’y reprendre à plusieurs fois pour que l’installation se fasse… mais il s’agit de Catalina ! Logique j’imagine, vu que c’est l’OS d’origine, je n’ai pas fait CMD+Maj+R, j’ai zappé. Bref…
Au moment de faire la récupération TimeMachine, impossible… mais finalement, une fois la configuration terminée, l’Assistant de migration semble ok, et le transfert depuis ma sauvegarde TimeMachine commence doucement. Au pire comme je l’ai dit, les documents précieux sont encore sur un NAS donc je ne risque de perdre rien sauf du temps si je devais tout reconfigurer à la main.
Si ça marche, ben il n’y aura plus qu’à recommencer la Mise à jour Big Sur qui a tout fait foirer ! Mais cette fois, je la ferais peut-être à partir d’une clef USB par sécurité… En 20 ans, je n’ai jamais eu autant de loose avec un Mac, j’en viens même à suspecter un défaut caché dans cette machine, qui d’ailleurs faisait des Kernel Panic de temps à autre…
Avant l’époque de TimeMachine, je faisais des clones CCC voir même en ligne de code, avec ditto. Est-ce qu’avec les machines actuelles, leurs puces de sécurité et leurs cryptages, je peux toujours faire un clone bootable ? Si oui, je ferais bien ça avant de relancer le boudin, juste au cas où…
Écrit par : jeanjd63 5 Dec 2020, 18:38
Mais oui.
J'allais te conseiller CCC qui est parfait et fonctionne très bien.
De plus il est gratuit un mois en période d'essai et totalement opérationnel. Ça te laisse le temps de bricoler l'esprit tranquille.
Et vu la taille de ton SSD (4 To), je te conseillerai de créer un container spécial Big Sur, d'y faire une install propre et ensuite de récupérer tes petits, soirt depuis la partition Catalina, soit depuis un clone via l'assistant de migration.
Si tu as besoin d'un coup de main pour l'opération de split, n'hésite pas, mais je vois que tu te débrouilles très bien.
Et puis petit conseil, oublie Filevault, le temps de la migration vers BS et ensuite tu pourras tranquillement le remettre.
Tu as quoi comme Mac? Un pro?
Écrit par : baron 5 Dec 2020, 20:51
Citation (maya.ahh @ 5 Dec 2020, 18:26)
Avant l’époque de TimeMachine, je faisais des clones CCC voire même en ligne de code, avec ditto. Est-ce qu’avec les machines actuelles, leurs puces de sécurité et leurs cryptages, je peux toujours faire un clone bootable ? Si oui, je ferais bien ça avant de relancer le boudin, juste au cas où…
Tu as encore beaucoup plus simple avec les snapshots APFS.
Tu peux les gérer avec le Terminal ou avec Carbo Copy Cloner :
• https://blog.gete.net/2019/01/21/faire-un-snapshot-de-macos-avant-un-deploiement/
• https://bombich.com/fr/kb/ccc5/leveraging-snapshots-on-apfs-volumes
Citation (jeanjd63 @ 5 Dec 2020, 18:38)
Et puis petit conseil, oublie Filevault, le temps de la migration vers BS et ensuite tu pourras tranquillement le remettre.
Excellent conseil !
Écrit par : maya.ahh 6 Dec 2020, 14:37
Hello,
Après donc une vingtaine d’heure pour récupérer les centaines de Go de ma sauvegarde, puis réindexer des milliers de mails, tout marche comme avant. Il y a quand même eu quelques bizarreries en route, comme le fait de devoir créer un autre admin, avant de le supprimer. Bref.
Pour la suite, c’est à dire la MaJ vers BigSur vu que ma sauvegarde est ok, je pense ne pas faire de clone. En revanche, voilà ce que j’ai fait :
1. Activer root. Je me suis dit que ce serait plus prudent en cas de nouvelle perte de contrôle, peut-être à tort ?
2. Faire un (en fait plusieurs au cas où) snapshot via la commande tmutil localsnapshot ; c’est très rapide, j’ai du mal à comprendre comment l’équivalent d'un clone pourrait être créé aussi vite, mais je n’ai peut-être pas bien compris le fonctionnement de ces snapshots ?
3. Suivre l’option proposée par @jeanjd63 de faire l’installation sur un conteneur à part, qui m'a semblé plus que pertinente.
4. Idem pour la suggestion de @jeanjd63 et de @baron sur le fait de ne pas activer Filevault tout de suite, mais du coup, je ne sais pas comment faire exactement : il faut le désactiver avant de faire l’installation ? Là le Macintosh HD est crypté…
Merci !
Edit : après avoir fait ça sauf le point 4. vu que je ne sais pas comment faire, j’ai relancé l’installation et ça ne marche pas ! J’ai fait un nouveau sujet ici : https://forum.macbidouille.com/index.php?showtopic=419042&st=0#entry4359298
Écrit par : g4hd 6 Dec 2020, 15:17
Bonjour,
J'ai lu le fil de discussion et vous félicite… quoique je n'aie pas les compétences à suivre dans le détail.
Au final, je me dis que le coupable est Filevault qui (c'est son rôle, évidemment) rend les intrusions très compliquées… sauf pour les spécialistes de la NSA ?!
Et j'aurai deux questions :
- à quoi bon s'empêtrer avec Filevault dans ces trucs cryptés (paranoïa ?)… ou alors pour qui et pour quoi faire ?
- pour l'utilisateur classique, un bon moyen de SE protéger des intrusions malveillantes qui essayent d'installer un mouchard, c'est de créer un compte Admin autorisant d'installer ce qui est souhaité et de travailler au jour le jour avec une session "standard"… que pensez-vous de ça ?
Écrit par : baron 6 Dec 2020, 20:00
Citation (maya.ahh @ 6 Dec 2020, 14:37)
2. Faire un (en fait plusieurs au cas où) snapshot via la commande tmutil localsnapshot ; c’est très rapide, j’ai du mal à comprendre comment l’équivalent d'un clone pourrait être créé aussi vite, mais je n’ai peut-être pas bien compris le fonctionnement de ces snapshots ?
Je t'ai répondu sur ton nouveau sujet :
• https://forum.macbidouille.com/index.php?showtopic=419042&view=findpost&p=4359314
Citation
4. Idem pour la suggestion de @jeanjd63 et de @baron sur le fait de ne pas activer Filevault tout de suite, mais du coup, je ne sais pas comment faire exactement : il faut le désactiver avant de faire l’installation ? Là le Macintosh HD est crypté…
• https://support.apple.com/fr-be/HT204837 (A faire avant l'installation.)
Écrit par : maya.ahh 6 Dec 2020, 20:35
Citation (g4hd @ 6 Dec 2020, 15:17)
Bonjour,
J'ai lu le fil de discussion et vous félicite… quoique je n'aie pas les compétences à suivre dans le détail.
Au final, je me dis que le coupable est Filevault qui (c'est son rôle, évidemment) rend les intrusions très compliquées… sauf pour les spécialistes de la NSA ?!
Et j'aurai deux questions :
- à quoi bon s'empêtrer avec Filevault dans ces trucs cryptés (paranoïa ?)… ou alors pour qui et pour quoi faire ?
- pour l'utilisateur classique, un bon moyen de SE protéger des intrusions malveillantes qui essayent d'installer un mouchard, c'est de créer un compte Admin autorisant d'installer ce qui est souhaité et de travailler au jour le jour avec une session "standard"… que pensez-vous de ça ?
Bonsoir,
Je crois que c’est une question de point de vue. Personnellement, je préfère la protection apportée par un chiffrement des données, en cas de d’intrusion mais aussi de vol de la machine, ou même de réquisition policière ou judicaire (je n’ai aucune activité criminelle, mais je crois au droit à la vie privée). La solution des deux comptes, je l’ai testée il y a longtemps, et pour le coup, dans mon boulot j’avais besoin de passer en admin plusieurs fois par semaine, donc ça m’a gonflé, mais c’est sans doute parfaitement adapté pour beaucoup de gens.
Écrit par : Benzebut 7 Dec 2020, 09:25
Citation (g4hd @ 6 Dec 2020, 15:17)
Et j'aurai deux questions :
- à quoi bon s'empêtrer avec Filevault dans ces trucs cryptés (paranoïa ?)… ou alors pour qui et pour quoi faire ?
- pour l'utilisateur classique, un bon moyen de SE protéger des intrusions malveillantes qui essayent d'installer un mouchard, c'est de créer un compte Admin autorisant d'installer ce qui est souhaité et de travailler au jour le jour avec une session "standard"… que pensez-vous de ça ?
Sur ces 2 questions pertinentes, de mon point de vue Filevault et consorts cryptés ne sert à rien pour l’utilisateur normal. Au mieux cela ralentirait le travail de ceux qui veulent vraiment accéder aux informations, au pire cela condamne définitivement les archives faites de macOS.
Et la solution de multiples sessions avec une administrateur pour les installations et plusieurs utilisateurs pour le tout venant est beaucoup plus efficace. Cela permet de maintenir un environnement stable et d'éviter les mises à jour intempestives, voire malveillantes. Bien paramétré, cela permet de s'affranchir des erreurs et c'est le fonctionnement normal d'un Unix.
Par contre, pourquoi dans le cas de
maya.ahh faut-il passer par le compte Admin régulièrement, je ne sais ?
Propulsé par Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)