MaJ BigSur & perte admin = macbook pro KO

[maya.ahh]

Bonsoir,

J’ai un problème similaire à une looonnnngue discussion récente mais toutefois différent. Je précise que j’utilise le terminal et les fonctions avancées d’OSX depuis… sa sortie.

J’ai lancé l’installation de Big Sur sur un macbook pro qui a quelques mois. Le SSD est crypté. Une erreur s’est produit durant l’installation, et depuis rien de ce que j’essaye ne fonctionne :

1. Reboot : ça tourne en rond, mon mot de passe est accepté, mais au bout de quelques secondes on revient à l’écran de connexion. Il s’agit (ou il s’agissait) d’un compte admin. Impossible donc de se loguer normalement.
2. impossible d’avancer avec le mode recovery, car mon mot de passe n’est pas accepté pour déverrouiller le volume.
3. impossible non plus en passant par l’identifiant iCloud : il est accepté, le mot de passe aussi, mais — parait-il — ne permet pas de déverrouiller le volume.
3. bis : une fois entré en Recovery et logué via iCloud, j’ai tenté de lancer une restauration TimeMachine mais non, c’est feulé, j’imagine (et j’espère) à cause du point 3.
4. impossible de passer par un installateur sur clef usb, la fonction est désactivée, or pour la réactiver il faudrait que je puisse me connecter en administrateur, au moins en recovery.
5. dans l’utilitaire de Sécurité au démarrage, je ne peux rien faire, car aucun administrateur n’est trouvé.
6. La manipulation Mac Arthur — rm /Volumes/"Macintosh HD"/var/db/.AppleSetupDone — ne donne rien car le fichier en question n’existe pas, ce que je confirme avec un ls -a ; j’ai cherché ailleurs au cas où, rien.

À ce stade, je peux seulement lancer l’effacement. Je pense que le problème est décrit à mon point 5, la qualité admin a été perdue, mais je ne sais pas comment la rétablir si la manipulation Mac Arthur ne fonctionne pas. Il y a aussi le fait que mon mot de passe, qui est le bon, n’est pas reconnu : je me demande si la cryptologie n’est pas grillée, impliquant un départ à zéro (j’ai une sauvegarde). Évidement, j’ai reset PRAM et SMC plusieurs fois.

Des suggestions ?

Ce message a été modifié par maya.ahh - 4 Dec 2020, 23:26.

[g4hd]

Bonjour,
J'ai lu le fil de discussion et vous félicite… quoique je n'aie pas les compétences à suivre dans le détail.
Au final, je me dis que le coupable est Filevault qui (c'est son rôle, évidemment) rend les intrusions très compliquées… sauf pour les spécialistes de la NSA ?!

Et j'aurai deux questions :
- à quoi bon s'empêtrer avec Filevault dans ces trucs cryptés (paranoïa ?)… ou alors pour qui et pour quoi faire ?
- pour l'utilisateur classique, un bon moyen de SE protéger des intrusions malveillantes qui essayent d'installer un mouchard, c'est de créer un compte Admin autorisant d'installer ce qui est souhaité et de travailler au jour le jour avec une session "standard"… que pensez-vous de ça ?

[maya.ahh]

Bonjour,
J'ai lu le fil de discussion et vous félicite… quoique je n'aie pas les compétences à suivre dans le détail.
Au final, je me dis que le coupable est Filevault qui (c'est son rôle, évidemment) rend les intrusions très compliquées… sauf pour les spécialistes de la NSA ?!

Et j'aurai deux questions :
- à quoi bon s'empêtrer avec Filevault dans ces trucs cryptés (paranoïa ?)… ou alors pour qui et pour quoi faire ?
- pour l'utilisateur classique, un bon moyen de SE protéger des intrusions malveillantes qui essayent d'installer un mouchard, c'est de créer un compte Admin autorisant d'installer ce qui est souhaité et de travailler au jour le jour avec une session "standard"… que pensez-vous de ça ?

Bonsoir,

Je crois que c’est une question de point de vue. Personnellement, je préfère la protection apportée par un chiffrement des données, en cas de d’intrusion mais aussi de vol de la machine, ou même de réquisition policière ou judicaire (je n’ai aucune activité criminelle, mais je crois au droit à la vie privée). La solution des deux comptes, je l’ai testée il y a longtemps, et pour le coup, dans mon boulot j’avais besoin de passer en admin plusieurs fois par semaine, donc ça m’a gonflé, mais c’est sans doute parfaitement adapté pour beaucoup de gens.