Sécurité avec le mot de passe administrateur

[Fitzpath]

Bonjour,

Tout d'abord je suis désolé si le sujet a été traité mais je n'ai pas pu trouver de réponses précises par rapport à mon interrogation.
J'ai appris récemment que l'on pouvait réinitialiser son mot de passe administrateur si on l'avait oublié.
Plusieurs solutions sont proposés par Apple ou autres sites dont voici les liens:

https://support.apple.com/fr-fr/HT202860

Sur ce site il s'agit de réinitialiser son mot de passe par le biais du terminal au démarrage voici le lien (2ème solution):
http://www.macplanete.com/astuces/17255/mo...c-reinitialiser

Donc concrètement si je me fais voler mon macbook, n'importe quel clampin peut réinitialiser mon mot de passe et en créer un nouveau et ainsi avoir accès aux fichiers de ma session? (mes Emails dans l'application "mail", photos, vidéos dans Imovie ou autre documents divers).
Si c'est le cas c'est complètement absurde d'avoir un mot de passe.
Moi j'avais toujours cru que si l'on avait perdu son mot de passe, il n'y avait aucune solution pour le récupérer et qu'il fallait par conséquent réinstaller le système (et remettre dessus , éventuellement ,des fichiers sauvegardé depuis un disque dur externe).

Ceci j'ai cru comprendre que le trousseau en revanche ne pourrait pas être accessible par ce biais car il fonctionnerait avec le mot de passe de l'ancienne session. Donc j'imagine qu'on doit par conséquent recréer un nouveau trousseau vide (l'ancien étant mis de coté au cas où la personne se rappellerais du mot pas de passe par la suite).
J'aimerai avoir plus de clarté concernant tout ça en confirmant ou infirmant mes dires.

En tout cas si ce que je viens d'écrire n'est pas faux quelles sont alors les solutions pour renforcer la sécurité d'un macbook qui est un ordinateur par définition nomade et donc plus sujet aux vols.

Merci d'avance de vos éclaircissement.

[osnola]

Bonjour,
historiquement, cela a toujours été le cas par défaut, ie. si on avait accès à une machine :
- dans les cas les plus compliqués, il suffisait de démonter le disque dur, le mettre sur une autre machine pour récupérer les données,
- dans les cas simples, il avait une méthode CD/... pour réinitialiser ce mot de passe.

Maintenant, tu as deux solutions :
- https://support.apple.com/fr-fr/HT204455 qui n'empêche pas le démontage du disque dur ; en cas d'oubli de ce second mot de passe, sur une machine récente, seul Apple pourra le débloquer...
- chiffrer le disque dur ; en cas d'oubli du mot de passe, les données seront perdues.

Notes:
- une solution intermédiaire : https://support.apple.com/fr-fr/HT204756, si le mac tente de se connecter sur internet, il peut recevoir l'ordre d'effacer le disque dur et/ou de se mettre hors service.
- le trousseau est par défaut crypté depuis des années, donc il est nécessaire d'avoir le mot de passe pour accéder à son contenu...

Ce message a été modifié par osnola - 25 Oct 2016, 08:03.

[Fitzpath]

Un grand merci pour les solutions proposées à savoir le code de programme interne (mon mac actuel ne peut pas le faire car il est trop vieux mais je le ferai sur mon prochain Mac) et localisation du mac.

On est donc bien d'accord en ce qui concerne le trousseau. Une personne malveillante ayant réinitialiser le mot de passe administrateur d'un mac volé (et non localisable) ne pourra pas avoir accès aux mots de passe enregistrés dans le trousseau (ceux enregistrés avec Safari, clé wifi ou autres). Elle ne pourra donc pas se connecter automatiquement aux sites où les mots de passes ont été enregistrés précédemment. Est ce juste tout ce que j'écris?

En ce qui concerne Filevault, je ne l'ai jamais utilisé. Je ne visualise pas clairement son fonctionnement.
Avec Filevault mes données sont cryptés par un mot de passe? Est ce un mot de passe à entrer en plus de celui administrateur au démarrage? Ou cela fonctionne t'il comme le trousseau (si ce que j'ai dit au dessus est juste) à savoir que les données restent encryptées avec le premier mot de passe et ne pourront donc pas être décryptées avec un mot de passe réinitialisé ?

Merci d'avance pour vos précisions

[osnola]

Un grand merci pour les solutions proposées à savoir le code de programme interne (mon mac actuel ne peut pas le faire car il est trop vieux mais je le ferai sur mon prochain Mac) et localisation du mac.

Même sur les macs powerpc, tu pouvais le faire : https://support.apple.com/fr-fr/HT1352 ; par contre, les moyens de contourner cette protection sont connus ce qui n'est pas le cas pour les macs intel. Par contre, le système pour localiser le mac, ... lui n'était pas encore présent.

On est donc bien d'accord en ce qui concerne le trousseau. Une personne malveillante ayant réinitialiser le mot de passe administrateur d'un mac volé (et non localisable) ne pourra pas avoir accès aux mots de passe enregistrés dans le trousseau (ceux enregistrés avec Safari, clé wifi ou autres). Elle ne pourra donc pas se connecter automatiquement aux sites où les mots de passes ont été enregistrés précédemment. Est ce juste tout ce que j'écris?

Ce fichier est bien crypté avec ton mot de passe principal ; après je suppose que si ce mot de passe est facile à deviner, on doit pouvoir tenter de décoder le trousseau en testant plein de mot de passes différents jusqu'à que l'un d'eux marche...

En ce qui concerne Filevault, je ne l'ai jamais utilisé. Je ne visualise pas clairement son fonctionnement.
Avec Filevault mes données sont cryptés par un mot de passe? Est ce un mot de passe à entrer en plus de celui administrateur au démarrage? Ou cela fonctionne t'il comme le trousseau (si ce que j'ai dit au dessus est juste) à savoir que les données restent encryptées avec le premier mot de passe et ne pourront donc pas être décryptées avec un mot de passe réinitialisé ?

Dans le temps, FileVault permettait de crypter les données de ton compte avec ton mot de passe principal. Depuis, cette possibilité a été étendue à tous le disque dur en utilisant une variante de HFS+, variante qui sera probablement bientôt supplantée par APFS voir http://www.macg.co/os-x/2016/06/apfs-le-fu...votre-vie-94735 .

Note:
- lorsque FileVault cryptait le contenu du dossier utilisateur, il sauvait le tout dans un seul fichier et si ce fichier était corrompu on perdait tout...

Ce message a été modifié par osnola - 25 Oct 2016, 12:24.

[Fitzpath]

Merci Osnola pour ces réponses.
Juste pour bien me confirmer ma compréhension, si j'ai crypté mon DD avec Filevault et que l'on vole mon mac (et que j'ai oublié d'activer la localisation au préalable), si le voleur réinitialise le mot de passe, il entrera dans ma session (ou peut être même pas d'ailleurs) sans avoir accès à mes fichiers (crypté par filevault qui marchera uniquement avec l'ancien mot de passe). Est ce bien ça?
Excusez moi de demander beaucoup de confirmations mais j'aime être sure de bien comprendre.

[Guest_anonym_d019ede3_*]

N'entrera pas dans ta session.

Part contre si tu te fais voler ton mac en marche...

Puis en même temps un voleur en générale pour éviter la localisation, la 1ère chose qu'il fait c'est plutôt remplacer le Disque ou le reformater.

[osnola]

Oui, le but est bien qu'on ne puisse pas accéder à tes données sans avoir le mot de passe d'une session (ou la clé de secours donnée par FileVault au début). Après je suppose que si un voleur ne connait aucun des deux, le mieux pour lui est de trouver un moyen de réinitialiser le disque dur et de réinstaller un système à partir de zéro(*)(**)

(*) après c'est ce que je lis sur le web ; ie. j'ai déjà activé FileVault 1 pour m'amuser mais jamais FileVault 2, ...
(**) enfin, sauf si tu as affaire à une agence de renseignement ; dans ce cas, je suppose qu'elles ont le moyen de faire une copie du disque dur crypté et de tester dessus pleins de mot de passe pour voir si l'un de ceux-ci marchent.

[Fitzpath]

Ok merci pour vos réponses rapides, c'est plus claire pour moi maintenant