Astuce : réinitialiser le mot de passe admin sur OS X Lion

Nicolas Furno |
Jusqu'à OS X Lion, il suffisait d'utiliser le DVD de restauration fourni avec tous les Mac pour réinitialiser le mot de passe administrateur de la machine. OS X Lion n'est plus vendu sur DVD, les Mac sont fournis sans également et cette fonction de réinitialisation qui peut s'avérer pratique semblait avoir disparue. Pourtant, un passage dans au Genius Bar ne sera pas forcément nécessaire pour réinitialiser le mot de passe d'un Mac : la fonction n'a pas disparu, Apple l'a simplement cachée un peu.

Pour réinitialiser votre mot de passe, vous devrez redémarrer sur la partition "Recovery HD" (redémarrage avec la touche ⌥). Lancez alors le terminal depuis le menu Utilitaires et entrez cette commande resetpassword. Une nouvelle fenêtre apparaît alors pour modifier un mot de passe. Après redémarrage, vous pourrez utiliser le nouveau mot de passe.

reset password os x lion

[MàJ 31/08/2011@16h16] : si vous craignez pour la sécurité de vos données, n'hésitez pas à utiliser FileVault. Cette fonction est totalement transparente dans OS X Lion et elle est très efficace pour repousser les pirates modérément motivés.
avatar C0rentin | 
Lion devient vraiment un OS de geek.
avatar bab96p | 
Euh... Et alors, le mot de passe, il sert à quoi ? En gros, si on nous vol notre mac, il suffit de "réinitialiser" le mot de passe, et on aura accès à toutes nos données. Je trouve pas ça très sécurisant...
avatar havox79 | 
@C0rentin : Pourquoi ? Parcequ'on doit écrire un mot dans le terminal ? Wahou
avatar kelFAI | 
ca toujours été le cas...
avatar guillaumegete | 
C'était déjà le cas avant : il suffisait juste de démarrer d'un autre disque. La parade, mais je pense que Nicolas devrait le rajouter dans l'article ;-) c'est de chiffrer le disque OU d'appliquer un mot de passe au firmware.
avatar havox79 | 
Avant c'était la même chose mais avec le dvd et sans le terminal
avatar Anonyme (non vérifié) | 
Ouah, si on met la fenêtre Terminal en plein écran ça fait comme MS-DOS ! C'est bandant, le progrès.
avatar JoKer | 
C'est comme ça depuis la première version de Mac OS X. Pour avoir un espace réellement sécurisé, il faut utiliser FileVault. Rien de nouveau. Merci pour l'astuce !
avatar havox79 | 
@guillaumegete : Je ne connais pas la manip' tiens ! On peut l'appliquer juste quand on demarre avec la touche option ? Parceque deux Mdp a chaque demarrage...
avatar havox79 | 
@Madalvée : C'est toujours mieux qu'un gros bouton ----> piratez moi ! : )
avatar Dr Troy | 
Les mots de passe servent surtout pour les accès à distance, n'importe quelle machine avec un accès physique est vulnérable. Après pour les parano, il faut mettre un mot de passe sur l'EFI, ET crypter son disque (bah oui un accès physique, il suffit de virer le disque pour avoir accès aux données...). @havos79 : le mot de passe EFI est uniquement demandé quand on veut démarrer sur autre chose que le disque principal ;)
avatar Philactere | 
@Madalvée Tu n'es pas obligé de mettre le terminal en plein écran. En même temps si ce genre de trucs te fais bander vas-y, lâche-toi. Parles-en quand même à ton docteur.
avatar albinoz | 
Dr Troy: je te rejoint tout a fait… meme sans virer le disque en single user je crois…
avatar oomu | 
ca a toujours été ainsi. Si vous branchez un disque à une autre machine (ou booter via un autre système en usb ou cd), le disque est accessible en clair, sans sécurité. Cela est vrai avec n'importe quoi. - C'est pour cela qu'on peut CRYPTER le disque. C'est le rôle de Filevault sur os X. Sans la clé de décryptage (qui est astucieusement cryptée avec votre mot de passe personnel), le disque est illisible : c'est une bouillie sans sens. et ainsi il est impossible de retrouver la base des comptes et la modifier.
avatar subsole | 
Bonjour, Avec un accès physique à la machine le MDP EFI tiendra 1 minute. Cryptez vos disques avec FileVault, et priez pour qu'il n'y ait pas de crache ou pour ne pas oublier le MDP, les données seront irrécupérables dans un cas comme dans l'autre.
avatar oomu | 
sur un poste Linux, accédez à l'ordinateur, forcez son redémarrage, lancez en mode "single user", vous aurez accès à la machine en tant que "root" (maitre du monde). Bien sur quand il s'agit de serveur, on le met dans une salle fermée à clé. pourquoi on ne supprime pas ce mode ? parce qu'il est bien pratique quand tout est en train d'exploser et qu'on a plus que la "console" (c'est à dire que seul le clavier et l'écran relié directement sur l'ordinateur marche encore et que même le mécanisme d'authentification/base de compte sont morts). Toute façon, sans cryptage, si vous avez un accès physique (à portée de main) à la machine, vous pouvez la pirater. point. - y avait similaire avec les serveurs SUN (directement depuis le clavier physique d'une sun, hop !single user mode ! débuggage rapide, zou raoul ça repart à chaud. )
avatar oomu | 
@Madalvée [31/08/2011 15:32] >Ouah, si on met la fenêtre Terminal en plein écran ça fait comme MS-DOS ! C'est bandant, le progrès. ms dos (ni windows d'ailleurs) n'a eu GREP et AWK, on ne peut donc pas bander. désolé.
avatar liocec | 
Mort de rire, j'en apprends tous les jours, Alors le pirate, lui il connait la manipe pour te voler tes données : normal, c'est un pirate. Et toi, gentil utilisateur, tu te fais chi.. à saisir un mot de passe tout les matins, mot de passe qui ne sert à rien d'ailleurs... Donc sans le cryptage complet du disque, OSX c'est le même gruyère que Windows !
avatar oomu | 
@liocec [31/08/2011 15:50] sans cryptage du disque, votre machine est le même gruyère (si le faquin est devant l'ordi) que les serveurs unix d'entreprises et banques.
avatar liocec | 
@Dr Troy : 'Les mots de passe servent surtout pour les accès à distance, n'importe quelle machine avec un accès physique est vulnérable.' 100% d'accord. Même qu'avec un flingue sur la tempe, je vous les donne tous, mes mots de passe.
avatar oomu | 
>Avec un accès physique à la machine le MDP EFI tiendra 1 minute. suffirez de mettre en court-circuit la mémoire de l'EFI, voir de remplacer le EFI par un autre, etc. ho et puis, on démontera le disque, on le branchera à son macbook air via une interface usb-sata, et ZUT ! :)
avatar JoKer | 
En même temps, si le pirate est devant l'ordinateur, autant qu'il parte avec et qu'il prenne au passage la TV 107 cm, les bijoux de madame et les clés de la voiture.
avatar Philactere | 
@oomu C'est l'Emmental qui a des gros trous, le Gruyère lui est aussi compact mais n'a pas de trous.
avatar lechat666 | 
Avec filevault on ne pouvait pas utiliser Time Machine, c'est toujours le cas ou Lion à une fonction enfin utile qui permet de le faire ? (haaan le troll à la fin, pardon :)
avatar subsole | 
Généralement, le pirate se tient à distance de l'autre côté du net pour voler des données et/ou t'espionner, alors que le voleur te pique tes Mac et se fout de tes données. ;-)

Pages

CONNEXION UTILISATEUR