Astuce : réinitialiser le mot de passe admin sur OS X Lion

Nicolas Furno |
Jusqu'à OS X Lion, il suffisait d'utiliser le DVD de restauration fourni avec tous les Mac pour réinitialiser le mot de passe administrateur de la machine. OS X Lion n'est plus vendu sur DVD, les Mac sont fournis sans également et cette fonction de réinitialisation qui peut s'avérer pratique semblait avoir disparue. Pourtant, un passage dans au Genius Bar ne sera pas forcément nécessaire pour réinitialiser le mot de passe d'un Mac : la fonction n'a pas disparu, Apple l'a simplement cachée un peu.

Pour réinitialiser votre mot de passe, vous devrez redémarrer sur la partition "Recovery HD" (redémarrage avec la touche ⌥). Lancez alors le terminal depuis le menu Utilitaires et entrez cette commande resetpassword. Une nouvelle fenêtre apparaît alors pour modifier un mot de passe. Après redémarrage, vous pourrez utiliser le nouveau mot de passe.

reset password os x lion

[MàJ 31/08/2011@16h16] : si vous craignez pour la sécurité de vos données, n'hésitez pas à utiliser FileVault. Cette fonction est totalement transparente dans OS X Lion et elle est très efficace pour repousser les pirates modérément motivés.
Tags
#Trucs et astuces #mac os x lion
avatar bugman | 
Je rajouterais que personnellement je préfère perdre mes données (de la "bouillie" de bits) plutôt de les voir tomber dans de mauvaises mains. Contrairement à oomu, je ne laisse aucune note dans le grenier chez mon oncle.
avatar misterbrown | 
nan mais "crypter ses données"... Pffff... perso je m'en fout, je suis pas le fondateur de Wikileaks! Un mot de pass c'est aussi et avant tout pour bloquer l'utilisation de sa machine n'importe qui. Avec cette manip, en 3 minutes on a une machine fonctionnelle. Un portable perdu dans le train/ un départ en weekend, et le mec fini le trajet/ton weekend en écoutant ta musique... sans Cd, sans mode Target, sans tournevis. Super !
avatar Pihrra | 
C'est vrai avec tout ordinateur dont le disque n'est pas chiffré Windows, OS X, Linux, … Tu branches le disque de n'import quel ordi sur un autre et tu peux lire son contenu sans mot de passe. Au moins avec la réinitialisation du mot de passe tu t'en rend compte puisque la prochaine fois que tu le rallume ton ancien mot de passe ne fonctionne plus …
avatar Anonyme (non vérifié) | 
Ma main à couper que Windows 8 aura un "recovery mode" similaire. Et en attendant un geek bien équipé aura toujours de quoi faire un reset du mot de passe admin de Windows sous la main (genre Trinity Rescue Kit). Autant répéter : si on ne veut pas que le premier venu accède à tes données, il faut chiffrer le disque ! Pour les réfractaires, j'aimerais bien connaître les désavantages du chiffrement, surtout maintenant avec Filevault2 !
avatar iBook 68 (non vérifié) | 
@ oomu le CD de Windows n'est pas fourni avec un ordinateur...
avatar Ali Baba | 
En même temps, l'article donne une astuce pour réinitialiser un mdp perdu. Si le disque est crypté, l'astuce ne sert plus à rien ;) Ceci dit, je crois que je vais activer Filevault maintenant que le système a changé avec Lion. J'ai trop flippé pour mes données la dernière fois que je me suis fait voler mon ordi. Et si le cryptage n'arrêtera pas le hacker motivé qui a du temps devant lui et un accès physique à la machine, en revanche il est très efficace pour dissuader le receleur un peu curieux...
avatar ce78 | 
Avec Filevault et un mot de passe EFI, un Mac est bien protégé. J'ajoute que pour arriver jusqu'à Recovery, il faut entrer le MDP. Donc la fonction "reset" du MDP n'est accessible qu'à celui qui a déjà le MDP.
avatar ce78 | 
J'ai installé Filevault2, sur mon DD et sur mon disque externe Time machine (bah oui hein, sinon ça ne sert à rien : il faut que les 2 soient chiffrés). Ca fonctionne remarquablement bien. Le MDP est demandé dès le démarrage, ce qui est logique puisque c'est le disque qui est chiffré (et non plus la session). Avec Filevault2, il ne peut pas y avoir d'accès aux données une fois l'ordinateur éteint, même en extrayant le DD. Au pire, si on vole l'ordinateur, il suffit de demander à Apple l'effacement de la clef de secours. Cela se fait à distance et rend les données définitivement illisibles. Ca me paraît largement suffisant pour le commun des mortels, surtout si on attribue en plus un MDP à l'EFI. Reste à bien se souvenir de ces 2 MDP, sinon c'est fichu.
avatar ispeed | 
Mon mot de passe est "madinchina457" même pas peur des pirates moi
avatar misterbrown | 
@ j@ck Moi je suis réfractaire au chiffrement à la volé de ses données car pour 99% des choses c'est inutile ( apres ca demande un temps de tri) ca consomme du cpu en plus, dont de la batterie, on perd donc aussi de la puissance. Perte de temps à rentrer un enieme mot de passe, probleme en cas de perte etc etc.. Tout ca dans un climat de parano générale: à part dans un contexte pro, qui en a qq ch à fouttre de vos données/photos/ mails de vos copines.. ? Donc :Contre! " Je crypte mes données" Mouhahaha !!
avatar ce78 | 
Vous vous trompez. On NE PEUT PAS réinitialiser le MDP si on ne l'a pas déjà. En effet, pour accéder à la partition recovery, il faut le MDP. Donc on ne peut réinitialiser le MDP que si on l'a déjà. Si vous activez Filevault2 et mettez un MDP à l'EFI, votre appareil est blindé en pratique (en théorie c'est autre chose naturellement, mais ça vaut pour tous les systèmes de sécurité). En bref et à mon avis, le nouveau dispositif est très fiable.
avatar Anonyme (non vérifié) | 
@ misterbrown J'utilise mon MBP dans un contexte professionnel, qui plus est sensible. Pour info, le mot de passe Filevault2 est lié à mon compte OSX et je n'ai donc qu'à l'entrer qu'une fois au démarrage (il est long et complexe, seulement dans ma tête). De plus l'overhead du chiffrement est imperceptible à mes yeux. Donc côté user-experience, il n'y a pas de différence... d'où mon incompréhension face à du chiffrement sur un MBA / MBP !!!
avatar misterbrown | 
ben voila " un contexte pro".. Mais meme dans mon contexte professionnel, dont le milieu est petit, les données sont plus ou moins connus de tous, sa santé aussi, et sa réussite. 99% de nos données sont inutiles pour nos confrères. Seul la compta/le fichier client et les vrais chiffres sont tabous.
avatar Anonyme (non vérifié) | 
[quote]En effet, pour accéder à la partition recovery, il faut le MDP[/quote] = en mode Alt comme avec Cmd-R ? et à quel moment ? Il y a plusieurs autres façons de réinitialiser le mot de passe de session sous Lion = http://forums.macg.co/mac-os-x/reinitialiser-le-mot-de-passe-de-session-lion-811252.html#post9446422
avatar liocec | 
Sur mon mbp, j'ai créé une partition cryptée avec Truecrypt. Depuis cette époque (sous SL puis Lion maintenant) aucun souci. Sur le système, rien ou peu de choses privées. Sur la partition cryptée, tout le reste, photos, documents, etc... L'avantage c'est qu'il n'y a pas de ralentissement du système et en plus c'est compatible Linux et Windows.
avatar Anonyme (non vérifié) | 
Personnellement je ne savais pas cette astuce et quand j'essaye de la faire et que je lance par recovery HD je tombe juste sur le disque dur et j'ai pas la barre avec utilitaire, et terminal tout ça . Comment se fait-il ? :o

Pages

CONNEXION UTILISATEUR