@davidbenazeraph "En revanche me retrouver avec de la "bouillie" de bits" C'est ce qui pourrai arriver à Madalvée si il reste trop scotché sur son Terminal en plein écran.

Le probleme je dirais c'est que la manip soit connue de ceux qui ne savent pas comment fonctionne un mac reellement... Mais bon franchement un mdp EFI stoppe les plus amateurs et ca suffit... Les autres sauront faire sauter toutes les protections de base qu'on met...

Le terminal en plein ecran c'est hasbeen ! Le seul le vrai, c'est d'aller dans la fenetre de login, si on est en mode icone demander "autre" taper ">console" comme user, et pas de mot de passe. Et voila! Le terminal peux aller se recoucher :o

@iBook 68 A éviter un accès distant peut-être ?

et c'est pareil avec windows, un cd et plus de MDP^^.

C'est moi ou la plupart des MacUser sont des PEBKAC ? o_O Mais enfin, il est ÉVIDENT qu'avec un accès physique à la machine, fût-elle sous OS X, Windows ou GNU/Linux, n'importe quel abruti peut accéder à vos informations confidentielles, mot de passe ou pas. Il suffit de démarrer sur un LiveCD GNU/Linux pour accéder à toutes les données contenues sur le disque dur, certains LiveCD permettent aussi de craquer les mots de passe Windows. L'utilité du mot de passe réside dans le contrôle des accès distants à la machine, s'il était si facile que ça pour "un pirate" (je cite) de connaître le mot de passe de quelqu'un, ça serait un joyeux bordel et les rootkits (qu'on peut apparenter à des virus sous GNU/Linux et OS X) seraient légion.

La solution existe : acheter une laisse, et emmener Lion avec soit.

Ha ben ça , ça me rassure pour les données qui etaient présentes sur le MacBook qu'on m'a volé ce week end ...

@artisson: les données d'aucun ordinateur ne sont jamais réellement protégées quand le hacker est devant l'ordinateur, même lorsque cryptés. Quelqu'un qui veut réellement tes données va les avoir. Mais plus souvent qu'autrement la machine a plus de valeur que tes données. Le HD va être formaté et la machine vendue sans que personne ne regarde tes vidéos coquins avec ta copine.

C'est quoi la partition "Recovery HD"? C'est une partition toujours présente sur le DD? Parce que si c'est le cas alors ce n'est plus la même chose qu'avant. Avant je ne laissait pas en permanence le disque d'installation du système dans le lecteur !!! Pas sûr que des hackeurs ne trouvent pas le moyen de rebooter à distance et de faire ce travail en remote.

"Madalvée [31/08/2011 15:32] Ouah, si on met la fenêtre Terminal en plein écran ça fait comme MS-DOS ! C'est bandant, le progrès." Fais comme moi, achète Cathode, mets une vieille chemise grise (ou à carreaux (entre bucherons et nappe de picnic)), des lunettes (culs de bouteilles) cassées (avec le morceau de scotch qui va bien), bouffes 2 ou 3 huitres pas tres fraiches (pour les boutons) de l'huile de friture sur les cheveux, un Playboy, 1 pizza 4 fromages, 3 litres de coca, Attends 3h du mat, prend une photo du tout (si possible mal rasé et avec un Pola), scan, agrandi, imprime, mets le poster sur la porte de ton antre (à coté du panneau "zone 51" par exemple)... Admire le travail ! Tu ne débanderas plus ! ;) Sinon comme dit plus haut : CRYPTEZ !

@iBook 68 : 'A ma connaissance il n'y a pas de méthode équivalente du coté obscur (pas aussi simple en tout cas).' Si, j'ai un disque qui boot en Linux et vire le mot de passe de session admin. C'est bien utile quand on dépanne un client sous Windows.

@ liocec : Idem. M'a dépanné une fois (après accord écrit du client bien sûr). Sauf que là c'était encore plus vicieux, le mot de passe n'était pas changé, juste récupéré. Le mot de passe du bios, idem, une broutille.

@ j@ck: " In fine, Lion est l'OS le mieux sécurisé que je connaisse !" __________________________________________________ Tu ne dois pas connaitre beaucoup d'OS....

[b] LeLaid : C'est quoi la partition "Recovery HD"? C'est une partition toujours présente sur le DD? [/b] Oui. http://www.apple.com/fr/macosx/recovery/ http://support.apple.com/kb/HT4718?viewlocale=fr_FR

@iBook 68 [31/08/2011 16:46] "@Philactere peut-être... Mais bon quand tout le monde dit qu'un Mac c'est facile d'utilisation, c'est tout de même rigolo que personne ne dise que le mot de passe est tout aussi facile à zapper. Parce que là je raconte ça aux fanboys Windows de ma boîte, je vais passer pour un clown! A ma connaissance il n'y a pas de méthode équivalente du coté obscur (pas aussi simple en tout cas). Là, même ma belle-mère elle me hacke mon Mac et les doigts dans le nez en plus!!! " un cdrom d'installation de windows suffit.

si vous n'avez pas confiance dans le grenier de votre oncle, vous pouvez faire stocker la clé de chiffrage filevault chez Apple. en cas de perte, il vous faudra prouver votre identité au près d'Apple (preuve d'achat du matériel, assurance, carte d'identité, etc). Apple peut vous facturer cela (ou vous le faire gratuit, ce n'est ni promis ni garanti, ça peut). Bien sur... si on a pas confiance en Apple et ses employés tous parfaitement innocents... LE fait est: oui les ordinateurs fonctionnent AINSI pour de bonnes raisons (pour que vous en ayez toujours l'accès PHYSIQUE), vous avez donc les moyens de chiffrer les données pour les rendre inaccessibles. Ce sont les données qui comptent. L'ordi volé pourra toujours être reconditionné, qu'importe les mots de passe. L'ordinateur est un objet, comme un vase, on n'y peut rien à la réalité physique. - @iBook 68 [31/08/2011 18:37] "j'ai aussi ce disque mais c'est pas Microsoft qui le fourni. Là c'est Apple qui file les clés c'est un peu différent. C'est comme si chaque voiture était vendu avec les clés scotchés au tableau de bord par le constructeur lui-même." un ordinateur n'est pas une voiture (j'ai essayé, j'ai été très déçu), c'est pour ça qu'on évite d'en faire des BRIQUES à cause d'un oubli. en dernier cas de recours de la mort qui tue, il est possible d'obtenir les manipulations pour rendre l'accès à une voiture. Ce qui compte c'est que la manipulation soit tellement longue que le dit voleur devrait s'installer tranquillement dans la rue avec tout le bazar pour y arriver, le temps d'attirer sur lui l'attention. - La vérité c'est que vous n'avez aucune raison de paniquer. que encore une fois, il ne faut pas être réactionnaire. Macgen vous informe juste que la partition de restauration créé par lion fait maintenant le même boulot que n'importe quel cdrom/iso linux, windows, unix, autre. et y a le rappel sur Filevault 2 (de lion) qui est vraiment une bonne idée.

"Et toi, gentil utilisateur, tu te fais chi.. à saisir un mot de passe tout les matins, mot de passe qui ne sert à rien d'ailleurs... " le mot de passe sert à vous identifier il déchiffre le trousseau des mots de passe stockés (ceux des sites web, facebook, etc) et vous permet d'avoir votre papier-peint plutôt que le papier-peint pokémon des enfants. - en entreprise, votre identité va permettre aux serveurs réseaux de savoir qui vous êtes (parce que eux, ils rigolent pas). Le mot de passe et l'identité sont donc très importants pour des accès RESEAUX. Evidemment, ce qui compte pour le réseau et les serveurs n'est pas le mot de passe stocké dans votre ordinateur, mais le mot de passe qu'ils connaissent et que vous êtes censés saisir quand le réseau/serveurs vous le demande. Les mots de passe ne servent donc pas à protéger vos données dans votre ordi (c'est le rôle du chiffrage), ni à protéger l'ordi (c'est le rôle de la porte blindée à triple serrure) mais à vous identifier.