Astuce : réinitialiser le mot de passe admin sur OS X Lion

Nicolas Furno |
Jusqu'à OS X Lion, il suffisait d'utiliser le DVD de restauration fourni avec tous les Mac pour réinitialiser le mot de passe administrateur de la machine. OS X Lion n'est plus vendu sur DVD, les Mac sont fournis sans également et cette fonction de réinitialisation qui peut s'avérer pratique semblait avoir disparue. Pourtant, un passage dans au Genius Bar ne sera pas forcément nécessaire pour réinitialiser le mot de passe d'un Mac : la fonction n'a pas disparu, Apple l'a simplement cachée un peu.

Pour réinitialiser votre mot de passe, vous devrez redémarrer sur la partition "Recovery HD" (redémarrage avec la touche ⌥). Lancez alors le terminal depuis le menu Utilitaires et entrez cette commande resetpassword. Une nouvelle fenêtre apparaît alors pour modifier un mot de passe. Après redémarrage, vous pourrez utiliser le nouveau mot de passe.

reset password os x lion

[MàJ 31/08/2011@16h16] : si vous craignez pour la sécurité de vos données, n'hésitez pas à utiliser FileVault. Cette fonction est totalement transparente dans OS X Lion et elle est très efficace pour repousser les pirates modérément motivés.
avatar Philactere | 
@davidbenazeraph "En revanche me retrouver avec de la "bouillie" de bits" C'est ce qui pourrai arriver à Madalvée si il reste trop scotché sur son Terminal en plein écran.
avatar Xalio | 
Le probleme je dirais c'est que la manip soit connue de ceux qui ne savent pas comment fonctionne un mac reellement... Mais bon franchement un mdp EFI stoppe les plus amateurs et ca suffit... Les autres sauront faire sauter toutes les protections de base qu'on met...
avatar iBook 68 (non vérifié) | 
Euhhh, mais alors à quoi sert le mot de passe??? Sinon en effet Lion est vraiment une avancée technologique majeure. Avant il fallait acheter un DVD pour zapper le mot de passe, maintenant il suffit de voler l'ordinateur. Quel fabuleux progrès, j'en suis sur le c...
avatar Godzil | 
Le terminal en plein ecran c'est hasbeen ! Le seul le vrai, c'est d'aller dans la fenetre de login, si on est en mode icone demander "autre" taper ">console" comme user, et pas de mot de passe. Et voila! Le terminal peux aller se recoucher :o
avatar Anonyme (non vérifié) | 
J'ai un très mauvais souvenir de filevault, j'avais perdu tout mon dossier user (merci à ma sauvegarde). Maintenant, avec la nouvelle version intégrée à Lion et l'augmentation de la puissance des ordis, ça vaut peut-être la peine de réésayer.
avatar Philactere | 
@iBook 68 A éviter un accès distant peut-être ?
avatar iBook 68 (non vérifié) | 
@Philactere peut-être... Mais bon quand tout le monde dit qu'un Mac c'est facile d'utilisation, c'est tout de même rigolo que personne ne dise que le mot de passe est tout aussi facile à zapper. Parce que là je raconte ça aux fanboys Windows de ma boîte, je vais passer pour un clown! A ma connaissance il n'y a pas de méthode équivalente du coté obscur (pas aussi simple en tout cas). Là, même ma belle-mère elle me hacke mon Mac et les doigts dans le nez en plus!!!
avatar SimonBHB | 
et c'est pareil avec windows, un cd et plus de MDP^^.
avatar uranium | 
C'est moi ou la plupart des MacUser sont des PEBKAC ? o_O Mais enfin, il est ÉVIDENT qu'avec un accès physique à la machine, fût-elle sous OS X, Windows ou GNU/Linux, n'importe quel abruti peut accéder à vos informations confidentielles, mot de passe ou pas. Il suffit de démarrer sur un LiveCD GNU/Linux pour accéder à toutes les données contenues sur le disque dur, certains LiveCD permettent aussi de craquer les mots de passe Windows. L'utilité du mot de passe réside dans le contrôle des accès distants à la machine, s'il était si facile que ça pour "un pirate" (je cite) de connaître le mot de passe de quelqu'un, ça serait un joyeux bordel et les rootkits (qu'on peut apparenter à des virus sous GNU/Linux et OS X) seraient légion.
avatar expertpack | 
La solution existe : acheter une laisse, et emmener Lion avec soit.
avatar artisson | 
Ha ben ça , ça me rassure pour les données qui etaient présentes sur le MacBook qu'on m'a volé ce week end ...
avatar Anonyme (non vérifié) | 
Pour ma part, j'utilise un compte admin séparé de mon compte utilisateur (sans droit d'admin). J'utilise le Filevault2 de Lion (chiffrement complet du disque) et mes données sont sauvegardée automatiquement sur une TimeCapsule qui est AUSSI chiffrée (en créant une sparse bundle disk image chiffrée sur la TC à l'aide de Disk Utility, avec le nom qui va bien basé sur la MAC principale du MBP). Je ne comprends pas qu'Apple ne propose pas cette manip via une interface lambda... J'ai également une copie CCC sur un disque Firewire AUSSI chiffrée avec Disk Utility. In fine, Lion est l'OS le mieux sécurisé que je connaisse !
avatar jgodin03 | 
@artisson: les données d'aucun ordinateur ne sont jamais réellement protégées quand le hacker est devant l'ordinateur, même lorsque cryptés. Quelqu'un qui veut réellement tes données va les avoir. Mais plus souvent qu'autrement la machine a plus de valeur que tes données. Le HD va être formaté et la machine vendue sans que personne ne regarde tes vidéos coquins avec ta copine.
avatar LeLaid | 
C'est quoi la partition "Recovery HD"? C'est une partition toujours présente sur le DD? Parce que si c'est le cas alors ce n'est plus la même chose qu'avant. Avant je ne laissait pas en permanence le disque d'installation du système dans le lecteur !!! Pas sûr que des hackeurs ne trouvent pas le moyen de rebooter à distance et de faire ce travail en remote.
avatar bugman | 
"Madalvée [31/08/2011 15:32] Ouah, si on met la fenêtre Terminal en plein écran ça fait comme MS-DOS ! C'est bandant, le progrès." Fais comme moi, achète Cathode, mets une vieille chemise grise (ou à carreaux (entre bucherons et nappe de picnic)), des lunettes (culs de bouteilles) cassées (avec le morceau de scotch qui va bien), bouffes 2 ou 3 huitres pas tres fraiches (pour les boutons) de l'huile de friture sur les cheveux, un Playboy, 1 pizza 4 fromages, 3 litres de coca, Attends 3h du mat, prend une photo du tout (si possible mal rasé et avec un Pola), scan, agrandi, imprime, mets le poster sur la porte de ton antre (à coté du panneau "zone 51" par exemple)... Admire le travail ! Tu ne débanderas plus ! ;) Sinon comme dit plus haut : CRYPTEZ !
avatar liocec | 
@iBook 68 : 'A ma connaissance il n'y a pas de méthode équivalente du coté obscur (pas aussi simple en tout cas).' Si, j'ai un disque qui boot en Linux et vire le mot de passe de session admin. C'est bien utile quand on dépanne un client sous Windows.
avatar bugman | 
@ liocec : Idem. M'a dépanné une fois (après accord écrit du client bien sûr). Sauf que là c'était encore plus vicieux, le mot de passe n'était pas changé, juste récupéré. Le mot de passe du bios, idem, une broutille.
avatar iBook 68 (non vérifié) | 
@ liocec j'ai aussi ce disque mais c'est pas Microsoft qui le fourni. Là c'est Apple qui file les clés c'est un peu différent. C'est comme si chaque voiture était vendu avec les clés scotchés au tableau de bord par le constructeur lui-même.
avatar Xalio | 
@ j@ck: " In fine, Lion est l'OS le mieux sécurisé que je connaisse !" __________________________________________________ Tu ne dois pas connaitre beaucoup d'OS....
avatar Anonyme (non vérifié) | 
@Xalio: Je parle d'un OS grand public, utilisable par grand-maman...
avatar Anonyme (non vérifié) | 
Un mot de passe sur le Firmware protège le redémarrage avec la touche ⌥...
avatar Florian Innocente | 
[b] LeLaid : C'est quoi la partition "Recovery HD"? C'est une partition toujours présente sur le DD? [/b] Oui. http://www.apple.com/fr/macosx/recovery/ http://support.apple.com/kb/HT4718?viewlocale=fr_FR
avatar oomu | 
@iBook 68 [31/08/2011 16:46] "@Philactere peut-être... Mais bon quand tout le monde dit qu'un Mac c'est facile d'utilisation, c'est tout de même rigolo que personne ne dise que le mot de passe est tout aussi facile à zapper. Parce que là je raconte ça aux fanboys Windows de ma boîte, je vais passer pour un clown! A ma connaissance il n'y a pas de méthode équivalente du coté obscur (pas aussi simple en tout cas). Là, même ma belle-mère elle me hacke mon Mac et les doigts dans le nez en plus!!! " un cdrom d'installation de windows suffit.
avatar oomu | 
si vous n'avez pas confiance dans le grenier de votre oncle, vous pouvez faire stocker la clé de chiffrage filevault chez Apple. en cas de perte, il vous faudra prouver votre identité au près d'Apple (preuve d'achat du matériel, assurance, carte d'identité, etc). Apple peut vous facturer cela (ou vous le faire gratuit, ce n'est ni promis ni garanti, ça peut). Bien sur... si on a pas confiance en Apple et ses employés tous parfaitement innocents... LE fait est: oui les ordinateurs fonctionnent AINSI pour de bonnes raisons (pour que vous en ayez toujours l'accès PHYSIQUE), vous avez donc les moyens de chiffrer les données pour les rendre inaccessibles. Ce sont les données qui comptent. L'ordi volé pourra toujours être reconditionné, qu'importe les mots de passe. L'ordinateur est un objet, comme un vase, on n'y peut rien à la réalité physique. - @iBook 68 [31/08/2011 18:37] "j'ai aussi ce disque mais c'est pas Microsoft qui le fourni. Là c'est Apple qui file les clés c'est un peu différent. C'est comme si chaque voiture était vendu avec les clés scotchés au tableau de bord par le constructeur lui-même." un ordinateur n'est pas une voiture (j'ai essayé, j'ai été très déçu), c'est pour ça qu'on évite d'en faire des BRIQUES à cause d'un oubli. en dernier cas de recours de la mort qui tue, il est possible d'obtenir les manipulations pour rendre l'accès à une voiture. Ce qui compte c'est que la manipulation soit tellement longue que le dit voleur devrait s'installer tranquillement dans la rue avec tout le bazar pour y arriver, le temps d'attirer sur lui l'attention. - La vérité c'est que vous n'avez aucune raison de paniquer. que encore une fois, il ne faut pas être réactionnaire. Macgen vous informe juste que la partition de restauration créé par lion fait maintenant le même boulot que n'importe quel cdrom/iso linux, windows, unix, autre. et y a le rappel sur Filevault 2 (de lion) qui est vraiment une bonne idée.
avatar oomu | 
"Et toi, gentil utilisateur, tu te fais chi.. à saisir un mot de passe tout les matins, mot de passe qui ne sert à rien d'ailleurs... " le mot de passe sert à vous identifier il déchiffre le trousseau des mots de passe stockés (ceux des sites web, facebook, etc) et vous permet d'avoir votre papier-peint plutôt que le papier-peint pokémon des enfants. - en entreprise, votre identité va permettre aux serveurs réseaux de savoir qui vous êtes (parce que eux, ils rigolent pas). Le mot de passe et l'identité sont donc très importants pour des accès RESEAUX. Evidemment, ce qui compte pour le réseau et les serveurs n'est pas le mot de passe stocké dans votre ordinateur, mais le mot de passe qu'ils connaissent et que vous êtes censés saisir quand le réseau/serveurs vous le demande. Les mots de passe ne servent donc pas à protéger vos données dans votre ordi (c'est le rôle du chiffrage), ni à protéger l'ordi (c'est le rôle de la porte blindée à triple serrure) mais à vous identifier.

Pages

CONNEXION UTILISATEUR