Modifier le mot de passe du fichier de cryptage OSX pour qu'il corresponde à la connexion

29

Lorsque j'ai configuré mon ordinateur portable OSX pour la première fois, mon coffre-fort et mon mot de passe de connexion utilisateur étaient les mêmes. Au démarrage, je n'ai eu à me connecter qu'une seule fois (avec mon nom d'utilisateur et mon mot de passe).

J'ai récemment changé mon mot de passe OSX, mais mon mot de passe de cryptage de fichier / disque n'a pas été modifié. Maintenant, je dois me connecter deux fois au démarrage (d'abord avec mon ancien pass, puis avec le nouveau).

Existe-t-il un moyen de modifier le mot de passe de chiffrement du disque afin que je puisse être synchronisé avec mon mot de passe de connexion?

J'ai essayé Disk Util> File> Change Password, mais il est grisé.

macos  yosemite  filevault  encryption  login 
Vinny Troia
source

Réponses:

19

Vous êtes également tombé sur ce problème si vous changez de mot de passe via

Paramètres> Utilisateurs et groupes> Changer le mot de passe ...

vous serez invité deux fois, une fois pour le mot de passe d'origine de File Vault et une nouvelle fois pour le nouveau mot de passe du compte. Cependant, si vous changez le mot de passe via

Paramètres> Sécurité et confidentialité> Changer le mot de passe ...

les deux seront mis à jour, notant que vous devrez saisir le mot de passe du compte et non le mot de passe d'origine de File Vault, afin que vous puissiez réinitialiser le mot de passe File Vault en entrant votre nouveau mot de passe trois fois.

Steve-o
source
Cela a fonctionné pour moi, sans avoir à ajouter / supprimer d'utilisateurs (un seul)
Andrei Fierbinteanu
Cela ne fonctionne que pour l'ordinateur sur lequel vous travaillez, si vous avez plusieurs ordinateurs et que vous l'utilisez via des comptes réseau / mobiles (donc en utilisant un serveur de compte réseau). Pour réparer les autres ordinateurs, voir la réponse ci-dessous.
doekman
10

Il est censé être automatique, mais je l'ai rencontré lors de la mise à niveau de Yosemite. Je vais vous expliquer comment je l'ai corrigé.

Pour les besoins de la discussion, je vais utiliser AUserName pour faire référence à l'utilisateur dont le mot de passe n'est pas synchronisé.

D'une manière générale, c'est assez simple. Supprimez AUserName de la liste des utilisateurs qui peuvent déverrouiller ce disque, puis ajoutez-les à nouveau.

IMPORTANT, si vous n'avez pas plusieurs utilisateurs qui peuvent déverrouiller le disque, ajoutez-en un maintenant ou ayez la clé de récupération à portée de main.

Voici ce que vous faites:

  • Cliquez sur l' icône du Finder dans le Dock
  • Cliquez sur Applications
  • Double-cliquez sur Utilitaires
  • Double-cliquez sur Terminal

  • Dans la fenêtre du terminal, saisissez ce qui suit:

    sudo fdesetup remove -user AUserName

    Vous serez invité à saisir votre mot de passe.

    Cela supprime AUserName de la liste des utilisateurs déverrouillés. Prochain,

  • Cliquez sur l' icône Préférences dans le Dock
  • Cliquez sur l' icône Sécurité dans les préférences
  • Cliquez sur l' onglet FileVault
    Il devrait y avoir un message d'avertissement que «certains utilisateurs ne sont pas en mesure de déverrouiller le disque»
  • Cliquez sur l'icône "Verrouiller" en bas de la fenêtre et fournissez les informations d'identification de l'administrateur.
  • Cliquez sur le bouton Activer les utilisateurs
  • Cliquez sur Activer l'utilisateur à côté de AUserName
  • Cliquez sur Terminé
Devon_C_Miller
source
J'ai fait cela, mais maintenant AUserNamen'est plus répertorié sur l'écran de connexion de pré-démarrage. Je me suis connecté en tant qu'autre utilisateur et j'ai un peu AUserNamemanipulé les paramètres du volet de préférences Utilisateurs et groupes, et maintenant mes réapparaissent à l'écran.
doekman
C'est une mauvaise chose à faire si votre utilisateur est le seul. Vous vous retrouverez dans un lecteur de fichier sans utilisateur à déverrouiller. Si vous vous retrouvez dans une telle situation, la solution consiste à déverrouiller le lecteur à partir du mode de récupération à l'aide de la clé de récupération filevault dans l'utilitaire de disque, puis à exécuter le terminal et à exécuter l'utilitaire resetFileVaultpassword. De cette façon, votre utilisateur sera réinséré. Mais beaucoup de choses seront réinitialisées par défaut dans macOS. Notez que resetFileVaultpassword fonctionne également sans déverrouiller d'abord le lecteur, mais il n'insérera pas l'utilisateur. Soyez donc extrêmement prudent avec la suppression de l'utilisateur avec fdesetup.
Unnamed_1
Vous pouvez vérifier les utilisateurs de filevalut existants avec "sudo fdesetup list --extended".
Unnamed_1
@Dmitri Oui, vous devez toujours avoir un ID utilisateur correctement synchronisé. Même si cela signifie créer un nouvel utilisateur juste pour remplir ce rôle. Chaque fois que vous travaillez avec n'importe quelle forme de contrôle d'accès, vous vous assurez d'avoir un moyen de rentrer. Heureusement, je n'ai eu aucun problème depuis cette mise à niveau vers Yosemite.
Devon_C_Miller
3

J'ai eu un problème similaire. Et je ne savais même pas que c'était un problème. Je pensais qu'il était standard d'avoir une passe pour déverrouiller le disque et une autre pour se connecter au système. Quant à savoir pourquoi pendant le déverrouillage, il y avait un nom d'utilisateur et un avatar inconnus, je pensais que c'était un bug qui est apparu après l'une des mises à jour majeures d'osx.

Il s'est avéré que mon administrateur principal n'était pas autorisé à déverrouiller le disque et un utilisateur aléatoire / hérité que j'ai créé pour le test il y a un an a été autorisé. Je suis donc allé dans Préférences Système-> Sécurité et confidentialité-> FileVault et j'ai autorisé mon utilisateur principal à déverrouiller.

Étrange, c'est que lorsque je suis allé dans Utilisateurs et groupes pour supprimer cet utilisateur aléatoire, il n'était pas sur la liste comme s'il n'existait pas (c'est l'une des raisons pour lesquelles je pensais auparavant que tout allait bien). J'ai donc créé un utilisateur avec le même nom et seulement alors j'ai pu le supprimer.

Maintenant, je peux déverrouiller le disque et me connecter avec un seul utilisateur et saisir le mot de passe une seule fois.

Coviex
source
0

Vous pouvez également utiliser sudo fdesetup sync

Maximus
source
Cette commande n'est pas prise en charge sur les volumes APFS?
cameronroe
Cela ne fonctionne pas sur APFS et n'a rien fait d'utile dans ce contexte. À partir de la page de manuel: "La commande sync synchronise les attributs Open Directory (par exemple, les images utilisateur) avec les utilisateurs FileVault appropriés et supprime les utilisateurs FileVault qui ont été supprimés d'Open Directory. Dans la plupart des cas, ces modifications seront déjà mises à jour dans FileVault. La synchronisation ne fonctionne pas ajouter des utilisateurs à FileVault. "
doekman
Où dans la question avez-vous vu qu'il faisait référence aux volumes APFS?
Maximus
Maximus, je suppose que doekman a répondu à une question de cameronroe.
Unnamed_1
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.