10.13 High Sierra compte admin disparu filevault activé

[mikou81]

Bonjour j'ai un problème plusieurs fois apparu sur ce forum.
Je suis sur High sierra 10.13 Mon compte admin a disparu, il ne me reste plus qu'un compte standard. J'ai bien suivi les remèdes préconisés sur le forum (l'assistance Apple a essayé les même remèdes) oui mais voilà mon filevault semble activé par conséquent je n'ai pas accès au Terminal depuis le démarrage en Pomme +r. En effet un message d'erreur s'affiche m'indiquant que l'ordinateur ne trouve pas de compte admin.
Je suis perdu.

Last login: Tue Oct 15 14:50:58 on ttys000
macbook-pro-de-michel:~ mikou$ diskutil list
/dev/disk0 (internal):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                         500.3 GB   disk0
   1:                        EFI EFI                     314.6 MB   disk0s1
   2:                 Apple_APFS Container disk1         500.0 GB   disk0s2

/dev/disk1 (synthesized):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      APFS Container Scheme -                      +500.0 GB   disk1
                                 Physical Store disk0s2
   1:                APFS Volume Macintosh HD            257.1 GB   disk1s1
   2:                APFS Volume Preboot                 21.2 MB    disk1s2
   3:                APFS Volume Recovery                515.0 MB   disk1s3
   4:                APFS Volume VM                      1.1 GB     disk1s4

macbook-pro-de-michel:~ mikou$  fdesetup status
FileVault is On.
macbook-pro-de-michel:~ mikou$

Y a-t-il quelqu'un pour m'aider ?

 

[Membre supprimé 1060554]

Bonjour mikou

Le nom du volume est Macintosh HD & FileVault est activé. Voici le tuto adapté à ton cas de figure -->

- redémarre > et presse les 2 touches ⌘R (cmd R) à partir de l'écran noir => la  (démarrage sur l'OS de secours). Tu atteins à la fin un écran affichant une fenêtre de 4 Utilitaires macOS.​

----------

Lance d'abord l'Utilitaire de disque. Dans la colonne de gauche > sélectionne le volume Macintosh HD libellé en grisé (= non monté) > bouton : "Monter" > ton mot-de-passe de session dans le panneau qui le demande --> Macintosh HD doit être libellé en noir, si le volume est remonté.

----------

À présent > quitte l'Utilitaire de disque > va à la barre de menus supérieure de l'écran > menu : Utilitaires > sous-menu : Terminal.

Dans la fenêtre ouverte > saisis la commande (avec la plus grande exactitude) -->

rm /Volumes/"Macintosh HD"/var/db/.AppleSetupDone

(un espace entre rm et /Volumes--- ; mets "Macintosh HD" avec les "" ; pas d'espace entre HD" et la / qui suit ; pas d'espace entre db/ et .AppleSetupDone)

• cette commande supprime un fichier de finalisation vide dans le volume Macintosh HD --> ce qui va te permettre de ré-obtenir les panneaux de paramétrage du Mac / création d'un compte admin comme à la fin d'une 1ère installation

• re-démarre normalement (Menu  > Disque de démarrage > choisis Macintosh HD > redémarre dessus) --> tu vas avoir à t'authentifier à l'écran initial de connexion pour déverrouiller le volume > puis à la fin du chargement de l'OS > au lieu d'ouvrir ta session > tu vas toucher la série des panneaux de paramétrage du Mac. Renseigne tout avec exactitude.

• le dernier panneau te permet de créer un compte admin : ne reprends surtout pas les identifiants de ton compte > choisis : Nom complet = toto > nom de compte = toto > mot-de-passe = toto.

Tu ouvres une session toto --> va à : Menu  > Préférences Système > Utilisateurs et groupes > déverrouille le cadenas avec le mot-de-passe toto > sélectionne ton vrai Nom Complet > coche la case : "Autorisation à administrer cet ordinateur".

Délogge-toi de la session toto > logge-toi dans ta session. Tu es admin à nouveau.

 

[mikou81]

Merci pour cette réponse
Je suis la procédure je tente de monter le disque depuis l’os de secours , il me demande mon mot de passe mais celui que j’utilise pour ma session standard ne marche pas. On me propose de le réinitialiser depuis Apple id , je l’ai fait !! Mais depuis cette opération plus aucun mot de passe de passe n’est reconnu par ma session standard, je ne peux définitivement plus rentrer sur mon ordi

 

[Membre supprimé 1060554]

Dans la session de secours > quand tu saisis ton mot-de-passe pour déverrouiller le volume => est-ce que ton clavier est bien AZERTY et pas QWERTY ? -->

- vérifie l'icône de drapeau dans l'angle droit supérieur de l'écran : drapeau français ou américain ?​

 

[mikou81]

Oui j’ai bien vérifié et refait la manip plusieurs fois mais rien n’y change je suis bloqué dehors
Mais la mise à jour de mon id Apple parlait bien d’une actualisation du filevault, j’ai l’impression que j’aurais pas du faire ça

 

[Membre supprimé 1060554]

Quand tu démarres normalement > tu as tout de suite un écran de connexion (qui sert à déverrouiller le volume chiffré par FileVault) -->

- vérifie là aussi si le clavier est bien AZERTY (si tu as une icône de drapeau dans l'angle supérieur droit)​

=> si tes mots-de-passe ne sont pas validés > passé le 3è essai raté => tu devrais avoir la possibilité de réinitialiser ton mot-de-passe à partir d'une clé iCloud : est-ce que c'est la cas ?

 

[mikou81]

Oui c’est bien le cas mais (si je me fais bien comprendre car j’y connais rien )
Le mot de passe pour le filevault que j’ai réinitialisé semble correspondre à la session « Mikou » qui était ma session admin que j’ai perdu or maintenant quand je redémarre l’ordi on me propose d'accéder à ma session standard « michel « et là ! Le mot de passe ne marche pas-plus.
Je vais réinitialiser encore une 3 em fois mais..... je panique un peu

 

[Membre supprimé 1060554]

Est-ce que > la session de secours ouverte (⌘R) -->

- un des mots-de-passe est accepté pour déverrouiller Macintosh HD dans l'Utilitaire de disque ?​

 

[mikou81]

Non
Je suis entrain d’essayer mais non
J’ai modifié l’indice durant la dernière réinitialisation et je constate que en pomme+r c’est toujours l’ancien indice qui est indiqué, j’ai un délai minuté maintenant donc essayer plusieurs mot de passe prend du temps

 

[Membre supprimé 1060554]

Dans la session de secours > l'Utilitaire de disque non lancé > tu as un Terminal à la barre supérieure de menus de l'écran > menu : Utilitaires.

Lance-le et repasse une commande :

diskutil list

• tu vas voir s'afficher le tableau des disques attachés au Mac (en interne / externe) > avec leurs confugurations

• une série de micro-disques correspond à des images-disques créées en RAM à l'occasion du démarrage en mode Recovery > dont les volumes sont montés en lecture & écriture à l'espace de dossiers de l'OS de secours qui leur servent de points de montage. Ce qui permet pendant le fonctionnement de cet OS monté en lecture seule > à des écritures de s'effectuer à l'espace des dossiers où se trouvent montés les volumes des images-disques de la RAM. Ces images-disques s'effacent à l'extinction ou au re-démarrage.

Voici comment tu vas pouvoir poster ici ce tableau sans avoir besoin de prendre de photo -->

• tu sélectionnes le tableau > ⌘C pour le copier dans le presse-papier > ⌘Q pour quitter le «Terminal» > option  : "Obtenir de l'aide en ligne" (dans la fenêtre des 4 Utilitaires) > ce qui lance un navigateur «Safari» 

• page Apple par défaut > un clic sur l'adresse de haut de page pour l'éditer > saisis  : macgénération (tout court  : c'est une barre de recherche Google) et valide > tu atteins le site MacGé > Forums > te connectes > ce fil  > tu colles dans une fenêtre de code

=> ces informations montreront l'index de disque actuel du Conteneur apfs.

Note 1 : si tu ne peux pas poster via le Safari de la session de secours (ça arrive) --> poste une photo du tableau (à partir du commencement = le disque /dev/disk0 ou disque physique interne) - tu as un bouton : "Transférer un fichier" en bas de cette page.

Note 2 : dans la session de secours > les applications se lancent en mode "alternatif" et pas parallèle. Il faut quitter le Terminal pour lancer Safari. Vice-versa > quitter Safari pour récupérer l'écran général de la session de secours et pouvoir relancer le Terminal. Aucun redémarrage n'est requis.

 

[mikou81]

A la seconde je viens de réussir à monter le disc
Je reprend du coup tes explications plus haut ?

 

[mikou81]

Le terminal refuse toujours de s’ouvrir

« La récupération tente de modifier les réglages système
Aucun administrateur n’a été trouvé «

 

[mikou81]

J’ai réussi à rouvrir ma version standard ouf
Je peux ouvrir le terminal en version standard mais toujours pas en version secours

 

[Membre supprimé 1060554]

Content pour toi d'avoir réussi à réouvrir ta session !

- as-tu noté quel mot-de-passe avait marché ?​

----------

Malheureusement en ce qui concerne le terminal dans la session de secours => tu es victime d'un problème partagé par un certain nombre d'utilisateurs (et dont je n'ai pas compris la provenance) : l'utilisateur root qui doit être l'utilisateur de la session de terminal ... n'est pas trouvé au lancement du Terminal et donc une session de terminal root ne peut pas s'ouvrir dans le contexte de la session de secours.

- donc tu es bloqué en ce qui concerne le terminal de la session de secours. Mais il y a un plan B : tu n'as qu'à dire si tu veux l'utiliser (pour ça il faut que tu puisses avec certitude déverrouiller l'écran de connexion initial).​

 

[mikou81]

Ha ben oui on y va
Je copie quelques fichiers super important et en avant
C’est quoi l’écran De connexion initial ?

 

[Membre supprimé 1060554]

Comme FileVault est activé > tu n'as pas la séquence classique : barre de chargement de l'OS > écran d'ouverture de session final (où tu saisis ton mot-de-passe pour ouvrir ta session) -->

- tu as l'inverse : écran de connexion initial (où tu saisis ton mot-de-passe pour déverrouiller le volume de démarrage verrouillé par FileVault) > puis barre de chargement de l'OS. Ta session s'ouvre toute seule à la fin > car tu as déjà donné ton mot-de-passe au départ.​

=> d'accord ?

 

[mikou81]

Oui la barre de chargement apparaît après avoir donné mon mot de passe

 

[Membre supprimé 1060554]

Alors je te passe le tuto permettant de supprimer le fichier .AppleSetupDone dans la session de terminal root du Single User -->

- redémarre > et tiens pressées les 2 touches ⌘S (cmd S) à partir de l'écran noir --> comme FileVault est activé > tu devrais avoir un écran de connexion pour déverrouiller le volume --> puis un autre écran noir sur lequel défilent des lignes de log blanches qui s'immobilisent sur l'invite de commande :

root#

• si elle ne s'affichait pas automatiquement à la fin > presse une fois la touche "Entrée" du clavier pour forcer son affichage.

Tu es dans un terminal plein écran de root. Clavier en QWERTY logique par défaut. Volume Macintosh HD monté en lecture seule par défaut. Aucun service (daemon) de l'OS n'est initialisé.

Je te présente par paires les commandes à passer : d'abord comment ça doit s'afficher à l'écran > ensuite comment tu les tapes sur ton AZERTY physique pour que ça corresponde au QWERTY logique.

----------

Passe la commande qui doit s'afficher ainsi -->

mount -uw /

• et que tu tapes ainsi -->

,ount )uz =

• la commande remonte Macintosh HD en lecture & écriture

----------

Passe la commande qui doit s'afficher ainsi -->

rm /var/db/.AppleSetupDone

• et que tu tapes ainsi -->

r, =vqr=db=:QppleSetupDone

• la commande supprime le fichier .AppleSetupDone

----------

Passe la commande (identique dans les 2 claviers) -->

reboot

• le Mac redémarre

----------

• tu vas avoir de nouveau à t'authentifier à un écran de connexion (pour déverrouiller le volume Macintosh HD) > le Système va se charger > mais à la fin > au lieu d'ouvrir ta session > tu vas toucher la série des panneaux de paramétrage du Mac. Renseigne tout avec exactitude.

• le dernier panneau te permet de créer un compte admin (tu choisis de ne pas récupérer de données) : ne reprends surtout pas les identifiants de ton compte > choisis : Nom complet = toto > nom de compte = toto > mot-de-passe = toto.

Tu ouvres une session toto --> va à : Menu  > Préférences Système > Utilisateurs et groupes > déverrouille le cadenas avec le mot-de-passe toto > sélectionne ton vrai Nom Complet > coche la case : "Autorisation à administrer cet ordinateur".

Délogge-toi de la session toto > logge-toi dans ta session. Tu es admin à nouveau.

 

[mikou81]

Ok première question
Le démarrage se passe comme tu dis, les lignes de log blanche qui défilent mais ensuite je me retrouve sur mon bureau normal ( fond d’ecran Habituel dossier etc.)
Je dois donc ouvrir le terminal pour taper les lignes de codes ?

 

[Membre supprimé 1060554]

Il n'y a pas de stabilisation sur une invite de commande :

root#

• à l'écran noir avec les lignes blanches ?

[Si ta session d'utiisateur se trouve automatiquement réouverte à la fin => tu n'as toujours aucun droit d'administrateur en lançant le Terminal de macOS].