Salut Macomaniac,
Je suis sur Sierra...
néanmoins je regarde cela un peu plus tard et te tiens au courant. Merci!
Je suis sur Sierra...
néanmoins je regarde cela un peu plus tard et te tiens au courant. Merci!
Mot de passe bloqué à cause du clavier Qwerty
- Créateur du sujet link_90
- Date de début
M
Membre supprimé 1060554
Invité
Merci, c'est sympa ces retours précis
Je regarde d'ici le début d'après-midi et te tiens au courant.
Je regarde d'ici le début d'après-midi et te tiens au courant.
Arghh, c'est enabled! Il ne me reste que le SAV... C'est rageant car je suis certain du MP
Cela pour une protection pas vraiment utile. Je m'en veux!
Cela pour une protection pas vraiment utile. Je m'en veux!
M
Membre supprimé 1060554
Invité
Ah ! dommage.
Le procédé était le suivant : installer le boot_manager (gestionnaire de démarrage) de tierce partie «rEFInd» (qui logge ses binaires dans le volume de l'ESP : EFI_System_Partition disk0s1 du disque - dont son boot_loader : refind_x64.efi).
Pour que le Mac en mode : "démarrage automatique" boote directement sur le boot_loader : refind_x64.efi de l'ESP > il faut qu'un chemin exécutif soit fixé à l'EFI (Programme Interne du Mac) en NVRAM à la rubrique efi-boot-device tel que :
où l'on note l'adresse au device : <string>disk0s1</string> et l'inscription du chemin de boot : \EFI\refind\refind_x64.efi dans cette partition.
Si le SIP est activé > la rubrique efi-boot-device en NVRAM est strictement verrouillée contre toute modification de l'adresse de boot par des logiciels autres que le DiskManager des Préférences Système > donc il est impossible d'imposer à l'EFI l'exécution automatique du boot_loader refind_x64.efi de «rEFInd» ; par contre, si le SIP est désactivé > l'adresse de boot à la rubrique efi-boot-device en NVRAM est scriptible par le programme d'installation de «reFInd».
Bon d'accord (te dis-tu, si je ne t'ai pas perdu dans les méandres chinoiseurs de ma prose du dimanche) > mais qu'est-ce que ça change quant à mon Programme Interne (EFI) verrouillé par un mot-de-passe ? - tout.
Car le boot_loader refind_x64.efi de «rEFInd» (créé par le retors linuxien Roderick Smith) a la propriété d'être réfractaire aux flags en provenance de l'EFI.
Quand, un mot-de-passe de l'EFI activé, on veut booter par exemple par ⌘R sur le Système de la Recovery > l'EFI passe d'entrée au boot_loader : boot.efi responsable de la mise-en-œuvre du démarrage sur ce Système le flag : "requête de mot-de-passe" et le boot.efi affiche, avant tout processus exécutif propre, le champ de saisie d'un mot-de-passe sous le cadenas.
Lorsque c'est le boot_loader refind_x64.efi qui se trouve exécutable automatiquement par l'EFI > il met en quarantaine les flags de l'EFI et opère sui generis une espèce de boot "sans précédent". C'est ce que j'ai expérimenté ce matin (en anticipant qu'il en irait bien ainsi) --> un mot-de-passe de l'EFI activé > mais le chemin de boot automatique en NVRAM (chez moi le SIP est toujours désactivé) pointant sur le refind_x64.efi de l'ESP > le boot_loader de «rEFInd» affiche directement son écran gestionnaire permettant de booter sur tout Système démarrable d'un disque attaché au Mac (en interne ou en externe) > et y compris en mode Recovery. Aucune requête de mot-de-passe de l'EFI ne s'affiche > car la requête a été mise en quarantaine par le boot_loader.
[À l'époque où commençaient les pénibles verrouillages au démarrage avec l'OS «Yosemite» et son kext_signing > qui obligeaient à inscrire en NVRAM une instruction kext-dev-mode=1 (privilège développeur) afin que la kext bidouillée par «Trim Enabler» pour activer le TRIM sur les SSD de tierce-partie ne fasse pas planter le kernel au démarrage > j'avais déjà remarqué que, si le boot_loader refind_x64.efi était exécuté automatiquement par l'EFI au démarrage > alors on pouvait effacer en NVRAM l'instruction du kext-dev-mode=1 et donc réactiver l'instruction du kext_signing sans aucun plantage du kernel > car le boot_loader de «rEFInd» mettait en quarantaine les flags du kext_signing pour booter le kernel "sans précédent".]
Si tu n'avais pas laissé le SIP activé > tu aurais donc pu booter sur la Recovery (pas l'Internet Recovery - toute commande ⌘R, ou ⌘⌥R, ou ⌥ garde la main à l'EFI) en mode propre à «rEFInd» > lancer l'application : "Utilitaire de mot-de-passe du Programme Interne" et saisir ton mot-de-passe pour désactiver cette fonction sans (je le présume) de problèmes de frappe au clavier dans ce panneau (ce que je me suis amusé à faire de mon côté ce matin). Ou tu aurais pu choisir de reformater ton volume et de réinstaller mac OS (Sierra, donc) sans obstacle du mot-de-passe de l'EFI grâce aux bons offices de «rEFInd».
Le procédé était le suivant : installer le boot_manager (gestionnaire de démarrage) de tierce partie «rEFInd» (qui logge ses binaires dans le volume de l'ESP : EFI_System_Partition disk0s1 du disque - dont son boot_loader : refind_x64.efi).
Pour que le Mac en mode : "démarrage automatique" boote directement sur le boot_loader : refind_x64.efi de l'ESP > il faut qu'un chemin exécutif soit fixé à l'EFI (Programme Interne du Mac) en NVRAM à la rubrique efi-boot-device tel que :
Bloc de code:
efi-boot-device <array><dict><key>IOMatch</key><dict><key>IOProviderClass</key><string>IOMedia</string><key>IOPropertyMatch</key><dict><key>UUID</key><string>D2184A34-64B9-4F03-80CE-30BE9A8B8E2D</string></dict></dict><key>IOEFIShortForm</key><true/><key>BLLastBSDName</key><string>disk0s1</string></dict><dict><key>IOEFIDevicePathType</key><string>MediaFilePath</string><key>Path</key><string>\EFI\refind\refind_x64.efi</string></dict></array>%00Si le SIP est activé > la rubrique efi-boot-device en NVRAM est strictement verrouillée contre toute modification de l'adresse de boot par des logiciels autres que le DiskManager des Préférences Système > donc il est impossible d'imposer à l'EFI l'exécution automatique du boot_loader refind_x64.efi de «rEFInd» ; par contre, si le SIP est désactivé > l'adresse de boot à la rubrique efi-boot-device en NVRAM est scriptible par le programme d'installation de «reFInd».
Bon d'accord (te dis-tu, si je ne t'ai pas perdu dans les méandres chinoiseurs de ma prose du dimanche) > mais qu'est-ce que ça change quant à mon Programme Interne (EFI) verrouillé par un mot-de-passe ? - tout.
Car le boot_loader refind_x64.efi de «rEFInd» (créé par le retors linuxien Roderick Smith) a la propriété d'être réfractaire aux flags en provenance de l'EFI.
Quand, un mot-de-passe de l'EFI activé, on veut booter par exemple par ⌘R sur le Système de la Recovery > l'EFI passe d'entrée au boot_loader : boot.efi responsable de la mise-en-œuvre du démarrage sur ce Système le flag : "requête de mot-de-passe" et le boot.efi affiche, avant tout processus exécutif propre, le champ de saisie d'un mot-de-passe sous le cadenas.
Lorsque c'est le boot_loader refind_x64.efi qui se trouve exécutable automatiquement par l'EFI > il met en quarantaine les flags de l'EFI et opère sui generis une espèce de boot "sans précédent". C'est ce que j'ai expérimenté ce matin (en anticipant qu'il en irait bien ainsi) --> un mot-de-passe de l'EFI activé > mais le chemin de boot automatique en NVRAM (chez moi le SIP est toujours désactivé) pointant sur le refind_x64.efi de l'ESP > le boot_loader de «rEFInd» affiche directement son écran gestionnaire permettant de booter sur tout Système démarrable d'un disque attaché au Mac (en interne ou en externe) > et y compris en mode Recovery. Aucune requête de mot-de-passe de l'EFI ne s'affiche > car la requête a été mise en quarantaine par le boot_loader.
[À l'époque où commençaient les pénibles verrouillages au démarrage avec l'OS «Yosemite» et son kext_signing > qui obligeaient à inscrire en NVRAM une instruction kext-dev-mode=1 (privilège développeur) afin que la kext bidouillée par «Trim Enabler» pour activer le TRIM sur les SSD de tierce-partie ne fasse pas planter le kernel au démarrage > j'avais déjà remarqué que, si le boot_loader refind_x64.efi était exécuté automatiquement par l'EFI au démarrage > alors on pouvait effacer en NVRAM l'instruction du kext-dev-mode=1 et donc réactiver l'instruction du kext_signing sans aucun plantage du kernel > car le boot_loader de «rEFInd» mettait en quarantaine les flags du kext_signing pour booter le kernel "sans précédent".]
Si tu n'avais pas laissé le SIP activé > tu aurais donc pu booter sur la Recovery (pas l'Internet Recovery - toute commande ⌘R, ou ⌘⌥R, ou ⌥ garde la main à l'EFI) en mode propre à «rEFInd» > lancer l'application : "Utilitaire de mot-de-passe du Programme Interne" et saisir ton mot-de-passe pour désactiver cette fonction sans (je le présume) de problèmes de frappe au clavier dans ce panneau (ce que je me suis amusé à faire de mon côté ce matin). Ou tu aurais pu choisir de reformater ton volume et de réinstaller mac OS (Sierra, donc) sans obstacle du mot-de-passe de l'EFI grâce aux bons offices de «rEFInd».
Dernière édition par un modérateur:
Très intéressant. Cela me montre aussi le chemin à parcourir sur la connaissance de ces méandres de codage. Comme j'ai le même problème sur le MacBook Pro, je jetterai un coup d'œil dessus, peut-être, avec de la chance le SIP sera désactivé. Toutefois je n'y crois pas trop.
En tout cas cela sera sûrement utile à d'autres que moi…
Dommage que ces problèmes de configuration de clavier ne soient pas plus évoqués dans les instructions de protection du firmware.
En tout cas cela sera sûrement utile à d'autres que moi…
Dommage que ces problèmes de configuration de clavier ne soient pas plus évoqués dans les instructions de protection du firmware.
M
Membre supprimé 1060554
Invité
Bonjour SOSO
Est-ce que tu peux détailler exactement ton problème ?
Est-ce que tu peux détailler exactement ton problème ?
- s'il s'agit d'un mot-de-passe qui verrouille le boot par l'EFI de tout Système autre que celui du volume de démarrage du disque --> est-ce toi qui a effectué ce choix de sécurité ? --> et tu ne parviendrais pas à t'authentifier par le mot-de-passe que tu avais choisi ? - ou bien l'origine du problème est-elle autre ?
Bonjour, je ne suis pas sur, en fait j'ai voulu reboot mon mac et je suis tombé sur OS X Utilities, et en fesant des bêtises j'ai mi un mot de passe qui est normalement MARLON mais lorsque j'allume l'ordi je tombe sois sur le logo Apple puis un logo sens interdit sois en allumant avec combinaison de touche sur le cadenas et le mot de passe ne fonctionne pas.
M
Membre supprimé 1060554
Invité
Je comprends que > dans la session de secours (qui affiche une fenêtre de 4 Utilitaires macOS) > tu es allé au menu Utilitaires de la barre supérieure > et tu as lancé le logiciel : Utilitaire sécurité au démarrage pour activer un mot-de-passe du programme interne (= EFI). Tu as donc le logo d'un cadenas > avec un panneau de saisie du mot-de-passe > pour tout démarrage autre qu'un démarrage automatique sur le volume de l'OS. Démarrage qui plante lui-même avec affichage du logo d'un panneau d'interdiction de stationner.
Alors voici un point pour te dépanner : quand tu as choisi le mot-de-passe MARLON comme mot-de-passe de l'EFI > tu l'as fait à un écran de la session de secours où le clavier étant Français AZERTY. Mais à l'écran qui affiche le cadenas (lorsque tu tentes de démarrer avec une option au clavier) --> le clavier est toujours Américain QWERTY par défaut. Par conséquence MARLON > doit se taper ainsi : ?QRLON. La seule variante porte donc sur les 2 premiers caractères > où le M se frappe comme un ? (touche ⇧ pressée + ,) et ou le A se frappe comme un Q (touche ⇧ pressée + q).
Je te propose d'essayer > en démarrant les 2 touches ⌘R (cmd R) pressées sur l'OS de secours --> tu vas obtenir l'écran au cadenas. Tape ?QRLON comme indiqué (en QWERTY) et dis si tu obtiens l'écran aux 4 Utilitaires macOS.
Alors voici un point pour te dépanner : quand tu as choisi le mot-de-passe MARLON comme mot-de-passe de l'EFI > tu l'as fait à un écran de la session de secours où le clavier étant Français AZERTY. Mais à l'écran qui affiche le cadenas (lorsque tu tentes de démarrer avec une option au clavier) --> le clavier est toujours Américain QWERTY par défaut. Par conséquence MARLON > doit se taper ainsi : ?QRLON. La seule variante porte donc sur les 2 premiers caractères > où le M se frappe comme un ? (touche ⇧ pressée + ,) et ou le A se frappe comme un Q (touche ⇧ pressée + q).
Je te propose d'essayer > en démarrant les 2 touches ⌘R (cmd R) pressées sur l'OS de secours --> tu vas obtenir l'écran au cadenas. Tape ?QRLON comme indiqué (en QWERTY) et dis si tu obtiens l'écran aux 4 Utilitaires macOS.
Merci pour votre aide, donc j'ai fais ce que vous m'avez expliqué et cela n'a pas fonctionné.
M
Membre supprimé 1060554
Invité
Je viens de faire le test (OS High Sierra apfs) -->
Donc ça marche pour moi. Qu'est-ce qui ne marche pas pour toi ? --> quand tu saisis ?QRLON > est-ce que le cadenas disparaît ou bien est-ce qu'il continue de s'afficher ?
- j'ai démarré sur l'OS de secours > dans le panneau de l'Utilitaire de sécurité au démarrage > j'ai défini un mot-de-passe de l'EFI = MARLON (clavier Français à ce moment-là) > j'ai redémarré avec "alt" > et j'ai bien obtenu un écran avec un cadenas et un champ rectangulaire vide de saisie en-dessous.
- la saisie MARLON (comme en clavier Français) amène un effacement des ●●●●●● et le maintien du cadenas ; la saisie ?QRLON (touche maj pressée en continu et frappe de : ,qrlon comme en clavier Américain) amène un effacement du cadenas puis l'affichage de l'écran de choix du volume de démarrage.
Donc ça marche pour moi. Qu'est-ce qui ne marche pas pour toi ? --> quand tu saisis ?QRLON > est-ce que le cadenas disparaît ou bien est-ce qu'il continue de s'afficher ?
Le cadenas continue de s'afficher, pour les deux façon MARLON et ?QRLON (clavier Français et Américain) j'ai essayé les deux pour être sur.
M
Membre supprimé 1060554
Invité
Tu es sûr que le mot de passe choisi était bien MARLON (ces caractères et en majuscules) ? - quel était le clavier actif dans la session de secours (icône d'un drapeau en haut à droite de l'écran) ?
Je suis sur de ce que je voulais taper sur le clavier mais peut être que je me suis trompé, je crois que c'était un drapeau Américain mais pas sur de moi.
M
Membre supprimé 1060554
Invité
Si le clavier était Américain > en tapant MARLON sur ton AZERTY > il s'est enregistré :QRLON. Mais comme à l'écran montrant le cadenas > le clavier est Américain par défaut > il suffit alors de taper MARLON et c'est bien :QRLON qui va s'incrire.
Si le mot-de-passe est refusé > c'est que tu n'as pas tapé exactement les lettres MARLON en clavier Américain > lorsque tu étais dans la session de secours. Pourtant il y a 2 champs de saisie : pour le mot de passe & sa confirmation --> tu penses que tu aurais pu faire 2 fois d'affilée une erreur de caractères ? - tu n'as pas cherché à adapter > sachant que le clavier était Américain ?
Si le mot-de-passe est refusé > c'est que tu n'as pas tapé exactement les lettres MARLON en clavier Américain > lorsque tu étais dans la session de secours. Pourtant il y a 2 champs de saisie : pour le mot de passe & sa confirmation --> tu penses que tu aurais pu faire 2 fois d'affilée une erreur de caractères ? - tu n'as pas cherché à adapter > sachant que le clavier était Américain ?
Sujets similaires
10.15 Catalina
Attribut "mot clé" pour smart folder
macOS Ventura
pdf et mot de passe
10.14 Mojave
Mots de passe système et Opera
macOS Big Sur
Mot de passe administrateur non reconnu