macOS Ventura Premier utilisateur propriétaire MacStudio

oldmachin

oldmachin

Membre confirmé
10 Juillet 2008
47
0
Bonjour,

alors voilà j'ai un MacStudio M2 et je voudrais complètement le réinitialiser en minimisant le risque de le "bloquer", mais quand même, j'aimerai bien supprimer ou remettre à zéro complètement le container qui comprend MacOs Ventura.

Je suis échaudé par les considérations de sécurité. Voir les points 1) et 2)

D'après ce que j'ai maladroitement compris pour l'instant le premier compte que j'ai créé est vital. Il est à la fois propriétaire et administrateur. Il a été stocké dans la partie sécurité de la puce M2 (ou alors c'est plus subtil, il s'agit de token, je ne comprends pas bien ces concepts).
Alors OK je comprends que le 1er compte que j'ai créé a été stocké dans une puce mais ce qui me trouble c'est qu'à chaque fois que ce compte m'est demandé il est accompagné de l'icône que j'ai mis et tout et tout comme si les données sur le disque étaient absolument vitales elle aussi, en tout cas il ne s'agit pas seulement de l'identifiant et le mot de passe du compte. Si j'efface le container il y a donc gros risque que tout explose :bigtears: du genre impossible de démarrer ou d'installer ...

Je me pose beaucoup de questions.
  • Est-ce que je dois plutôt viser la suppression du container existant ou sa remise à zéro ?
  • Est-ce que je vais vraiment réussir à remettre à zéro ou effacer le container ? Mes premiers essais ont l'air de me montrer le container comme intouchable (pourtant il m'a semblé avoir fait ça à partir de la récupération à moins que ce ne soit d'une clef externe d'installation) je n'arrivais pas à le démonter à partir de Utilitaire de disques. Tout se passe comme si ce container était lui aussi vital et que de le supprimer était une très très mauvaise idée...
  • J'hésite à utiliser la fonctionnalité "Effacer contenu et réglages" avant de supprimer ou effacer le container. Quelle est votre recommandation ?
  • Pour l'instant je ne me suis connecté à aucun compte icloud. Est-ce que c'est plus prudent de d'abord me connecter à un compte icloud en vue d'améliorer la possibilité de rattrapage en cas de problème ? Je pose cette question car j'ai lu ici https://forums.macg.co/threads/effacer-ce-mac-bloquer-la-fonction.1390131/ que icloud peut m'aider à sauver la situation dans pas mal de cas "Il y a une option oubli de mot de passe mais il faut avoir le mdp du compte icloud lié"

Donc voilà je demande vos conseils pour ne pas me planter. Vu le prix de la machine ça serait dommage... :siffle:
Merci !
PS : si vous avez des liens où trouver des explications ça m'intéresse grandement

1) Pour créer un disque externe de boot le mot de passe du premier compte que j'ai créé (sensé concerner à priori plutôt le ssd interne donc) m'a été demandé et quand j'essaye de faire démarrer ce disque sur un autre mac ce mot de passe m'est demandé encore...
Au final je n'ai pas réussi à faire booter ce disque externe sur un mac m3 alors que j'ai tous les mots de passe... Je suis tombé sur un vilain "Impossible de définir le disque de démarrage : Une erreur s'est produite lors de la définition de "disque de boot externe" comme disque de démarrage : L'opération n'a pu s'achever. (SDErrorDomain erreur 104)".

2) Ce lien https://support.apple.com/fr-fr/guide/deployment/dep24dbdcf9e/web
explique au paragraphe Propriété de volume
"Le premier utilisateur à avoir revendiqué la propriété d’un Mac en le configurant pour sa propre utilisation se voit attribuer un jeton sécurisé sur un Mac doté dʼune puce Apple et devient le premier propriétaire du volume."
 
Dernière édition:
Il n’y a aucune raison d’effacer le système sur les Mac récents. Ni de créer un « disque externe de boot »
Laisse les containers tranquille, macOS gère ça très bien tout seul.

Pour « délier » un compte utilisateur de son Mac et le réinitialiser, il suffit de suivre la procédure ici:

Procédure à suivre avant de vendre, de céder, d’échanger ou de recycler votre Mac - Assistance Apple (FR)

Restaurez les réglages par défaut sur votre Mac afin de le préparer pour un nouveau propriétaire.
support.apple.com support.apple.com
 
  • J’aime
Réactions: Powerdom
oldmachin a dit:
alors voilà j'ai un MacStudio M2 et je voudrais complètement le réinitialiser en minimisant le risque de le "bloquer", mais quand même, j'aimerai bien supprimer ou remettre à zéro complètement le container qui comprend MacOs Ventura.
Cliquez pour agrandir...
Bonjour,

si tu as des données à sauvegarder il faut le faire en premier (sur un disque externe).

Pour ré-initialiser un disque on redémarre sur le mode récupération.
Un première fenêtre demande le mot de passe de compte administrateur (en général le premier créé) et valide la fenêtre aux 4 applica tions:
  • récupération des données avec Time Machine
  • ré-installer macOS xxx (Ventura dans ton cas)
  • Safari (réduit)
  • Utilitaire de disques.

Donc on ouvre utilitaire de disques, menu présentation: afficher tous les appareils. Puis dans la colonne de gauche on sélectionne la racine du disque (Apple media xxxx) et on clique sur EFFACER. On remplace Sans titre par un nom "Machintosh HD par exemple) Type APFS et table GUID.

En validant le disque sera entièrement effacer et il y aura un nouveau conteneur avec un volume vide. Il faudra alors ré-installer macOS Ventura puis créer à nouveau un compte administrateur qui peux être différent du premier.
 
Ahiqar a dit:
Donc on ouvre utilitaire de disques, menu présentation: afficher tous les appareils. Puis dans la colonne de gauche on sélectionne la racine du disque (Apple media xxxx) et on clique sur EFFACER. On remplace Sans titre par un nom "Machintosh HD par exemple) Type APFS et table GUID.

En validant le disque sera entièrement effacer et il y aura un nouveau conteneur avec un volume vide. Il faudra alors ré-installer macOS Ventura puis créer à nouveau un compte administrateur qui peux être différent du premier.
Cliquez pour agrandir...

Non, non, et trois fois non.

La fiche technique mentionnée par @edenpulse donne la bonne solution. (Encore heureux.) Un Mac « moderne » s’efface comme un iPhone, directement depuis la rubrique Général des Réglages Système. C’est la solution la plus fiable et la plus sécurisée, parce qu’elle casse les clés de chiffrement et empêche toute tentative de récupération des données. Accessoirement cette procédure évite d’avoir à réinstaller le système, qui est de toute manière séparé des données de l’utilisateur et réputé incorruptible :

- https://www.macg.co/macos/2023/04/l...comment-effacer-et-reinstaller-son-mac-136245

Puisque @oldmachin possède une machine à puce M2, la solution la plus simple, la plus rapide, la plus fiable et surtout la plus sécurisée est d’utiliser la fonctionnalité Effacer contenus et réglages intégrée au système. Pas la peine de bidouiller en prenant le risque de mettre la machine en vrac quand le système fournit la bonne solution !
 
  • J’aime
Réactions: Powerdom, encoreplusgrincheux et edenpulse
Et en plus, ça ne prend même pas 10 minutes entre la reinitialisation et la fin de la création du nouveau compte.
 
D'accord, c'est "Effacer contenu et réglages".

Quel changement de façon de faire par rapport aux vieux Macs !
J'ai un peu du mal à admettre que le système soit incorruptible, mais bon je verrais bien : j'ai un logiciel qui ne veut plus s'installer suite à une désinstallation, si j'arrive à le réinstaller ce sera OK.

Je me pose encore deux questions :
  • Un disque externe de boot ne sert vraiment à rien ?
  • Si je veux 2 versions du système comment ça se passe ?
 
Un logiciel qui ne veut pas se réinstaller, je pense plutôt à un fichier dont l’existence est vérifiée et qui existe encore quelque part dans la Bibliothèque, par exemple dans Applications Support, ou alors quelque part dans /var/…

Si c’est un paquet d’installation, tu peux l’ouvrir avec Pacifist et regarder ce qui est installé ou. Mais ça ne te dira pas si c’est à cause d’un fichier créé au lancement de l’application.
 
Dernière édition:
oldmachin a dit:
Quel changement de façon de faire par rapport aux vieux Macs !
Cliquez pour agrandir...
Les clients de l’iPhone et de l’iPad te diraient la même chose de l’ancienne procédure d’effacement des Mac. J’insiste sur « ancienne » : cette procédure existe depuis maintenant plus de deux ans, et concerne presque toutes les machines produites ces cinq dernières années, ça commence à faire.

oldmachin a dit:
J'ai un peu du mal à admettre que le système soit incorruptible, mais bon je verrais bien : j'ai un logiciel qui ne veut plus s'installer suite à une désinstallation, si j'arrive à le réinstaller ce sera OK.
Cliquez pour agrandir...
Je l’ai expliqué plusieurs fois sur MacGeneration et dans mes bouquins, notamment dans cet article :

- https://www.macg.co/macos/2023/04/l...comment-effacer-et-reinstaller-son-mac-136245

Le volume système prend la forme d’un « instantané de démarrage APFS », monté au démarrage après vérification de sa signature. Si les données sont modifiées, et personne n’a réussi à prouver que cela pouvait être fait puisque leur accès est contrôlé par le matériel, la signature change et la machine ne démarre pas. C’est tout bénéf : l’utilisateur ne peut plus foutre le bordel dans le système d’une manière empêchant sa récupération, et si le système est vraiment en vrac à cause d’une corruption catastrophique, la machine réclame immédiatement sa réinstallation.

oldmachin a dit:
Je me pose encore deux questions :
  • Un disque externe de boot ne sert vraiment à rien ?
  • Si je veux 2 versions du système comment ça se passe ?
Cliquez pour agrandir...
Par défaut, les machines des dernières années ne peuvent pas démarrer sur un support externe, mais tu peux changer ça en abaissant le niveau de sécurité au démarrage depuis la partition de restauration. Si tu veux utiliser deux versions du système, le plus simple est soit d’utiliser un support externe avec la manipulation précédente, soit d’utiliser une machine virtuelle. La manipulation consistant à partitionner le disque, puis créer un nouveau conteneur dans la partition pour installer un système dessus est souvent recommandée parce qu’elle ressemble à ce que l’on faisait par le passé, mais cause de plus en plus d’effets de bord assez fâcheux. Une bête machine virtuelle, qui en plus peut être déplacée sur un support externe si tu as besoin de faire la place en interne, est plus flexible et plus facile à manier. Mais tu fais comme tu le sens à la fin, ça dépend aussi de ce pourquoi tu en as besoin.
 
  • J’aime
Réactions: edenpulse
Anthony a dit:
Si tu veux utiliser deux versions du système, le plus simple est soit d’utiliser un support externe avec la manipulation précédente, soit d’utiliser une machine virtuelle. La manipulation consistant à partitionner le disque, puis créer un nouveau conteneur dans la partition pour installer un système dessus est souvent recommandée parce qu’elle ressemble à ce que l’on faisait par le passé, mais cause de plus en plus d’effets de bord assez fâcheux.
Cliquez pour agrandir...
Personnellement je crée un nouveau volume APFS dans le conteneur existant, afin d'y installer le nouvel OS.
Ça évite de se poser la question de l'espace attribuée à chacune des "partitions" comme dans l'ancien temps, et ça permet de supprimer rapidement et facilement le volume crée lorsque mes tests sur le nouvel OS sont terminés :)
 
Bicus a dit:
Personnellement je crée un nouveau volume APFS dans le conteneur existant, afin d'y installer le nouvel OS.
Ça évite de se poser la question de l'espace attribuée à chacune des "partitions" comme dans l'ancien temps, et ça permet de supprimer rapidement et facilement le volume crée lorsque mes tests sur le nouvel OS sont terminés :)
Cliquez pour agrandir...
Oui donc supprimer ce second volume avec MacOs dedans est possible mais une très grande prudence s'impose car il doit absolument y avoir de subsistant le MacOs initial avec dedans le Premier utilisateur propriétaire... C'est bien ça ?
 
oldmachin a dit:
il doit absolument y avoir de subsistant le MacOs initial avec dedans le Premier utilisateur propriétaire... C'est bien ça ?
Cliquez pour agrandir...
Non.
Arrêtons avec cette notion de "premier utilisateur propriétaire".
Il y a un utilisateur, tout court.

Si tu supprimes le second volume, tu supprimes le deuxième macOS avec les données qui y était associées. Rien de plus. Ca ne touche à rien d'autre.
L'autre macOS avec les données associées n'est pas touché.
 
edenpulse a dit:
Non.
Arrêtons avec cette notion de "premier utilisateur propriétaire".
Il y a un utilisateur, tout court.

Si tu supprimes le second volume, tu supprimes le deuxième macOS avec les données qui y était associées. Rien de plus. Ca ne touche à rien d'autre.
L'autre macOS avec les données associées n'est pas touché.
Cliquez pour agrandir...
Si je supprime le 1er volume par contre je vais supprimer la référence au propriétaire du Mac et ça peut entraîner un blocage du Mac.
Je n'ai pas intérêt à me tromper, voilà pourquoi je parlais de grande prudence.
 
oldmachin a dit:
Si je supprime le 1er volume par contre je vais supprimer la référence au propriétaire du Mac et ça peut entraîner un blocage du Mac.
Je n'ai pas intérêt à me tromper, voilà pourquoi je parlais de grande prudence.
Cliquez pour agrandir...
Non, non, on regresse là.

Oublie cette notion de « propriétaire », ça ne veut pas dire grand-chose. Tu te fais des nœuds au cerveau avec les particularités du fonctionnement de FileVault, qui as besoin d’un utilisateur pour fonctionner, même s’il chiffre au niveau du volume et non pas de l’utilisateur. Tu ne peux pas supprimer le système sans désactiver FileVault au prélable, donc ça résout le problème.

Et encore une fois si tu veux remettre proprement à zéro un environnement de travail, tu utilises la fonctionnalité intégrée au système, qui gère tout cela bien mieux que toi (ou moi, ou n’importe quoi d’autre dans ces forums et ailleurs).
 
  • J’aime
Réactions: edenpulse

Sujets similaires

M
10.14 Mojave Disque Dur APFS Chiffré MDP plus bon
Réponses
0
Affichages
451
macOS
Merry
M
L
10.14 Mojave It's "Time" (Machine)! (MBA2012 vers Mac Studio)
Réponses
6
Affichages
933
macOS
Bicus
Bicus
J
10.13 High Sierra Problèmes identifiant utilisateur verrouillage cadena
Réponses
10
Affichages
2K
macOS
JulieDgn
J
B
macOS Sonoma Problème de frappe d'un mot de passe pour une image disque chiffrée sur le clavier intégré d'un MacBook Air 2022
Réponses
2
Affichages
782
macOS
Beauchadiniou
B
J
10.15 Catalina Pertes des mots de passes du trousseau
Réponses
3
Affichages
1K
macOS
jojomonk
J
Haut Bas