Tips for Mac, Android, Windows

Comment récupérer des données à partir d'un Mac avec un cryptage T2 ou FileVault et sans mot de passe

Il est difficile de découvrir qu’un être cher est frappé d’incapacité ou est décédé, et les Mac ou Mac qu’il a laissés derrière ne peuvent pas être débloqués pour récupérer des photos, des informations financières ou juridiques importantes, ou l’une de leurs traces. Si le compte principal ou tout mot de passe administrateur n'est pas disponible, un Mac plus récent peut être complètement irrécupérable.

Plusieurs fois, une personne qui souffre de démence peut avoir déjà nommé ou avoir nommé une personne légalement autorisée à accéder à ses appareils; quelqu'un qui savait qu'il risquait la mort ou qui avait planifié à l'avance avec un testament peut avoir laissé son équipement explicitement à quelqu'un ou nommé un exécuteur testamentaire qui a des droits. (Ce n'est pas un avis juridique, d'ailleurs; consulter un avocat pour toute question sur la légalité de l'accès à ce matériel.)

Mais le droit ou le besoin d'accéder à un Mac ne signifie pas que l'on en a la capacité, et Apple a conçu ses systèmes pour empêcher sa propre capacité de franchir des protections solides.

La puce de sécurité T2 trouvée dans les nouveaux Mac (voir la liste des modèles Mac ici) a apporté la sécurité et le cryptage de type iPhone et iPad à macOS, y compris Touch ID sur les ordinateurs portables. Le volume de démarrage du Mac est automatiquement chiffré au repos, indépendamment de la technologie FileVault de longue date de macOS. (Voir "Comment FileVault et la puce de sécurité T2 fonctionnent ensemble dans les nouveaux Mac" pour plus de détails.)

La puce T2 sur un Mac crypte automatiquement le lecteur de démarrage afin d'améliorer considérablement la sécurité, notamment en rendant le contenu d'un lecteur illisible en cas de perte ou de vol d'un appareil. Sans empreinte digitale sur un Mac équipé de Touch ID (pour un ordinateur en cours d'exécution, connecté et dans les bonnes circonstances) ou un mot de passe pour n'importe quel Mac, même sans FileVault activé, le contenu du disque du Mac peut être indisponible de manière permanente.

Si le Mac en question est l'un des modèles ci-dessus, passez à «Stratégies pour contourner le fait de ne pas avoir le mot de passe», plus loin dans cet article.

S'il ne possède pas de puce T2, vous pouvez essayer ce qui suit: sinon, lisez la suite pour découvrir ce qui ne fonctionnera pas, puis des stratégies pour essayer sans le mot de passe.

Utiliser le mode disque cible ou le démarrage du lecteur externe

Vous pourrez peut-être monter un Mac en tant que volume sur un autre Mac sans mot de passe en utilisant le mode Disque cible, tant que FileVault n’était pas activé. Vous ne savez peut-être pas si c'était le cas, vous pouvez donc essayer ce qui suit si les deux Mac disposent d'un port FireWire (anciens modèles) ou Thunderbolt 2 ou 3:

  1. Connectez les ordinateurs.

  2. Redémarrez ou démarrez le Mac que vous souhaitez monter sur l'autre tout en maintenant la touche T.

  3. Si cela fonctionne, une icône de volume apparaît sur l'autre Mac.

Si vous recevez une invite pour saisir un mot de passe, cela signifie que FileVault est activé ou il y a une puce T2 sur l'ordinateur, voire les deux.

Toutefois, si vous n’avez pas d’autre Mac avec lequel essayer ou s’ils n’ont pas de ports compatibles, vous pouvez également configurer un ordinateur externe, lecteur macOS amorçable avec une version de macOS suffisamment récente pour démarrer l'ordinateur en question et pas trop nouvelle pour un ancien Mac. (Consultez le modèle du Mac pour savoir quelles versions du système fonctionnent avec.)

Voici comment démarrer à partir d'un disque externe:

  1. Avec un volume de démarrage macOS installé sur un lecteur externe, branchez-le sur le Mac que vous souhaitez démarrer.

  2. Redémarrez le Mac ou démarrez-le, en maintenant la touche Option enfoncée lors de sa mise sous tension.

  3. Un affichage grossièrement formaté indiquant les lecteurs de démarrage disponibles devrait apparaître. Cliquez ou utilisez un clavier pour sélectionner et démarrer à partir de ce lecteur.

  4. Le lecteur interne apparaît sous forme de volume après le démarrage de macOS.

Si vous ne parvenez pas à démarrer à partir d'un lecteur externe car vous êtes invité à saisir un mot de passe ou bloqué dans autrement, ou macOS vous demande un mot de passe pour monter le lecteur interne (comme ci-dessus), vous êtes coincé.

Ce qui ne fonctionnera pas

Dans presque tous les scénarios impliquant un Mac avec une puce T2, FileVault activé, ou les deux, vous devez disposer du mot de passe d'un compte administratif, souvent le compte principal ou unique sur un Mac:

  • Avec FileVault activé sur n'importe quel Mac, un mot de passe doit être entré au démarrage pour même démarrer l'exécution de macOS. Sinon, son volume de démarrage reste indisponible.

  • Avec la puce T2 et pas de FileVault, un Mac démarrera à l'écran de démarrage, mais à moins que vous n'ayez le mot de passe, même si le contenu du lecteur est disponible pour un utilisateur, vous devez entrer dans macOS pour accéder à des dossiers. Parce que la puce T2 restreint le démarrage avec un lecteur externe sans effectuer de modification administrative spécifique nécessitant un mot de passe, vous ne pourrez même pas démarrer un lecteur externe - et vous aurez besoin d'un mot de passe de compte par la suite pour monter le lecteur lors du démarrage en externe, dans n'importe quel Cas.

  • Vous pouvez envisager de retirer le disque dur comme une stratégie. Mais les Mac des dernières années ont des disques qui ne peuvent pas être facilement retirés ou qui sont impossibles à retirer du tout. Même si vous pouviez monter un lecteur sur un autre appareil, si FileVault est activé ou s’il s’agit d’un Mac doté d’une puce T2, il est impossible de déchiffrer le contenu du lecteur.

Pomme

Le gestionnaire de sécurité de démarrage sur les Mac équipés de T2 empêche le démarrage à partir d'un disque externe sans modifier les paramètres, ce qui nécessite un mot de passe.

Mais n’abandonnez pas encore.

Stratégies pour contourner le fait de ne pas avoir le mot de passe

Plusieurs stratégies peuvent aider, certaines d'entre elles étant absurdement low tech:

  • Recherchez des notes autocollantes, des carnets de mots de passe ou d'autres endroits où quelqu'un peut avoir noté son mot de passe. Ceci est étonnamment courant, mais souvent négligé. (Les meilleurs «hackers» dans les films font toujours une blague à ce sujet lorsqu'on leur demande quel outil de craquage sophistiqué ils utiliseront: ils trouvent juste le pense-bête.)

  • La personne vous a-t-elle déjà donné un mot de passe comme sauvegarde au cas où elle aurait perdu ou oublié le sien? Vérifiez vos messages, votre gestionnaire de mots de passe ou vos notes.

  • Recherchez des sauvegardes locales. Alors que les lecteurs de démarrage peuvent être chiffrés via FileVault ou la puce T2, Time Machine et d'autres sauvegardes ne le sont généralement pas, à moins que quelqu'un ne fasse une étape supplémentaire pour chiffrer le volume. (S'ils l'ont fait, ils ont peut-être également pris des mesures pour permettre à quelqu'un d'autre d'y accéder plus tard, s'ils ne l'ont pas pu.) Recherchez directement un lecteur connecté à l’ordinateur, à un autre ordinateur du réseau ou à Time Capsule, l’option de sauvegarde Time Machine en réseau abandonnée d’Apple.

  • Recherchez des sauvegardes en ligne. Une personne peut utiliser un système de stockage de sauvegarde basé sur le cloud, comme Backblaze ou Carbonite, et vous pourrez peut-être trouver le mot de passe pour cela si vous ne trouvez pas le mot de passe de son compte Mac. Vérifiez les factures de carte de crédit pour voir si elles utilisent un tel service.

  • Vérifiez iCloud. Encore une fois, vous pourrez peut-être trouver ou comprendre leur connexion iCloud et récupérer des photos et des fichiers synchronisés à partir d'iCloud.

  • Recherchez d'autres services de synchronisation. Dropbox, Google Drive, OneDrive et d'autres options peuvent synchroniser le contenu de dossiers ou de presque un lecteur entier d'un ordinateur vers un stockage en nuage.

La préparation aide toujours aussi. Si vous lisez cette colonne de manière prospective, avant qu’un problème ne se produise, voir "Comment préparer vos actifs numériques en cas de décès»Pour obtenir des conseils sur la manière de vous configurer ou d'aider une autre personne à être configurée pour l'accès lorsqu'elle ne peut pas fournir de mot de passe.

Cet article Mac 911 est en réponse à une question posée par le lecteur Macworld Janvier.

Demandez au Mac 911

Nous avons compilé une liste des questions qui nous sont posées le plus fréquemment, ainsi que des réponses et des liens vers des colonnes: lisez notre super FAQ pour voir si votre question est couverte. Sinon, nous sommes toujours à la recherche de nouveaux problèmes à résoudre! Envoyez le vôtre à [email protected] y compris les captures d'écran, le cas échéant, et si vous souhaitez que votre nom complet soit utilisé. Toutes les questions ne recevront pas de réponse, nous ne répondons pas aux e-mails et nous ne pouvons pas fournir de conseils de dépannage directs.

Remarque: lorsque vous achetez quelque chose après avoir cliqué sur des liens dans nos articles, nous pouvons gagner une petite commission. Lisez notre politique de lien d'affiliation pour plus de détails.

Compatibilité Lion; natif ou non?

Le lecteur Greg Monroe regarde vers l'avenir. Il écrit:J'ai suivi vos articles sur ce qui va et n...

Lire La Suite

Pratique avec AirPlay pour Apple TV

Avec la sortie lundi de iOS 4.2 et le Mise à jour du logiciel Apple TV 4.1, cela marque officiell...

Lire La Suite

Maintenir l'organisation des applications lors de la restauration des appareils iOS

Si vous avez déjà dû restaurer un appareil iOS à partir de sa sauvegarde iTunes, par exemple, si...

Lire La Suite

smihub.com