changer le mot de passe d'une image disque cryptée

Laurent : si tu réponds d'un fil à l'autre ce n'est pas simple
! Je suis dans le même fil. Je lis le fil entier donc si j'ai un avis

d'un côté du fil et un avis qui semble contraire et qui m'embrouille de
l'autre côté du même fil, normal que je pose la question et je ne vais
pas le faire au bout des 2 branches, c'est logique.

déjà que tu ne fais pas de citation...
?! Je recopie ta phrase en entier ! J'ai juste enlevé "Bah". Tu vas pas

râler pour un "Bah".

--
bibal arobase alussinan point org pour m'écrire
Les pièces-jointes ne passent pas via cette adresse

Michèle <bibal_retirer@alussinan_virer.org> wrote:

Laurent : si tu réponds d'un fil à l'autre ce n'est pas simple
! Je suis dans le même fil. Je lis le fil entier donc si j'ai un avis

d'un côté du fil et un avis qui semble contraire et qui m'embrouille de
l'autre côté du même fil, normal que je pose la question et je ne vais
pas le faire au bout des 2 branches, c'est logique.

Dans ce cas, pourquoi ne pas citer ce qui t'embrouilles ?

déjà que tu ne fais pas de citation...
?! Je recopie ta phrase en entier ! J'ai juste enlevé "Bah". Tu vas pas

râler pour un "Bah".

Non, pas pour si peu, quand même, je parlais de ton premier message.

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.

Laurent : Dans ce cas, pourquoi ne pas citer ce qui t'embrouilles ?
C'est exactement ce que j'ai fait :

A la question "Cryptée avec Filevault ?", tu réponds : "le mot de
passe...

je parlais de ton premier message.
Parce que ce n'est pas une question sur une partie du post précédent, du

genre "t'as pas oublié un espace dans ta ligne de commande ?", ou je ne
sais quoi. Je pose une question sur l'entièreté du fil, de la question
initiale aux réponses apportées. D'ailleurs Frédéric l'a très bien
compris.

--
bibal arobase alussinan point org pour m'écrire
Les pièces-jointes ne passent pas via cette adresse

Michèle <bibal_retirer@alussinan_virer.org> wrote:

Laurent : Dans ce cas, pourquoi ne pas citer ce qui t'embrouilles ?
C'est exactement ce que j'ai fait :

A la question "Cryptée avec Filevault ?", tu réponds : "le mot de
passe...

Non, je réponds : "le mot de passe principal", nuance. C'est celui que
tu entres lorsque tu actives FileVault la première fois. Il n'est pas
obligatoire, il est juste fortement recommandé d'en mettre un, solide,
évidemment.

je parlais de ton premier message.
Parce que ce n'est pas une question sur une partie du post précédent, du

genre "t'as pas oublié un espace dans ta ligne de commande ?", ou je ne
sais quoi.

Ok, je comprends, mais ton interrogation est quand même venue à la
lecture de ce message ?

Je pose une question sur l'entièreté du fil, de la question
initiale aux réponses apportées. D'ailleurs Frédéric l'a très bien
compris.

Bah, il a répondu qu'il avait le mot de passe tout comme je t'ai fait
remarquer que, dans son cas, je n'avais jamais dit qu'il ne fallait pas
l'ancien mot de passe. De même, pour FileVault, je précise bien qu'il
faut un mot de passe particulier.


--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.

[Mode bac à sable ON]

Laurent :Non, je réponds : "le mot de passe principal", nuance.

Hum. On voit les fêtes, t'es bourré. Ou bien tu te fous du monde.
Car tu sais te servir de ces 3 outils à ta disposition : ta capacité à
te souvenir du copier-coller entier que j'avais fait de ton texte
(intégrant donc évidemment le terme "principal"), ta souris afin de
cliquer dans le fil graphique de MacSoup afin de relire mon post en cas
d'oubli, ton éducation scolaire qui te permet de savoir à qui servent
les pointillés en cours de phrase (à ne pas confondre avec les
pointillés en fin de phrase).

Ok, je comprends, mais ton interrogation est quand même venue à la
lecture de ce message ?
Du fil entier (donc tous les post du fil + le post qui précède le mien).

...dans son cas, je n'avais jamais dit qu'il ne fallait pas l'ancien
mot de passe. De même, pour FileVault, je précise bien qu'il faut
un mot de passe particulier.
Cela induit qu'il est sur son ordi et qu'il est le créateur de l'image,

or, aucun indice ou présupposé ne l'indiquent dans son post explicatif.
Mais voir toute l'explication du déroulé intuitif :

1) Frederic dit : "comment changer le MdeP d'une image disque [...]
créée avec outil disque dur et cryptée". Attention : il n'a pas dit
"comment changer le MdeP d'une image disque [...] créée et cryptée
avec outil disque dur".

2) cette nuance syntaxique amène Jean-Paul à demander si l'image disque
n'était pas cryptée avec Filevault. Il précise qu'il n'a jamais utilisé
FV de peur de perdre le MdeP. Tu réponds que le MdeP principal sert à
changer le MdeP perdu d'un compte FV.

3) Je n'ai jamais utilisé FV. J'ignore s'il peut servir à crypter une
image disque. Comme tu n'infirmes pas cette possibilité dans ta réponse,
je me dis que c'est peut-être une des fonctions de FV.

4) Comme tu parles d'une solution en cas de perte de MdeP de FV, j'en
déduis qu'il est possible de récupérer une image qui aurait été cryptée
via FV ( je répète que j'ignore si c'est possible mais comme personne
n'a infirmé cette possibilté, je l'envisage) et dont on aurait perdu le
MdeP. Ce qui a tendance à me faire penser que cela en réduit la
sécurité.

5) Je relis le post initial de Fred. Il n'a pas expliqué le contexte :
s'agit-il d'une image qu'il a lui-même créée et à laquelle il a accès
car elle se trouve sur son propre ordinateur ou bien d'une image qu'on
lui a envoyée et dont il ne possède pas la clé ou bien se trouve-t-il
sur l'ordi d'un collègue avec une image qu'il doit ouvrir pour pouvoir
travailler avec les éléments qu'elle contient.

6) Je m'engage maintenant sur la seconde branche du fil. Tu indiques la
manip avec UdeD. Fred ne voit pas le fonction dans ses menus. Tu
indiques une manip à la ligne de commande.

Donc, pour le moment, j'en suis là :
Pas d'indication du contexte. Le 10.3.9 peut très bien être le système
du mac du collègue et l'image peut très bien provenir d'un
téléchargement. Le doute s'imisce en moi. Que ce soit du côté FileVault
(branche 1 du fil) ou du côté Utilitaire de Disque (branche 2 du fil),
bien que le contexte ne soit pas clairement établi, je lis que des
solutions sont offertes pour entrer dans une image cryptée.
Afin de ne pas mettre le même post questionneur dans les 2 branches du
même fil, je le mets là où je me trouve, c'est à dire derrière ton post
de réponse concernant la ligne de commande qui a fait naître mon doute.

Ce n'est qu'avec la réponse de Fred à ma question que j'apprends qu'il
est sûrement sur son propre ordi et qu'il s'agit d'images-disque qu'il a
sûrement lui-même créées: "Je n'ai pas oublié le mot de passe, je
souhaite changer le mot de passe existant plus facilement qu'en créant
une nouvelle image [...] et copier le contenu de la première dans cette
dernière..."
S'il n'a pas oublié le MdeP de l'image cryptée, on est pas dans du
cassage de cryptage sur des données venant de l'extérieur (ça m'est déjà
arrivé avant OSX : qq qui avait crypté des données, qui me les avait
envoyées mais qui avait oublié de me donner le moyen de les ouvrir...).
S'il peut créer une nouvelle image, c'est qu'il a un accès ouvert au
contenu et que donc il est propriétaire de ce contenu.

Et vu tes réactions "mais c'est évident qu'il est proprio"(ah bon !...),
a priori, tes solutions n'étaitent valables que pour un ordi dont on est
admin et des images dont on est le créateur.

Là dessus, je ne sais toujours pas si FV (dont j'ignore tout) peut
servir à crypter une image-disque. Bon, je pourrai fouiller 3 secondes.
Mais vu le temps que je viens de passer à expliquer ce truc...
[Mode bac à sable OFF]

--
bibal arobase alussinan point org pour m'écrire
Les pièces-jointes ne passent pas via cette adresse

Michèle <bibal_retirer@alussinan_virer.org> wrote:

Laurent : Où est-il écrit qu'il ne faut pas l'ancien mot de passe
pour le changer ?

A la quesdtion "Cryptée avec Filevault ?", tu réponds :
"le mot de passe principal sert à changer le mot de passe perdu d'un
compte FileVault."
Tu parles d'un mot de passe perdu.

qui parle de filevault ??? je ne parle pas du cryptage d'un disque, mais
du cryptage d'une image disque produite avec outil de disque (les
fichiers *.sparseimage) et cela n'a rien a voir avec filevault...
d'ailleur Michele je ne comprend pas pourquoi tu insistes avec filevault
car personne n'en parle avant toi dans cette branche des messages.

Michèle <bibal_retirer@alussinan_virer.org> wrote:

Mais vu le temps que je viens de passer à expliquer ce truc...

Ok, avec tout ce contexte je comprends mieux ton interrogation et donc
je te confirme qu'on ne peut pas changer le mot de passe d'une
image-disque créée et chiffrée avec Utilitaire de Disque sans connaître
le mot de passe qu'on souhaite enlever. Par contre, dans FileVault, qui
utilise des images chiffrées identiques, il y a en plus une sécurité qui
repose sur un mot de passe supplémentaire qu'on appelle le "Mot de passe
principal" et que l'on définit dans la Préférence Système Sécurité. A
l'aide de ce mot de passe principal on peut modifier le mot de passe
d'ouverture de session d'un compte FileVault et, de facto, le mot de
passe qui protège l'image-disque chiffrée utilisée pour ce même compte.


--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.

Frederic <frederic.salach@online.fr> wrote:

qui parle de filevault ??? je ne parle pas du cryptage d'un disque, mais
du cryptage d'une image disque produite avec outil de disque (les
fichiers *.sparseimage) et cela n'a rien a voir avec filevault...

Euh, un peu quand même, quelque part, FileVault s'appuie sur des
image-disques chiffrée de type sparseimage (image de faible densité en
français dans Utilitaire de Disques).

d'ailleur Michele je ne comprend pas pourquoi tu insistes avec filevault
car personne n'en parle avant toi dans cette branche des messages.

Ah ça...

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.

Merci.

--
bibal arobase alussinan point org pour m'écrire
Les pièces-jointes ne passent pas via cette adresse

Frederic : qui parle de filevault ???
je ne comprends pas pourquoi tu insistes avec filevault
car personne n'en parle avant toi dans cette branche des messages.

Jean-Paul Blanc dans la branche 1 du fil que tu as initié.
Et Laurent dans sa réponse à Jean-Paul.

je parle [...] du cryptage d'une image disque produite avec outil
de disque (.sparseimage) et cela n'a rien a voir avec filevault...

Tu as dit : "comment changer le mot de passe d'une image disque [...]
créée avec outil disque dur et cryptée". Et pas "comment changer le le
mot de passe d'une image disque [...] créée et cryptée avec outil disque
dur".

Sur la plan syntaxique, cela indique la possibilité que l'image ait pu
être cryptée avec autre chose qu'UdeD. Jean-Paul a eu la même réaction
que moi, ce qui a entraîné sa question concernant FileVault.
Laurent n'ayant pas infirmé la possibilité de crypter l'image avec
FileVault, cela a entraîné ma question.




--
bibal arobase alussinan point org pour m'écrire
Les pièces-jointes ne passent pas via cette adresse