Utilitaire de sécurité au démarrage

58 réponses
Avatar
voir_le_reply-to
En installant mon Mac Mini, je suis arrivé naturellement à l'étape du
clône de sécurité et j'ai voulu tester immédiatement son caractère
bootable, pour vérifier que je pouvais compter dessus.

Bien inspiré : je me suis fait jeter, mais pour une raison que je pense
"nouvelle" et dont la source est le nouvel "Utilitaire de sécurité au
démarrage" qu'on trouve dans le menu Utilitaires (au-dessus de
Utilitaire de Réseau et de Terminal) dans l'interface de la partition de
récupération.

Il semble que, désormais, ces protections soient activées et en
particulier l'interdiction, par défaut, de booter sur un disque externe.
Comparativement ce n'était pas le cas il y a juste quelques mois sur
l'iMac (j'ai été voir par curiosité).

Peut-être que c'est connu comme le loup blanc, mais je trouve qu'ils
nous la jouent de plus en plus "cachotiers" sur des fonctionnalités
heureusement débrayables, et qui ont leur utilité pour certains, mais
qu'on découvre, comme ça, au détour d'une manip' standard...


--
Gérald

10 réponses

1 2 3 4 5
Avatar
mv
Gerald a porté à notre
connaissance les propos suivants :
Il semble que, désormais, ces protections soient activées et en
particulier l'interdiction, par défaut, de booter sur un disque externe.

Tu es sûr ?
J'ai Sierra et High Sierra installé sur des disques externes reliés à
mon MBA sous Mojave et, sans avoir rien fait de particulier (sauf avoir
désactivé le SIP), je démarre sur l'un et sur l'autre sans souci.
Cordialement
--
Michel Vauquois - <http://michelvauquois.fr>
Avatar
voir_le_reply-to
MV wrote:
Tu es sûr ?

Qui peut l'être ? (dans l'absolu)
J'ai Sierra et High Sierra installé sur des disques externes reliés à
mon MBA sous Mojave et, sans avoir rien fait de particulier (sauf avoir
désactivé le SIP), je démarre sur l'un et sur l'autre sans souci.

Je témoigne seulement de ce que je viens d'observer, qui a attiré mon
attention sur une fonctionnalité que je n'avais jamais vue.
- le mini était "out of the box", neuf, livré avec Mojave 14.1 installé,
- j'ai récupéré les données de l'iMac dès l'allumage par liaison
Thunderbolt directe et Assistant Migration des deux côtés (à 300 Mbps,
ça n'a plus rien à voir avec "avant" !)
- après avoir renseigné quelques (!) numéros de série, j'ai créé un
nouveau clône CCC du mini sur un SSD externe.
- j'ai voulu booter dessus pour vérifier et ai obtenu un refus poli : il
ne pouvait pas booter sur ce disque. MAIS il voulait bien m'indiquer
pourquoi et m'a orienté vers cette histoire d'Utilitaire de sécurité au
démarrage.
À CE MOMENT-LÀ, j'ai été voir comment c'était paramétré dans l'iMac pour
comparer. Et toutes les protections y étaient désactivées. Ce qui veut
dire que je n'ai pas "hérité" cette configuration à la suite de la
migration. J'en ai déduit, provisoirement, qu'au moins mon "mini" (et
peut-être tous les nouveaux macs neufs ? ou à venir ?) avait ces
protections activées par défaut.
D'où j'ai pensé utile de vous en faire part : connaissiez-vous cette
fonctionnalité ? Qu'en pensez-vous ?
--
Gérald
Avatar
g4fleurot
Gerald a écrit ceci :
D'où j'ai pensé utile de vous en faire part : connaissiez-vous cette
fonctionnalité ?

Je découvre. Mais ton message a éveillé ma curiosité.
Voici ce que j'ai trouvé :
"Disponible uniquement sur les ordinateurs Mac dotés de la puce de
sécurité T2 d'Apple, l'utilitaire Sécurité au démarrage..."
<https://support.apple.com/fr-fr/HT208198>
Qu'en pensez-vous ?

Un pas de plus dans la lutte contre le hack pour les novices ?
L'essentiel, c'est qu'ils laissent la possibilité de contourner la
protection.
--
Gérard FLEUROT plus un
Avatar
Manfred La Cassagn=c3=a8re
Le 23/11/2018 à 08:15, Fleuger nous a fait part de ceci :
Gerald a écrit ceci :
D'où j'ai pensé utile de vous en faire part : connaissiez-vous cette
fonctionnalité ?

Je découvre. Mais ton message a éveillé ma curiosité.
Voici ce que j'ai trouvé :
"Disponible uniquement sur les ordinateurs Mac dotés de la puce de
sécurité T2 d'Apple, l'utilitaire Sécurité au démarrage..."
<https://support.apple.com/fr-fr/HT208198>

Précision importante trouvée sur cette page:
"* Les ordinateurs Mac dotés de la puce T2 ne peuvent pas démarrer à
partir de volumes réseau."
--
Manfred
Middle Of Nowhere
iMac Intel Core 2 Duo, early 2009, OS X 10.11.6
"I would trade all my technology for an afternoon with Socrates."(S.J.)
Avatar
listes2
Fleuger wrote:
Je découvre. Mais ton message a éveillé ma curiosité.
Voici ce que j'ai trouvé :
"Disponible uniquement sur les ordinateurs Mac dotés de la puce de
sécurité T2 d'Apple, l'utilitaire Sécurité au démarrage..."
<https://support.apple.com/fr-fr/HT208198>

Et c'est là qu'on découvre que cet utilitaire n'est disponible que via
la partition de récupération.
Donc si on ne s'est pas intéressé avant à la question, c'est trop tard
une fois que l'on ne démarre plus...
--
Olivier Goldberg
Pour le courrier personnel, écrire à: olivier (at) ogoldberg (point) net
Avatar
voir_le_reply-to
Olivier Goldberg wrote:
Donc si on ne s'est pas intéressé avant à la question, c'est trop tard
une fois que l'on ne démarre plus..

En même temps, créer un clône bootable par sécurité et ne pas vérifier
s'il est réellement bootable... comment dire...
--
Gérald
Avatar
listes2
Gerald wrote:
Olivier Goldberg wrote:
Donc si on ne s'est pas intéressé avant à la question, c'est trop tard
une fois que l'on ne démarre plus..

En même temps, créer un clône bootable par sécurité et ne pas vérifier
s'il est réellement bootable... comment dire...

En effet... mais si on n'a pas de clone bootable et qu'on n'a pas prévu
le coup, on ne pourra pas non plus démarrer sur un autre disque (de
quelqu'un d'autre, d'un ajutre ordi en mode cible, ...).
Mais il doit bien y avoir une solution de secours pour le SAV, non?
--
Olivier Goldberg
Pour le courrier personnel, écrire à: olivier (at) ogoldberg (point) net
Avatar
JPP
In article <1nypl2b.njltzeauoo6pN%,
(Fleuger) wrote:
Qu'en pensez-vous ?
Un pas de plus dans la lutte contre le hack pour les novices ?

J'en pense que tout ce qui n'est pas Apple est BAD, au même titre que
les applets Script Editor ou automator qui couinent quoi qu'on fasse
sous Mojave (*) si on ne développe pas avec le XCode de Mojave et qu'on
n'a pas un certificat développeur Apple.
(*) pas d'appels entre application, y compris d'une app à elle-même, et
surtout pas avec System Events.
Mais le droit (américain, évidemment) est du côté d'Apple, ceci n'a rien
à voir avec un comportement monopolistique.
Tout ça, pour notre sécurité même si l'applet est à usage strictement
privé, local.
Dit autrement :sur un matériel apple, il va devenir impossible
d'utiliser quelque application que ce soit sans passer par un App ou Mac
store et y payer la redevance de 30% à Apple.
Selon les "experts" de Wall street, suite aux déboires de la vente des
derniers iPhones, le futur d'Apple est clairement dans les services, pas
dans les matériels qui ne sont là que pour servir de support à ces
services et en contraindre à l'usage.
Avatar
JPP
In article <1nypw7q.7bwb5p7g3hzmN%,
(Olivier Goldberg) wrote:
Mais il doit bien y avoir une solution de secours pour le SAV, non?

Pourquoi "une solution de secours" ?
Si macOS est planté, <https://support.apple.com/fr-fr/HT208198> et les
liens qu'il contient présentent toutes les alternatives de démarrage
possibles dans ce cas.
Je suppose que c'est ce que proposeront les SAV lorsque ceux qui ne
savent rien de CMD R les appelleront pour un Mac qui ne démarre pas.
On peut supposer qu'à terme, ce paramétrage par défaut n'aura pas
d'alternative débloquante.
Ainsi, avec Maison, Apple Pay, Apple News, Apple Music, "Apple Netflix",
etc. via le macOS de notre Mac et le net Gigabit (plus la 5G et
suivants), la route iPhone/iOS, Mac/macOS et iCloud semble toute tracée.
Nous finirons par être totalement Apple dépendants ce qui est bien
l'objectif de cette entreprise Š comme celui de beaucoup d'autres.
[Pessimisme ON]
Alors, quand notre frigo ou notre chauffage se mettront à délirer,
quand, frigo vide, caddy plein, le paiement ne marchera pas; quand notre
banque ne verra pas ou refusera une transaction; quand des hackers
mettront le nez dans une application Internet des Objets (IoT) mal
sécurisée, qui solutionnera le problème : Apple ?
J'en doute fort Š et au SAV on aura un bot qui ne comprendra rien à ce
problème qu'on formulera mal pour lui et qui répondra avec le meilleur
du style Siri :-)
[Pessimisme OFF] :-))))
Avatar
voir_le_reply-to
JPP wrote:
On peut supposer qu'à terme, ce paramétrage par défaut n'aura pas
d'alternative débloquante.

À plusieurs reprises des rumeurs ont ainsi couru sur les "intentions"
d'Apple sans que cela se vérifie dans le réel.
Je propose d'en rester à ce qu'ils annoncent (qui n'est déjà pas
toujours bien enthousiasmant !) et d'éviter les "rumeurs d'Orléans".
Nous finirons par être totalement Apple dépendants ce qui est bien
l'objectif de cette entreprise … comme celui de beaucoup d'autres.

Je suis devenu un Apple-addict "réaliste", comme beaucoup de nous ici je
pense : faisant en permanence la balance entre avantages et
inconvénients, et très spécifiquement entre une ergonomie que j'apprécie
et le surcoût qu'ils en demandent.
[Pessimisme ON]
[...] et au SAV on aura un bot qui ne comprendra rien à ce
problème qu'on formulera mal pour lui et qui répondra avec le meilleur
du style Siri :-)

[Réalisme ON] Pour l'instant, et moyennant en général une bonne
demi-heure de palabres (mais en Afrique, sous un baobab, on trouverait
ça négligeable !), on arrive encore à atteindre quelques compétences
vraies.
[Réalisme OFF]
On prend une grande inspiration et on invoque qui on veut pour que ça
veuille bien durer autant que nous...
--
Gérald
1 2 3 4 5