Sécurisation écran de démarrage

roromania · 6 Février 2012

Bonjour à tous,

Voilà j'aimerais sécuriser mon MacBook Pro.

J'ai mis en place un triboot: Snow Leopard, Windows 7 et Ubuntu.
Pour ce faire, j'ai du utiliser rEFIT.
Avant, quand je n'avais que Snow Leopard et Windows 7, j'avais sécurisé l'écran de démarrage avec le DVD d'installation de SL en mettant un mot de passe si on appuyait sur alt ou sur c/d pour démarrer sur autre chose que le disque de démarrage par défaut.

Cependant, avec rEFIT, cette sécurité "saute", car quand je l'allume, j'arrive directement sur le choix des disques durs + CD/DVD si un est inséré dedans. Et c'est ici mon problème. Je veux l'empêcher: les 3 sessions demandent un mot de passe avant l'ouverture (W7,SL,Ub) mais dans Snow Leopard, il y a une session invité qui permettra à un éventuel voleur de se connecter au wifi et de faire fonctionner mon programme de localisation.

Que me conseillez-vous ? Je pensais à supprimer rEFIT et essayer de trafiquer le boot lorsque je choisirai Windows pour avoir un choix comme quand on a Linux et Windows sur une tour. Est-ce possible ? Voyez-vous d'autre solution ?

Merci d'avance !

Romain

dandu · 21 Février 2012

reFIT change surement ça, mais sans reFIT, installer les trois OS n'est pas hyper simple.

Sinon, essaye simplement de mettre FileVault

spae0899 · 9 Avril 2012

roromania :

Apple a ajouté une option dans le panneau "Sécurité et confidentialité" d'OS X 10.7.2. On peut y désactiver le redémarrage sur Safari et le choix "Utilisateur invité" disparaît alors des écrans d'ouverture de session. Donc plus de porte d'entrée et tu peux réactiver l'option à la demande.
Cependant, pour la localisation, il ne faut pas être admin ?

roromania · 10 Avril 2012

spae0899 :

Salut Spae0899,

En fait je suis toujours sous SL (j'ai du mal avec la réorganisation des spaces, le MacStore et les nouvelles gestures avec le trackpad) :-(

Cependant, vu que je suis à la recherche d'un SSD (j'hésite entre le Crucial M4 ou le Samsung 830), je crois que je serai obligé d'upgrader mon OS X pour le TRIM...

Merci pour ta, vos, réponse à tous !

matthieu lamelot · 10 Avril 2012

Euh. Je vais sans doute dire une connerie, mais il me semble que je n'ai pas attendu Lion pour désactiver le compte invité...

Là, je savais bien que je ne disais pas une connerie :

Vous devez être connecté pour voir les liens.

Sinon :
- pas besoin de Lion pour le TRIM, 10.6.8 suffit
- ce n'est pas ton mot de passe qui bloquera un voleur. Il est malheureusement simple de virer le mot de passe d'un compte et même de contourner FileVault. On a un article en préparation là dessus d'ailleurs...

roromania · 10 Avril 2012

matthieu lamelot :

Oui et non, sache que bon, si le mec veut utiliser mon disque dur pour y avoir accès, maintenant, il devra absolument démonter mon ordinateur et brancher mon disque dur en externe. Je considère que pour le commun des voleurs, pour un MBP, c'est déjà trop.

Au démarrage, l'ordi boot automatiquement sur OS X et sur l'écran de choix de session. Il a le choix entre ma session avec mot de passe, et le compte invité.
J'ai laissé mon compte invité activé car j'ai besoin que le voleur l'utilise pour se connecter à internet pour que ma protection anti-vol (

Vous devez être connecté pour voir les liens.

) fonctionne: ça localise via wifi l'endroit où mon MBP est, fait des photos avec la webcam et me les envoie par mail, pour finir, je peux envoyer des messages à mon mac depuis leur site internet. Impossible de le voir, il fonctionne tout à fait de manière transparente.

Si il veut booter sur son DVD pour formater ou changer les mots de passe, il doit appuyer sur alt ou sur D pour changer le disque démarrage, et c'est là, maintenant, qu'un mot de passe est demandé. Il peut pas aller plus loin sans celui-ci. Le clavier en qwerty facilitera pas la tache ^^ (le tout via le disque de démarrage de SL et dans les utilitaires de protection, voir

Vous devez être connecté pour voir les liens.

)
C'est cette protection qu'rEFIT fait sauter et donc je l'ai viré et tant pis pour Linux, je ferai simplement du dualboot OS X et W7.

Donc voilà, mis à part le démontage, je vois pas comment il pourra faire.
Après, je n'ai pas fait ça pour protéger mes données, y'a pas grand chose d'exploitable commercialement, mais surtout pour le récupérer si on me le vole

spae0899 · 10 Avril 2012

Effectivement, j'étais au courant de cet utilitaire.
Mais maintenant qu'il existe "localiser mon Mac" (bon, ça fait pas de photos) intégré dans OSX, je préfère l'utiliser.
Tu as raison, on est jamais assez prudent !

roromania · 10 Avril 2012

spae0899 :

Faut avoir un compte mobileme ? C'est payant ? type abonnement ?
Parce que j'ai un HTC sous Android donc je ne me suis pas du tout intéressé par les options cloud d'Apple...

spae0899 · 10 Avril 2012

roromania :

Non, c'est gratuit, il suffit juste d'activer iCloud dans les préférences système et le paramétrer.

Vous devez être connecté pour voir les images.

matthieu lamelot · 11 Avril 2012

Ah bah voilà, c'est plus sage de restaurer l'EFI et d'activer le mot de passe correspondant. Si tu rajoutes Filevault, tu seras un peu plus tranquille pour tes données

Parce que démonter le disque dur pour récupérer potentiellement des données bancaires, j'ai peur que pas mal de voleurs tentent le coup.

Fniwen · 20 Janvier 2013

roromania :

J'ai justement ce problème avec mon mac qui était sur SL et que j'ai passé sur Lion 10.7.5
Je ne vois pas quel mot de passe je peux introduire puisque je n'en ai jamais configuré et la page de support que tu indiques ne s'applique pas à Lion.
J'ai dû utiliser refit, quelqu'un aurait une idée pour virer cette protection ?

Merci d'avance pour vos réponses

Sécurisation écran de démarrage

roromania

dandu

spae0899

roromania

matthieu lamelot

roromania

spae0899

roromania

spae0899

matthieu lamelot

Fniwen