OS X Lion 10.7.3 : mention des mots de passe des comptes d’utilisateur dans les fichiers d’historique avec l’ancienne version de FileVault et/ou les répertoires de départ réseau

Sous OS X Lion 10.7.3, les mots de passe des comptes d’utilisateur associés aux anciens systèmes FileVault, et/ou aux dossiers de départ montés via NFS, AFP ou SMB, sont stockés au format texte brut dans les fichiers d’historique.

Les sauvegardes système et les serveurs syslog peuvent également permettre de stocker les mots de passe des comptes d’utilisateur au même format.

Remarque : les sauvegardes Time Machine ne sont pas concernées. Time Machine ne permet pas de sauvegarder les fichiers d’historique contenant des mots de passe au format texte brut.

Cet article a été archivé et ne sera plus mis à jour par Apple.

Remarque : les étapes suivantes doivent être effectuées avec un compte d’administrateur, sauf en cas de modification de votre mot de passe. Si vous ne disposez pas de privilèges d’administrateur, adressez-vous à une personne qui en profite.

  1. Téléchargez et installez OS X Lion 10.7.4 ou version ultérieure.
  2. Modifiez le mot de passe de tous les comptes d’utilisateur concernés dans le volet Utilisateurs et groupes des Préférences Système.
    • Remarque : il est possible qu’un message d’alerte s’affiche et indique que le mot de passe ne peut pas être modifié, et que vous devez désactiver FileVault. Dans ce cas, cliquez à nouveau sur Modifier le mot de passe.
    • Remarque : si vous ne parvenez pas à modifier le mot de passe de votre compte réseau dans Utilisateurs et groupes, adressez-vous à l’administrateur du réseau.
    • Important : si le même mot de passe est utilisé sur des systèmes non affectés par ce problème, vous devez également le modifier.
  3. Dans le Finder, sélectionnez Aller > Aller au dossier... (⇧⌘G). Saisissez /var/log/ et cliquez sur Aller.
  4. Faites glisser les fichiers suivants dans la corbeille :
    • Tous les fichiers dont le nom commence par « secure.log » et ceux qui se terminent par « .bz2 ». Saisissez le nom et le mot de passe d’administrateur, si vous y êtes invité.
    • Ouvrez le dossier « asl » qui se trouve dans /var/log/ et supprimez tous les fichiers qui se terminent par « .U0.G80.asl ». Saisissez le nom et le mot de passe d’administrateur, si vous y êtes invité.
  5. Dans le Finder, sélectionnez Finder > Vider la corbeille en mode sécurisé…, puis cliquez sur Vider la corbeille en mode sécurisé. Important : cette procédure permet de supprimer définitivement les fichiers d’historique et tous les éléments présents dans la corbeille.
  6. Ouvrez Utilitaire de disque.
  7. Sélectionnez votre volume OS X Lion sur la gauche.
  8. Cliquez sur « Effacer l’espace libre… ».
  9. Sélectionnez l’option d’effacement de l’espace libre souhaitée et cliquez sur Effacer l’espace libre. Saisissez le nom et le mot de passe d’administrateur, si vous y êtes invité.
  10. Une fois l’effacement terminé, fermez la session et ouvrez-la à nouveau.
    • Saisissez l’ancien mot de passe, le cas échéant. Le Mac définit, pour l’image disque FileVault, le même mot de passe que celui saisi à l’étape 2 pour le compte d’utilisateur.

Informations supplémentaires

Solution avancée

Les utilisateurs avancés et les administrateurs système, uniquement, peuvent exécuter des commandes dans Terminal, en se connectant avec un compte d’administrateur, pour supprimer les fichiers d’historique concernés et effacer l’espace libre.

Après avoir installé OS X Lion 10.7.4 ou version ultérieure, modifiez les mots de passe des comptes d’utilisateur dans le volet Utilisateurs et groupes des Préférences Système.

Important : une authentification est nécessaire avec les commandes sudo suivantes. Pour cette raison, si vous copiez-collez les commandes, vous devez le faire avec chaque ligne individuellement.

Remarque : la commande srm entraîne l’affichage de la mention « unable to stat » si des fichiers n’existent pas. Vous pouvez ignorer cette mention.

  • Pour supprimer les fichiers d’historique concernés, utilisez les commandes suivantes :
sudo srm --force --simple /var/log/secure.log
sudo srm --force --simple /var/log/secure.log.{0,1,2,3,4,5}.bz2
find -xX /var/log/asl | grep ".U0.G80" | xargs sudo srm --force --simple

 

  • Pour effacer l’espace libre, utilisez la commande suivante :
sudo diskutil secureErase freespace 0 /

 

Important : les commandes ci-dessus permettent de procéder à un effacement à passe unique, avec remplissage de zéros. D’autres types d’effacement peuvent être requis. Consultez les pages man se rapportant aux commandes srm et diskutil afin d’en savoir plus.

Fermez la session et connectez-vous à nouveau. Saisissez l’ancien mot de passe, le cas échéant. Le Mac définit, pour l’image disque FileVault, le même mot de passe que celui saisi pour le compte d’utilisateur.

Date de publication: