Attention à la suppression des données Touch ID sur Mac T2 !

Mise à jour : ajout du résultat des tests avec Mac à coprocesseur T1, et modification du titre sur à ces tests).

Je suis tombé récemment sur un souci intéressant : j’utilise beaucoup ces derniers temps un MacBook Air équipé de Touch ID, que je dois reformater après mes tests. Et j’avais pris l’habitude de le tester en activant TouchID dessus. Sauf qu’à un moment, Touch ID a dit « Niet, je n’enregistre plus tes empreintes : y’en a trop ! ». Non pas que j’ai utilisé mes dix doigts plus mes dix doigts de pied, mais parce que Touch ID dispose pour chaque doigt enregistré d’un emplacement spécifique dans la Secure Enclave. Et ce nombre est limité ! Du coup, si on enregistre trop de doigts… ça coince !

Renommer un doigt avec Touch ID dans la préférence Système Touch ID

Le sachiez-tu ? On peut renommer une empreinte dans la préférence Système Touch ID.

Pas de souci, cherchons donc comment supprimer les empreintes en trop. Ça tombe bien, Pierre Dandumont de l’exceeeeeeellent Journal du lapin a publié un article exactement sur ce sujet. En gros, on redémarre sur la partition Recovery et on tape la commande :

xartutil --erase-all

Ce qui efface immédiatement les empreintes stockées sur le Mac.

SAUF QUE.

Ce qui n’est pas indiqué dans les différents articles donnant cette astuce1, supprimer toutes les empreintes empêche également de déverrouiller la partition FileVault si une empreinte était stockée en relation avec un compte d’utilisateur ! Et il est impossible de réinitialiser le mot de passe du compte en démarrant sur la partition Recovery : c’est une réinstallation obligatoire à la clé ! Notez que ce n’est pas le cas si votre Mac est équipé d’un processeur T1 (Mac équipé de Touch Bar mais sans processeur de chiffrement matériel, donc Macbook Pro modèle fin 2016 ou 2017).

Donc, attention avec cette commande ! Utilisez-la uniquement si vous avez effectivement pour but de revendre un Mac comme conseillé dans l’article de Pierre. Ne l’utilisez pas sur un Mac T2 en production sans disposer d’une sauvegarde, car vous risqueriez de verrouiller définitivement le Mac et d’empêcher l’accès à toutes ses données.

  1. Et à juste titre, comme le souligne Yoann Gini, car ils ont été écrits pour la plupart avant l’arrivée des processeurs T2), c’est que si votre Mac est chiffré et équipé d’un processeur de sécurité T2 [1.À la date de cet article, cela implique les modèles suivants : iMac Pro, Mac mini 2018, MacBook Pro 2018 ou MacBook Air 2018

4 comments

  1. ysengrain dit :

    Bonjour,
    Est ce que ça veut dire – je n’ai peut-être rien compris – que c’est un moyen d’accéder à un contenu « Filevaulté » ?
    Merci

  2. Are dit :

    En effet – j’en ai fait les frais de ces recos que j’avais lu (surement un peu trop rapidement) sur des sites anglais…
    Est-ce que vous connaissez des moyens de supprimer ces empreintes sur un MBP2018 avec T2 dont?
    Merci!

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.