Tout au long de notre utilisation quotidienne sur un appareil, nous aurons souvent besoin de saisir nos mots de passe pour accéder à des fichiers et des services. Si vous pensez au nombre de fois où vous devez entrer un mot de passe, vous réalisez rapidement la nécessité d'une méthode sécurisée pour stocker vos actifs de mots de passe. Votre Mac dispose de cette méthode, appelée trousseau de clés.
Le système de trousseau de clés de votre Mac fournit un emplacement sécurisé pour le stockage de vos mots de passe, certificats, clés et notes. Ce système fournit ce service à tous les utilisateurs, et les utilisateurs peuvent déverrouiller et accéder à ces données avec leur mot de passe et peuvent être gérés par l'application Keychain Access sur votre Mac.
Un trousseau de clés est exactement ce que vous pensez qu'il est : c'est comme le trousseau de clés sur lequel vous'mettriez vos clés de voiture. Personne ne peut accéder à vos clés à moins de disposer d'un mot de passe. C'est affectivement ainsi que fonctionne le trousseau de macOS.
Un utilisateur pourra :
-Ajouter un mot de passe à un trousseau
-Trouver un mot de passe dans un trousseau
-Avoir les attributs et les données d'un élément du trousseau
-Modifier les attributs et les données d'un élément du trousseau
Déverrouiller un trousseau
-Verrouiller un trousseau
Le trousseau lui-même est un conteneur qui contient vos secrets, et il est géré par une application appelée Keychain Access. Le trousseau contient des éléments, c'est-à-dire des secrets qui sont chiffrés et protégés par le trousseau et qui ne peuvent donc pas être accédés à moins que le trousseau lui-même n'ait été déverrouillé.
La clé pour utiliser et comprendre les trousseaux est une fois de plus de regarder la structure de notre bibliothèque dans macOS. Si nous comprenons que les données du système et les données de l'utilisateur sont conservées dans des endroits distincts du système de fichiers, alors nous comprendrons l'architecture fondamentale des trousseaux de clés sur le Mac.
Tableaux de clés de l'utilisateur
Lorsqu'un compte utilisateur est créé, un trousseau de clés est automatiquement créé par le système pour le nouveau compte utilisateur. Le mot de passe de ce compte - par défaut - est le mot de passe de connexion de l'utilisateur, et il est déverrouillé lorsque l'utilisateur se connecte à son compte via la fenêtre de connexion. Ce trousseau s'appelle le trousseau login.keychain et est stocké dans la bibliothèque des utilisateurs.
Si nous considérons l'endroit où cet élément est stocké, et que nous appliquons notre compréhension du fonctionnement des bibliothèques de la structure des fichiers, nous devrions conclure que ce trousseau contient des éléments qui sont spécifiques à cet utilisateur particulier. Ainsi, lorsque je me connecte à mon Mac, mon mot de passe de connexion déverrouille mon trousseau de connexion où je peux utiliser le trousseau pour accéder et stocker mes éléments de trousseau - c'est-à-dire des éléments qui me sont spécifiques.
Maintenant, avec l'avènement du trousseau iCloud, la conception du trousseau a été modifiée. Le trousseau iCloud est une extension de la capacité du trousseau d'un utilisateur, mais c'est un deuxième trousseau indépendant sur l'appareil. Vous remarquerez que lorsque vous consultez les trousseaux sur un Mac, le compte utilisateur dispose d'un trousseau login.keychain (c'est le trousseau de l'utilisateur) et soit le trousseau iCloud, soit un trousseau appelé Trousseau d'éléments locaux.Le trousseau Éléments locaux DEVIENT le trousseau iCloud lorsque l'utilisateur active le trousseau iCloud dans les préférences système.
Traîneau système
Le trousseau système est un trousseau qui va appartenir au système dans son ensemble et qui n'est pas spécifique à un ou des utilisateurs particuliers. Le trousseau system.keychain est créé et ajouté à la liste de trousseau de chaque utilisateur mais contiendra des actifs que les utilisateurs partageront.
L'indice ici est pour nous de considérer où se trouve ce trousseau dans le système de fichiers : vous le trouverez dans le dossier de la bibliothèque ROOT. Encore une fois, si nous considérons nos bibliothèques et leur fonctionnement, vous saurez que les éléments de la bibliothèque de niveau racine sont généralement partagés par les utilisateurs, et donc ce trousseau contiendra des éléments qui sont au bénéfice de tous les utilisateurs de l'appareil. Il est également logique que ce trousseau soit verrouillé et déverrouillé avec un mot de passe d'administrateur.