Je sais comment le désactiver, le contourner, et qu'il sauvegarde des choses. Cependant, lorsqu'on me demande "à quoi ça sert, pourquoi c'est là, et comment ça marche", je ne sais plus quoi répondre. Le plus troublant, c'est qu'il ne semble pas y avoir grand-chose sur Internet pour répondre à ces questions.
Donc, une fois pour toutes. Qu'est-ce qu'un porte-clés, pourquoi est-il présent sur mon ordinateur et comment fonctionne-t-il ?
Un porte-clés est une "base de données stockée" -- j'utilise ce terme à la légère -- de vos informations de connexion stockées sur votre PC local. Il est entouré d'un schéma de cryptage magique (PKCS#11 - utilisé pour le stockage sécurisé sur des supports amovibles) et sera donc relativement protégé des regards indiscrets.
Il fournit un backend commun pour (insérer le framework ici, nous utiliserons gnome pour un exemple) pour CRUD (créer, lire, mettre à jour, supprimer) vos informations de connexion sans avoir à "développer votre propre solution". Cela permet de conserver une interface cohérente pour les programmeurs qui utilisent ce framework particulier. KDE fournit son propre trousseau de clés, Gnome en a une autre implémentation.
Evolution, Firefox, Net-man utilisent tous cette interface. Lorsque vous placez les informations d'identification de votre serveur de messagerie dans Evolution, il vous demande de stocker ces informations dans le trousseau de clés. Si vous acceptez, il transmet les données au service de porte-clés et voilà, elles sont stockées. Evolution n'a plus qu'à appeler le service de porte-clés au démarrage pour récupérer ces informations.
L'idée principale est que si quelqu'un d'autre accède à votre PC et ne connaît pas le mot de passe principal de votre trousseau, il ne pourra pas accéder à vos informations de connexion stockées. Le même principe est mis en œuvre par l'addon de lastpass.com pour votre navigateur. (sauf qu'il est distribué, ce qui signifie que je peux l'utiliser sur plusieurs instances de navigateurs sur plusieurs PC).
En résumé, je vous propose cet extrait de la page gnome-keyring situé ici
Le trousseau de clés GNOME est une collection de composants de GNOME qui stocke des secrets, mots de passe, clés, certificats et les mettent à la disposition des applications.
Le porte-clés GNOME est intégré à la connexion de l'utilisateur, de sorte que ses stockage secret peut être déverrouillé lorsque l'utilisateur se connecte à sa session.
GNOME Keyring est basé sur une norme appelée PKCS#11, qui est un moyen standardisé pour les applications de gestion de la qualité. manière standard pour les applications de gérer les certificats et les clés sur les cartes à puce ou de stockage sécurisé.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
