ma banniere
Classic Moderne

Explication du trousseau de clés

- Changer le mot de passe du trousseau de clés
- Anciennes versions avant 10.04
- Réinitialiser le trousseau de cle Ubuntu
- Solution avec perte de sécurité
- Solution sans perte de sécurité


Afin de ne pas stocker les mots de passe des différentes applications en clair (facilement accessible par n'importe quel logiciel), Ubuntu utilise un trousseau de clés : c'est une sorte de coffre sécurisé qui contient tous les mots de passe.

Typiquement, il contient les mots de passe de vos comptes e-mails, de vos comptes de messagerie instantanée…et connexion wifi …

Mais, pour être sécurisé, ce "coffre" a évidemment besoin lui-même d'un mot de passe et celui-ci ne doit être écrit nulle part sur le système. C'est pourquoi il est nécessaire à chaque redémarrage de taper ce mot de passe.

Pour éviter ceci, deux solutions existent. Elles nécessitent toutes deux de modifier le mot de passe du trousseau de clés.


- Lors de la 1er utilisation -

Lors de la 1er utilisation comme on ne connaît pas le mot de passe par défaut il est impossible de le changer.
Pour créer un nouveau mot de passe il faut;

- supprimer l'entrée login, (Applications => accessoires => mot de passe et chiffrement => onglet mots de passe "clic droit sur login" supprimer)

- puis créer une nouvelle entrée login et donner le nouveau mot de passe. (Fichier => nouveau => trousseau de mot de passe => lui donner login comme nom, puis entrer le nouveau mot de passe).

Redémarrer l'ordinateur le nouveau mot de passe doit fonctionner.



Changer le mot de passe du trousseau de clés

Pour changer le mot de passe du trousseau de clés, allez dans Système => Préférences => Mots de passe et clés de chiffrement.

Sous 12.04 jusqu'à 10.04, dans l'onglet Mots de passe vous devez avoir "Mots de passe : login" cliquez dessus avec le bouton droit de votre souris et choisissez "Modifier le mot de passe".

Le mot de passe par défaut devrait-être le mot de passe de votre compte. (Sinon voyez ci-dessous)



Anciennes versions avant 10.04 :

Edit => Preferences.

Dans le premier onglet se trouve la liste des trousseaux de mots de passe. Vous pouvez changer le mot de passe en cliquant sur Modifier le mot de passe de déverrouillage :

Si la modification d'un mot de passe de déverrouillage échoue (par exemple après avoir choisi un mot de passe vide), il est possible de restaurer le comportement par défaut d'Ubuntu en supprimant le contenu du dossier ~/.gnome2/keyrings.

Toutefois l'ensemble des mots de passe que vous auriez stocké sera perdu…

Attention modification de l'interface dans Jaunty et Karmic Koala : j'ai trouvé la fonction modifier le mot de passe de déverrouillage sur l'onglet "mots de passe" dans la fenêtre principale de l'application "mots de passe et clés de chiffrement" (pas dans le menu préférence de cette application) puis clic droit sur le trousseau puis choix "modifier le mot de passe"

Pour Karmic: Pour changer le mot de passe du trousseau de clés, allez dans Applications => Accessoires => Mots de passe et clés de chiffrement puis clic droit sur Mots de passe : login



Réinitialiser le trousseau de cle Ubuntu

Si vous changé votre mot de passe administrateur, le mot de passe du trousseau de clé lui reste sur l'ancien mot de passe administrateur, pour remédier à cela, (ou en cas de perte ou oubli du mot de passe), suivez la procédure ci-dessous:

supprimer les clés pour recommencer à zéro qui ce trouvent dans:
/home/ton_nom/.gnome2 et tu supprimes Keyrings



Solution avec perte de sécurité

Si la connexion automatique est activée, le trousseau de clés ne peut pas être déverrouillé (aucun mot de passe n'étant renseigné au démarrage).
Il est dans ce cas possible de désactiver ce mot de passe. Pour cela, il suffit de définir comme mot de passe du trousseau de clés un mot de passe vide.

Tous les mots de passe de vos applications seront alors stockés en clair (ils se trouvent alors dans un « coffre » dont la porte est « ouverte »).

Si des programmes malveillants parviennent à s'exécuter, ils pourraient récupérer ces mots de passe.

Cette perte de sécurité peut être acceptable pour un particulier, unique utilisateur de son ordinateur, qui ne souhaite pas avoir à déverrouiller le trousseau de clés lors de chaque session.



Solution sans perte de sécurité

Si lors du démarrage de votre session vous tapez votre mot de passe (autrement dit, si la connexion automatique n'est pas activée), il est possible de déverrouiller le trousseau de clés en même temps. Pour cela, il suffit de définir comme mot de passe du trousseau de clés le même mot de passe que celui de votre utilisateur.

Cette solution n'est envisageable que si la connexion automatique n'est pas activée.





Haut-de-Page