Jakie jest hasło do pęku kluczy systemu?

6

Jakieś tło:

Po raz pierwszy dostałem Macbooka Pro, 1, z mojej pracy. Został połączony z firmą AD. Ponieważ miałem uprawnienia administratora na tym komputerze i nie chciałem mieć różnych zasad AD wymuszonych na mnie, zainstalowałem go ponownie, aby uzyskać zwykły Mac OS X, wolny od jakichkolwiek połączeń AD. 1 uczestniczył w wypadku, w tym w wodzie i złamał. Potem dostałem Macbooka zastępczego, 2, który ponownie zainstalowałem, aby wydostać się z AD, tak jak to zrobiłem z 1. Następnie przesłałem wszystkie dane za pomocą Asystenta migracji (dysk twardy 1 nie został uszkodzony, jednak system plików wymagał rozległej naprawy ).

Do tej pory nie miałem żadnych problemów z moim pękiem kluczy systemowych. Potem jednak pozbyłem się 2 po zrobieniu kopii zapasowej Time Machine i dostałem trzeci Macbook, 3, który chciałem zrobić na czystej instalacji.

Teraz, gdy próbuję odczytać niektóre hasła WiFi przechowywane w pęku kluczy System dla 1 i 2 (przeglądając je na starym dysku twardym 1 / kopii zapasowej Time Machine 2) na 3, pojawia się komunikat o błędzie, że wprowadzane hasło błędny. Jestem pewny, że możesz znać hasło do konta, które miałem na 1 i 2 (używam tego samego hasła na 3), ale oczywiście nie jest to poprawne hasło do odblokowania pęku kluczy systemu.

Jeśli otworzę breloczek użytkownika od 2 (z kopii zapasowej Time Machine), mogę go odblokować za pomocą hasła, którego użyłem na moim koncie w dniu 2 (i 1 i 3). Jeśli jednak otworzę pęku kluczy użytkownika ze starego dysku twardego 1, nie mogę go odblokować przy użyciu hasła do konta, którego użyłem w wypadku 1 1. Wypadek wody doprowadził do wielu błędów zapisu na dysku twardym i wielu osieroconych plików, ale od wszystkich 1-tych keychains działały na 2 Nie sądzę, aby pliki keychain zostały naruszone.

Więc moje pytanie brzmi: jak system operacyjny odblokowuje brelok systemowy po zalogowaniu się przy użyciu hasła do konta? Gdzie system operacyjny znajduje hasło do pęku kluczy systemu? W moim pęku kluczy użytkownika? Co więcej, korzystanie z systemu Migrations Assistant iunlocking System nie stanowi problemu, natomiast podczas ręcznego kopiowania plików keychain nie jest wymagane przeniesienie tego, co jest wymagane.

Ostatnia uwaga: gdy dostałem 1, prawdopodobnie przyszedł z domyślnym hasłem. To było 3 lata temu, więc nie pamiętam. Czy to może być istotne tutaj? Ponieważ przeprowadziłem czystą instalację (IIRC), byłbym zaskoczony, ale myślę, że istnieją różne sposoby ponownego zainstalowania komputera i nie pamiętam dokładnie, jak to zrobiłem.

password keychain d-b
źródło
Czy próbowałeś skopiować systemowy plik kluczy do folderu innego użytkownika ~ / Library / Keychains i sprawdzić, czy ten użytkownik może go odblokować?
bmike
Tak, ale zgodnie z tym apple.stackexchange.com/a/115694/31395 Hasło System.keychain jest przechowywane w pliku. Mam ten plik, ale jest to plik binarny i nie wiem, jak go „użyć” do dekodowania starego pliku System.keychain.
d-b
Zmieniłem nazwę pliku na old_system, a następnie umieściłem go w pliku ~ / Library / Keychains innego użytkownika, aby sprawdzić, czy ten użytkownik może odblokować plik.
bmike

Odpowiedzi:

4

Hasło logowania (konto użytkownika) nie jest przechowywane w dostępie do pęku kluczy, ale dostęp do pęku kluczy domyślnie automatycznie przyjmuje hasło konta użytkownika jako hasło dostępu do pęku kluczy.

Twoje hasło dostępu do pęku kluczy jest najprawdopodobniej takie samo jak hasło logowania.

W mac nie ma domyślnego hasła, użytkownik tworzy je podczas instalacji. Jeśli Twój Mac został już zainstalowany, prawdopodobnie przypisane hasło zostało utworzone przez administratora, być może związane z AD. Jeśli przeinstalowałeś OSX, nie wymazałby hasła, ale jeśli sformatowałeś dysk twardy, a następnie ponownie zainstalowałeś OSX, utworzyłbyś nowe hasło.

cmason
źródło
Dziękujemy za odpowiedź, ale mieszasz pęku kluczy użytkownika i System.keychain. Odblokowanie ich odbywa się zupełnie inaczej, zobacz tę odpowiedź po szczegóły apple.stackexchange.com/a/115694/31395
d-b
1

Możesz zresetować hasło pęku kluczy zgodnie z opisem poniżej:

http://support.apple.com/en-us/HT203192

Z artykułu bazy wiedzy:

... jeśli nie znasz hasła swojego pęku kluczy, może być konieczne zresetowanie   twój pęku kluczy.

Zresetowanie pęku kluczy odkłada oryginalny domyślny plik pęku kluczy i   tworzy nowy.

Aby zresetować pęku kluczy w systemie Mac OS X 10.4, Mac OS X 10.5 i Mac OS X   10.6 Snow Leopard lub nowszy:

  1. Otwórz program Dostęp do pęku kluczy, który znajduje się w folderze Narzędzia w folderze Aplikacje.
  2. Z menu Dostęp do pęku kluczy wybierz Preferencje.
  3. Kliknij opcję Ogólne, a następnie kliknij opcję Resetuj mój domyślny pęku kluczy.
  4. Uwierzytelnij się przy użyciu hasła logowania do konta.
  5. Zamknij dostęp do pęku kluczy.
  6. Zrestartuj swój komputer.

UWAGA: jeśli zresetujesz pęku kluczy, nie da on dostępu do łańcucha kluczy, który już masz.

Br.Bill
źródło
Mieszacie też user.keychain i System.keychain. Zobacz mój komentarz do apple.stackexchange.com/a/167694/31395
d-b
Masz rację, nie brałem pod uwagę różnic. Zgodnie z poniższym artykułem, jeśli hasło pęku kluczy systemowych jest nieznane lub utracone, pęku kluczy trzeba będzie wymienić. kb.wisc.edu/helpdesk/page.php?id=2197
Br.Bill
Nie zgubiłem hasła do System.keychain - nadal mam plik - ale jest nieczytelny. Myślę, że mogę ponownie zainstalować komputer i użyć Asystenta migracji i naprawić go w ten sposób, ale wydaje mi się, że jest to zbyt skomplikowane rozwiązanie dla czegoś, co powinno mieć prostsze rozwiązanie?
d-b