Introduction

La perte d'accès à son ordinateur peut survenir à tout moment, même pour les utilisateurs les plus expérimentés. Un utilisateur a récemment vécu cette situation avec son MacBook de travail, en raison d'une combinaison de facteurs, notamment une trop grande dépendance à l'authentification Touch ID et une erreur de saisie de mot de passe.

Contexte Technique

Le problème a commencé lorsque l'utilisateur a oublié son mot de passe et a dû réinitialiser son ordinateur en utilisant les options de récupération de macOS. Cependant, cette réinitialisation a entraîné la perte de tous les données de la clé Keychain et de certaines données utilisateur locales, ainsi que l'arrêt de la synchronisation. Il s'est avéré que ces données étaient chiffrées avec l'ancien mot de passe et que l'utilitaire de réinitialisation ne les a pas déchiffrées et réchiffrées avec le nouveau mot de passe.

Les données de la clé Keychain sont stockées dans le fichier login.keychain-db situé dans le répertoire ~/Library/Keychains. Lors de la réinitialisation du mot de passe, macOS a déplacé le fichier de clé originel vers login_renamed_1.keychain-db et créé un nouveau fichier login.keychain-db.

Analyse et Implications

La récupération des données de la clé Keychain s'est avérée être une tâche relativement simple. Il suffisait de remplacer le nouveau fichier de clé par l'ancien. Les étapes à suivre sont les suivantes : naviguer vers ~/Library/Keychains, supprimer le fichier de clé nouvellement créé, renommer l'ancien fichier de clé en login.keychain-db. Une fois ces étapes effectuées, l'ouverture de Keychain Access a demandé l'ancien mot de passe, et après sa saisie, toutes les données ont été synchronisées correctement et mises à jour pour utiliser le nouveau mot de passe.

Perspective

Il est important de noter que cette méthode de récupération des données de la clé Keychain peut ne pas fonctionner dans toutes les situations, notamment si les données sont chiffrées avec un mot de passe différent ou si le fichier de clé est endommagé. Il est donc essentiel de prendre des précautions pour éviter la perte de données, telles que la sauvegarde régulière des données importantes et la mise en place d'une stratégie de gestion des mots de passe robuste.