¿Cómo evito que se bloquee el llavero de "Elementos locales"?

5

Mi llavero "Elementos locales" sigue bloqueando y no puedo descubrir cómo evitar que lo haga. Tan cerca como puedo verlo, se bloquea cuando mi Mac duerme (lo que quiero) y también después de un breve tiempo de espera (que no quiero).

En teoría, debería poder seleccionar el llavero en Acceso al llavero y elegir "Cambiar configuración ..." allí, o usar security set-keychain-settings en la Terminal. Pero todos los elementos del menú para el llavero "Elementos locales" están deshabilitados en Keychain Access, y no puedo averiguar cómo referirme al llavero "Elementos locales" usando security .

Tenga en cuenta que esto significa que es imposible desbloquear mi llavero "Elementos locales" desde Keychain Access. Además, cuando se necesita el llavero (por ejemplo, para iniciar sesión en un sitio web), no se le pregunta: ahora se presenta "permitir" marcar. Como resultado, la forma única de hacer frente a su frecuente bloqueo es de forma periódica y proactiva security unlock-keychain (lo que funciona sin discusión, afortunadamente, ya que no sé cómo identificar los "Elementos locales" llavero en la línea de comando)!

¿Cómo puedo evitar que el llavero de "Elementos locales" se bloquee?

Mi conjunto básico de llaveros como se informa en la Terminal es

$ security list-keychains
"/Users/Rax/Library/Keychains/login.keychain-db"
"/Library/Keychains/System.keychain"
$ security default-keychain
"/Users/Rax/Library/Keychains/login.keychain-db"
$ security default-keychain -d system
"/Library/Keychains/System.keychain"
$ security default-keychain -d common
"/Library/Keychains/System.keychain"
$ security default-keychain
"/Users/Rax/Library/Keychains/login.keychain-db"
$ security login-keychain
"/Users/Rax/Library/Keychains/login.keychain-db"
$ security show-keychain-info
Keychain "<NULL>" no-timeout
$ security show-keychain-info "/Users/Rax/Library/Keychains/login.keychain-db"
Keychain "/Users/Rax/Library/Keychains/login.keychain-db" no-timeout
$ security show-keychain-info "/Library/Keychains/System.keychain"
Keychain "/Library/Keychains/System.keychain" no-timeout

mientras que la lista en Keychain Access se ve así:

Elllaverode"inicio de sesión" permanece desbloqueado y el llavero "Sistema" permanece bloqueado; mientras que el llavero "Elementos locales" se bloquea como se describe anteriormente.

Salida de find ~/Library/Keychains -exec ls -lad {} \;/ :

drwxr-xr-x  35 Rax  staff  1120 Aug 18 14:23 /Users/Rax/Library/Keychains
-r--r--r--  1 root  staff  0 Apr 24 15:35 /Users/Rax/Library/Keychains/.glB6156675
-rw-r--r--  1 Rax  staff  2626852 Aug 23  2013 /Users/Rax/Library/Keychains/login.keychain.sb-c5127d9-zr8ipV
-rw-r--r--  1 Rax  staff  0 Feb 11  2008 /Users/Rax/Library/Keychains/.fl62323D2F
-rw-r--r--  1 Rax  staff  2305068 Aug  7  2012 /Users/Rax/Library/Keychains/login.keychain.sb-419e7628-XfWttr
-rw-r--r--  1 Rax  staff  1816092 Aug 12  2013 /Users/Rax/Library/Keychains/login.keychain.sb-bcbce214-XqMDb8
-rw-r--rw-  1 root  staff  22572 May 11 11:39 /Users/Rax/Library/Keychains/parallels_shared.keychain-db
-rw-r--r--  1 Rax  staff  2593480 Jun  7  2013 /Users/Rax/Library/Keychains/login.keychain.sb-2095c4e1-efwkXC
-rw-r--r--@ 1 Rax  staff  10244 Jun  3 14:36 /Users/Rax/Library/Keychains/.DS_Store
-rw-r--r--@ 1 Rax  staff  3694988 Aug 18 14:23 /Users/Rax/Library/Keychains/login.keychain-db
-rw-r--r--  1 Rax  staff  2507028 Oct 22  2013 /Users/Rax/Library/Keychains/login.keychain.sb-54e23350-eVgc4o
-rw-r--r--  1 Rax  staff  2305068 Aug  5  2012 /Users/Rax/Library/Keychains/login.keychain.sb-ac760145-TFyzKv
-rw-r--r--  1 Rax  staff  2294264 Aug  1  2012 /Users/Rax/Library/Keychains/login.keychain.sb-2cf4baf7-aeZlX1
-rw-r--r--  1 Rax  staff  1818456 Aug 13  2013 /Users/Rax/Library/Keychains/login.keychain.sb-a1fce254-cG4137
-rw-r--r--@ 1 Rax  staff  0 Sep 22  2016 /Users/Rax/Library/Keychains/.fl34AC2A0A
-rw-r--r--  1 Rax  staff  132644 Aug 12  2013 /Users/Rax/Library/Keychains/login.keychain.sb-bbace251-nXanZA
-rw-r--r--  1 Rax  staff  0 Apr 24 15:35 /Users/Rax/Library/Keychains/parallels_shared.keychain.prl_lock
-rw-r--r--  1 Rax  staff  2605912 Aug 12  2013 /Users/Rax/Library/Keychains/login.keychain.sb-5fcce214-WmoSug
-rw-------  1 Rax  staff  23136 Sep 21  2016 /Users/Rax/Library/Keychains/metadata.keychain
-rw-------  1 Rax  staff  0 Sep 22  2016 /Users/Rax/Library/Keychains/.flC23220F1
-rw-r--r--  1 Rax  staff  2650236 Oct 21  2013 /Users/Rax/Library/Keychains/login.keychain.sb-52e25380-rVXfEL
-rw-r--r--  1 Rax  staff  1765124 Mar 29  2013 /Users/Rax/Library/Keychains/login.keychain.sb-27a31445-2bhqB9
-rw-r--r--  1 Rax  staff  2605912 Aug 12  2013 /Users/Rax/Library/Keychains/login.keychain.sb-bbace434-J4uOow
-rw-------  1 Rax  staff  70032 Aug 12 14:59 /Users/Rax/Library/Keychains/metadata.keychain-db
-rw-r--r--  1 Rax  staff  132644 Oct 14  2013 /Users/Rax/Library/Keychains/login.keychain.sb-f990005d6-Fhk8Du
-rw-r--r--  1 Rax  staff  1833784 Aug 23  2013 /Users/Rax/Library/Keychains/login.keychain.sb-c31477d9-0PWFuy
-r--r--r--  1 Rax  staff  0 Jun  3 14:30 /Users/Rax/Library/Keychains/.fl45FFD97B
-rw-------  1 Rax  staff  0 Jul 20  2011 /Users/Rax/Library/Keychains/.flER1D1FA9
-rw-r--r--  1 Rax  staff  2653684 Oct  8  2013 /Users/Rax/Library/Keychains/login.keychain.sb-f97005d6-M4MV4G
drwx------  2 Rax  staff  64 Feb  8  2010 /Users/Rax/Library/Keychains/.syncinfo
-rw-r--r--  1 Rax  staff  2650236 Oct 20  2013 /Users/Rax/Library/Keychains/login.keychain.sb-511e4350-kx3hnt
-rw-r--r--@ 1 Rax  staff  3074760 Sep 22  2016 /Users/Rax/Library/Keychains/login.keychain
drwx------  9 Rax  staff  288 Jul 15 10:35 /Users/Rax/Library/Keychains/83...D1
-rw-------  1 Rax  staff  32768 Aug 12 14:18 /Users/Rax/Library/Keychains/83...D1/keychain-2.db-shm
-rw-r--r--@ 1 Rax  staff  6148 Jun  3 14:34 /Users/Rax/Library/Keychains/83...D1/.DS_Store
-rw-------  1 Rax  staff  1306072 Aug 18 14:29 /Users/Rax/Library/Keychains/83...D1/keychain-2.db-wal
-rw-------  1 Rax  staff  1436 Nov 12  2017 /Users/Rax/Library/Keychains/83...D1/user.kb
-rw-------  1 Rax  staff  12443648 Aug 18 11:01 /Users/Rax/Library/Keychains/83...D1/keychain-2.db
-rw-------  1 Rax  staff  47 Sep 23  2015 /Users/Rax/Library/Keychains/83...D1/accountStatus.plist
drwx------  8 Rax  staff  256 Apr 10 12:10 /Users/Rax/Library/Keychains/83...D1/Analytics
-rw-r--r--  1 Rax  staff  45056 Aug  7 09:37 /Users/Rax/Library/Keychains/83...D1/Analytics/sos_analytics.db
-rw-r--r--  1 Rax  staff  1713952 Aug 18 08:32 /Users/Rax/Library/Keychains/83...D1/Analytics/sos_analytics.db-wal
-rw-------  1 Rax  staff  3333112 Aug 18 14:22 /Users/Rax/Library/Keychains/83...D1/Analytics/ckks_analytics.db-wal
-rw-------  1 Rax  staff  606208 Aug 16 20:06 /Users/Rax/Library/Keychains/83...D1/Analytics/ckks_analytics.db
-rw-r--r--  1 Rax  staff  32768 Aug 12 14:21 /Users/Rax/Library/Keychains/83...D1/Analytics/sos_analytics.db-shm
-rw-------  1 Rax  staff  32768 Aug 16 08:15 /Users/Rax/Library/Keychains/83...D1/Analytics/ckks_analytics.db-shm
-rw-r--r--  1 Rax  staff  2360984 Sep 19  2012 /Users/Rax/Library/Keychains/login.keychain.sb-28f4c901-zucwGd

ACTUALIZACIÓN : Después de bloquear y forzar la expulsión de una unidad externa, el Llavero local dejó de bloquearse y permaneció abierto como se esperaba. Sin embargo, al reiniciar se volvió al comportamiento de bloqueo descrito anteriormente.

    
pregunta orome 18.05.2018 - 16:32

1 respuesta

0

Advertencia: existe la posibilidad de que pierda datos o un llavero. Asegúrese de tener una copia de seguridad completa y puede borrar y restaurar antes de continuar.

El comando de seguridad no muestra el llavero "Elementos locales" porque no es un archivo .keychain real. Es, más bien, un llavero virtual creado a partir de una base de datos (keychain-2.db) y archivos de índice asociados. Lamentablemente, parece que esta base de datos o uno de sus archivos auxiliares se ha corrompido de alguna manera, y está impidiendo que el acceso al llavero ... bueno ... acceda al llavero virtual.

Para continuar, navegue hasta ~/Library/Keychains/ y localice la única carpeta presente con un nombre que parece una sopa de letras (en realidad es un identificador UUID anónimo, que comprende 32 caracteres hexadecimales separados por guiones). Bórralo y reinicia la computadora. El directorio y su contenido se reconstruirán durante el proceso de arranque.

Yo mismo he usado esto sin consecuencias negativas, la discreción dicta la advertencia de tener una copia de seguridad antes de implementar esta solución potencial.

    
respondido por el Doc G. 18.05.2018 - 21:38

Lea otras preguntas en las etiquetas