Avec le gestionnaire de mots de passe KeePassX vous pouvez :

  • Stocker de nombreux mots de passe dans une base de données chiffrée qui est protégée par une phrase de passe unique de votre choix.
  • Toujours utiliser des mots de passe différents et plus solides, puisque vous avez seulement une phrase de passe à retenir pour débloquer la base de données dans son intégralité.
  • Générer des mots de passe aléatoires très solides.

Créer et enregistrer une base de données de mots de passe

Suivez ces étapes pour créer une nouvelle base de données de mots de passe et l'enregistrer dans le volume persistant pour l'utiliser lors de futures sessions de travail.

Pour apprendre comment créer et configurer le volume persistant, lire la documentation sur la persistance.

  1. Au démarrage de Tails, activer le volume persistant.

  2. Dans l'assistant de persistance, vérifier que l'option de persistance Données Personnelles est activée. Si elle est désactivée, l'activer, redémarrer Tails puis activer le volume persistant.

  3. Pour lancer KeePassX, choisir Applications ▸ Accessoires ▸ KeePassX.

  4. Pour créer une nouvelle base de données de mots de passe, choisir Base de données ▸ Nouvelle base de données…

  5. La base de données de mots de passe est chiffrée et protégée par une phrase de passe.

    • Spécifier une phrase de passe de votre choix dans la boîte de dialogue Entrez un mot de passe.
    • Taper cette phrase de passe de nouveau dans la boîte de dialogue Confirmez le mot de passe.
    • Cliquer sur OK.
  6. Enregistrer la base de données dans le volume persistant pour l'utiliser lors de futures sessions de travail :

    • Choisir Base de données ▸ Enregistrer la base de données.
    • Enregistrer la base de données avec le nom keepassx.kdbx dans le dossier Persistent.

Restaurer et déverrouiller la base de données de mots de passe

Suivre ces étapes pour déverrouiller la base de données de mots de passe enregistrée dans le volume persistant lors d'une session de travail précédente.

  1. Au démarrage de Tails, activer le volume persistant.

  2. Pour lancer KeePassX, choisir Applications ▸ Accessoires ▸ KeePassX.

  3. Si vous avez une base de données nommée keepassx.kdbx dans votre dossier Persistent, KeePassX affiche automatiquement une boîte de dialogue pour déverrouiller cette base de données.

    Saisir la phrase de passe pour cette base de données et cliquer sur OK.

  4. Si vous entrez une mauvaise phrase de passe le message d'erreur suivant apparaît :

    Impossible d'ouvrir la base de données.
    La clé est mauvaise ou le fichier de base de données est endommagé.

    Cliquer ensuite sur OK et essayer de nouveau.

En plus de la base de données de mots de passe, vous pouvez stocker vos paramètres KeePassX en utilisant l'option de persistance Dotfiles. Pour ce faire, créez le dossier /live/persistence/TailsData_unlocked/dotfiles/.config/keepassx/ et copiez le fichier ~/.config/keepassx/keepassx2.ini à l'intérieur.

Migrer une base de données depuis Tails version 2.12 et plus anciennes

Le format de base de données KeePassX 1 (Tails version 2.12 et plus anciennes) est incompatible avec le format de base de données de KeePassX 2 (Tails version 3.0 et ultérieures).

Pour migrer votre base de données dans le nouveau format :

  1. Démarrez KeePassX.

  2. Choisir Base de données ▸ Importer une base de données KeePass 1.

  3. Choisir votre base de données, par exemple keepassx.kdb.

  4. Après l'ouverture de votre base de données, sauvez-là dans le nouveau format :

    • Choisir Base de données ▸ Enregistrer la base de données.
    • Enregistrer la base de données avec le nom keepassx.kdbx dans le dossier Persistent.

    Notez que seule l'extension du nom de fichier est différente :

    • kdb pour l'ancien format.
    • kdbx pour le nouveau format.
  5. Cette opération n'efface pas votre ancienne base de données de votre dossier Persistent.

    Vous pouvez maintenant supprimer votre ancienne base de données ou la conserver comme sauvegarde.

Documentation supplémentaire

Pour des instructions plus détaillées sur la manière d'utiliser KeePassX, consultez le guide KeePassX de Security in-a-Box.