Avec le gestionnaire de mots de passe KeePassXC vous pouvez :

  • Stocker de nombreux mots de passe dans une base de données chiffrée qui est protégée par une phrase de passe unique de votre choix.
  • Toujours utiliser des mots de passe différents et plus solides, puisque vous avez seulement une phrase de passe à retenir pour débloquer la base de données dans son intégralité.
  • Générer des mots de passe aléatoires très solides.

Créer et enregistrer une base de données de mots de passe

Suivez ces étapes pour créer une nouvelle base de données de mots de passe et l'enregistrer dans le volume persistant pour l'utiliser lors de futures sessions de travail.

Pour apprendre comment créer et configurer le volume persistant, lire la documentation sur la persistance.

  1. Au démarrage de Tails, activer le volume persistant.

  2. Dans l'assistant de persistance, vérifier que l'option de persistance Données Personnelles est activée. Si elle est désactivée, l'activer, redémarrer Tails puis activer le volume persistant.

  3. Pour lancer KeePassXC, choisir Applications ▸ Accessoires ▸ KeePassXC.

  4. Pour créer une nouvelle base de données, cliquer sur Créer une nouvelle base de données.

  5. Enregistrer la base de données avec le nom keepassx.kdbx dans le dossier Persistent.

  6. La base de données de mots de passe est chiffrée et protégée par une phrase de passe.

    • Spécifier une phrase de passe de votre choix dans la boîte de dialogue Saisir un mot de passe.
    • Taper cette phrase de passe de nouveau dans la boîte de dialogue Répéter le mot de passe.
    • Cliquer sur OK.

Restaurer et déverrouiller la base de données de mots de passe

Suivre ces étapes pour déverrouiller la base de données de mots de passe enregistrée dans le volume persistant lors d'une session de travail précédente.

  1. Au démarrage de Tails, activer le volume persistant.

  2. Pour lancer KeePassXC, choisir Applications ▸ Accessoires ▸ KeePassXC.

  3. Si vous avez une base de données nommée keepassx.kdbx dans votre dossier Persistent, KeePassXC affiche automatiquement une boîte de dialogue pour déverrouiller cette base de données.

    Saisir la phrase de passe pour cette base de données et cliquer sur OK.

  4. Si vous entrez une mauvaise phrase de passe le message d'erreur suivant apparaît :

    Impossible d'ouvrir la base de données.
    La clé est mauvaise ou le fichier de base de données est endommagé.

En plus de la base de données de mots de passe, vous pouvez stocker vos paramètres KeePassXC en utilisant l'option de persistance Dotfiles. Pour ce faire, créez le dossier /live/persistence/TailsData_unlocked/dotfiles/.config/keepassxc/ et copiez le fichier ~/.config/keepassxc/keepassxc.ini à l'intérieur.

Mettre à jour les paramètres cryptographiques de votre base de données de mots de passe

KeePassXC, inclus dans Tails 4.0 et ultérieurs, supporte le format de fichier KBDX 4. Le format de fichier KBDX 4 utilise des paramètres cryptographiques plus forts que les formats de fichiers précédents. Les paramètres des précédents formats de fichier sont toujours sûrs.

Pour mettre à jour votre base de données vers les derniers paramètres cryptographiques :

  1. Choisissez Base de données ▸ Paramètres de la base de données.

  2. Dans l'onglet Chiffrement, changez les paramètres suivants :

    • Réglez Algorithme de chiffrement à ChaCha20.
    • Réglez Fonction de dérivation de clé à Argon2.
  3. Cliquez sur OK.

Migrer une base de données depuis Tails version 2.12 et plus anciennes

Le format de base de données KeePass 1 (Tails 2.12 et plus anciens) est incompatible avec le format de base de données de KeePassXC (Tails 4.0 et ultérieurs).

Pour migrer votre base de données dans le nouveau format :

  1. Démarrez KeePassXC.

  2. Choisir Base de données ▸ Importer ▸ Importer une base de données KeePass 1.

  3. Choisir votre base de données, par exemple keepassx.kdb.

  4. Après l'ouverture de votre base de données, sauvez-là dans le nouveau format :

    • Choisir Base de données ▸ Enregistrer la base de données.
    • Enregistrer la base de données avec le nom keepassx.kdbx dans le dossier Persistent.

    Notez que seule l'extension du nom de fichier est différente :

    • kdb pour l'ancien format.
    • kdbx pour le nouveau format.
  5. Cette opération n'efface pas votre ancienne base de données de votre dossier Persistent.

    Vous pouvez maintenant supprimer votre ancienne base de données ou la conserver comme sauvegarde.

Documentation supplémentaire

Pour des instructions plus détaillées sur la manière d'utiliser KeePassXC, consultez le guide KeePassXC de la Electronic Frontier Foundation.