Avec le gestionnaire de mots de passe KeePassXC vous pouvez :

  • Stocker de nombreux mots de passe dans une base de données chiffrée qui est protégée par une phrase de passe unique de votre choix.
  • Toujours utiliser des mots de passe différents et plus solides, puisque vous avez seulement une phrase de passe à retenir pour débloquer la base de données dans son intégralité.
  • Générer des mots de passe aléatoires très solides.

Créer et enregistrer une base de données de mots de passe

Follow these steps to create a new password database and save it in the Persistent Storage for use in future working sessions.

To learn how to create and configure the Persistent Storage, read the documentation on the Persistent Storage.

  1. When starting Tails, unlock the Persistent Storage.

  2. In the Persistent Storage settings, verify that the Personal Data feature is turned on.

    Otherwise, turn it on, restart Tails, and unlock the Persistent Storage.

  3. Pour lancer KeePassXC, choisir Applications ▸ Accessoires ▸ KeePassXC.

  4. Pour créer une nouvelle base de données, cliquer sur Créer une nouvelle base de données.

  5. Enregistrer la base de données avec le nom keepassx.kdbx dans le dossier Persistent.

  6. La base de données de mots de passe est chiffrée et protégée par une phrase de passe.

    • Spécifier une phrase de passe de votre choix dans la boîte de dialogue Saisir un mot de passe.
    • Taper cette phrase de passe de nouveau dans la boîte de dialogue Répéter le mot de passe.
    • Cliquer sur OK.

Restaurer et déverrouiller la base de données de mots de passe

Follow these steps to unlock the password database saved in the Persistent Storage from a previous working session.

  1. When starting Tails, unlock the Persistent Storage.

  2. Pour lancer KeePassXC, choisir Applications ▸ Accessoires ▸ KeePassXC.

  3. Si vous avez une base de données nommée keepassx.kdbx dans votre dossier Persistent, KeePassXC affiche automatiquement une boîte de dialogue pour déverrouiller cette base de données.

    Saisir la phrase de passe pour cette base de données et cliquer sur OK.

  4. Si vous entrez une mauvaise phrase de passe le message d'erreur suivant apparaît :

    Impossible d'ouvrir la base de données.
    La clé est mauvaise ou le fichier de base de données est endommagé.

To store your KeePassX settings in the Persistent Storage, in addition to the password database:

  1. Turn on the Dotfiles feature of the Persistent Storage.
  2. Create the folder /live/persistence/TailsData_unlocked/dotfiles/.config/keepassxc/.
  3. Copy the file ~/.config/keepassxc/keepassxc.ini to
    /live/persistence/TailsData_unlocked/dotfiles/.config/keepassxc/keepassxc.ini.

Mettre à jour les paramètres cryptographiques de votre base de données de mots de passe

KeePassXC, inclus dans Tails 4.0 et ultérieurs, supporte le format de fichier KBDX 4. Le format de fichier KBDX 4 utilise des paramètres cryptographiques plus forts que les formats de fichiers précédents. Les paramètres des précédents formats de fichier sont toujours sûrs.

Pour mettre à jour votre base de données vers les derniers paramètres cryptographiques :

  1. Choisissez Base de données ▸ Paramètres de la base de données.

  2. Dans l'onglet Chiffrement, changez les paramètres suivants :

    • Réglez Algorithme de chiffrement à ChaCha20.
    • Réglez Fonction de dérivation de clé à Argon2.
  3. Cliquez sur OK.

Migrer une base de données depuis Tails version 2.12 et plus anciennes

Le format de base de données KeePass 1 (Tails 2.12 et plus anciens) est incompatible avec le format de base de données de KeePassXC (Tails 4.0 et ultérieurs).

Pour migrer votre base de données dans le nouveau format :

  1. Démarrez KeePassXC.

  2. Choisir Base de données ▸ Importer ▸ Importer une base de données KeePass 1.

  3. Choisir votre base de données, par exemple keepassx.kdb.

  4. Après l'ouverture de votre base de données, sauvez-là dans le nouveau format :

    • Choisir Base de données ▸ Enregistrer la base de données.
    • Enregistrer la base de données avec le nom keepassx.kdbx dans le dossier Persistent.

    Notez que seule l'extension du nom de fichier est différente :

    • kdb pour l'ancien format.
    • kdbx pour le nouveau format.
  5. Cette opération n'efface pas votre ancienne base de données de votre dossier Persistent.

    Vous pouvez maintenant supprimer votre ancienne base de données ou la conserver comme sauvegarde.

Documentation supplémentaire

Pour des instructions plus détaillées sur la manière d'utiliser KeePassXC, consultez le guide KeePassXC de la Electronic Frontier Foundation.