OS X可以自动将密码等信息集中保存在“钥匙串”文件中。下面介绍钥匙串的存储以及钥匙串的管理。
一、钥匙串文件
OS X系统针对不同的用户和资源存储了一系列钥匙串文件。
1. “/用户/<username>/资源库/keychain/login.keychain”。普通成员或管理员用户都创建有一个登陆钥匙串。默认情况下,登陆钥匙串密码与用户账户密码相同,所以当用户登陆时,钥匙串会自动解锁为可用状态。如果用户账户密码与钥匙串密码不同,那么在登陆时钥匙串就不会自动解锁。
2. “/资源库/keychain/System.keychain”。这个钥匙串所维护的鉴定信息并不是针对某个特定用户的。保存在这里的项目包括Wi-Fi无线网络密码、802.1X网络密码,以及本地Kerberos的支持项目。虽然所有用户都可以使用这个钥匙串,但只有管理员用户才有权进行修改。
3. “/资源库/Keychain/FileVaultMaster.keychain”。该钥匙串通过FileVault主密码加密。
4. “/系统/资源库/Keychains”。在该文件夹中保存了一些用于识别可信任网络服务的根证书。只有管理员用户才有权限对它们进行修改。
二、钥匙串管理
“钥匙串访问”应用程序是管理钥匙串的主要应用程序。
1. 单击“前往”-“实用工具”菜单
“实用工具”菜单
2. 在“实用工具中双击“钥匙串访问”
双击“钥匙串访问”
3. 这时就打开了“钥匙串访问”程序
“钥匙串访问”程序
通过“钥匙串访问”程序可以查看和修改钥匙串项目,包括保存的资源密码、证书、键值、站点表单及安全备注。还可以创建和删除钥匙串文件,更改钥匙串设置和密码,以及修复损坏的钥匙串。
