Kuurtjes met keychain na logicboardvervanging - Macs en software

zondag 12 april 2009 09:58

Acties:

Moderator General Chat

Topicstarter

Het logicboard van mijn MBP is vervangen. Mij viel meteen op dat het time-machine logo weer in de menubalk verschenen was. Ook vond de MBP het draadloze netwerk niet, en was de systemkeychain leeg.

Wat naspeuringen leverden op dat wat betreft time-machine het MacAdres een kenmerk is van de computer, zie ook de tekst op macosxhints.

Wat betrfet de 'System Keychain' (Sleutelhanger) vond ik dat een backup was gemaakt van de oude sleutelhanger, in /Library/Keychains waren nu System.keychain en System.keychain.2001-01-03.18/56/21 te vinden. Ik heb geen methode kunnen vinden om de computer de oude System Keychain te laten unlocken. Weet iemand hoe OS X/Darwin dat normaal gesproken doet? Er staat niet iets van wezenlijk belang in natuurlijk (tenminste ik ben nog geen problemen tegengekomen die ontstaan door het ontbreken van de certificaten com.apple.systemdefault en com.apple.kerberos.kdc zijn die makkelijkterug te halen?), maar ik ben erg benieuwd naar het mechanisme achter de System-Keychain. het shellcommando systemkeychain heb ik ook al wat uitgeprobeerd.

[ Voor 12% gewijzigd door begintmeta op 12-04-2009 10:17 ]

zondag 12 april 2009 17:02

Acties:

begintmeta

Moderator General Chat

Topicstarter

Ik heb wel een nieuwe certificatenstructuur aan kunnen maken na het verwijderen van /var/db/krb5kdc met het commando sudo /usr/libexec/configureLocalKDC.

Hoe het ontgrendelings-/decryptiewachtwoord/-proces van de system keychain plaatsvind heb ik nog niet echt kunnen achterhalen. een TPM-chip zou natuurlijk erg geschikt daarvoor zijn, maar er zal waarschijnlijk een ander mechanisme achter zitten, Weet iemand meer?

dinsdag 14 april 2009 17:14

Acties:

Herby

Stalknecht

Volgens mij snap ik niet helemaal wat je wilt, je bent op zoek naar informatie over de werking van keychain of lukt het je niet de oude keychain in te laden ?

In ieder geval lijkt dit me wel een mooi stukje informatie voor je

Compromis? Hoezo heb ik het mis dan?! | Geluk = gelul met een K | з=(•̪●)=ε

dinsdag 14 april 2009 18:14

Acties:

begintmeta

Moderator General Chat

Topicstarter

Het lukt me niet om de oude keychain te laden. Bij de 'System Keychain' (normaal gesproken in /Library/Keychains/System.keychain) is het zo dat die bij het opstarten door het OS wordt geopend. Blijkbaar was het OS daartoe niet meer in staat na de vervanging van het logicboard. De sleutel tot het openen van de systeemsleutelhanger zit afaik in /var/db/SystemKey (en eventueel aanverwanten). Op de een of andere manier zou dat wel eens (algoritmisch) hardwaregebonden kunnen zijn. TPM-chips worden er afaik niet voor gebruikt.

Ik zou inderdaad graag wat meer over de achtergronden te weten willen komen, eventueel ook hoe je een oude System.keychain weer kunt (laten) openen.

dinsdag 14 april 2009 18:18

Acties:

Herby

Stalknecht

In mijn vorige post gaf ik je een link waarin staat uitgelegd hoe je de default keychain kan wijzigen, heb je die al geprobeerd?

Ben wel benieuwd hoe dit in zijn werk gaat, ook omdat bij ons alle keychain data van users gewoon word meegenomen met hun login, dus het lijkt me sterk dat het (hardwarematig) systeemgebonden is.

Compromis? Hoezo heb ik het mis dan?! | Geluk = gelul met een K | з=(•̪●)=ε

dinsdag 14 april 2009 18:23

Acties:

begintmeta

Moderator General Chat

Topicstarter

Ik heb het hier over de System Keychain, dat (het openen dan) werkt net wat anders dan de standaard-gebruikerskeychains.