Schlüsselbund sinnvoll verwalten ohne iCloud

MACohneCD

Aktives Mitglied
Thread Starter
Dabei seit
18.02.2015
Beiträge
203
Reaktionspunkte
7
Hallo Macuser! Wie ich in einem anderen Thema schon schrieb wurden meine gesamten Passwörter anstatt in die login.keychain in die "local items" "Keychain" geladen. Diese lässt sich trotz Zugriff auf mein altes System und etliche Backups nicht auf meinen neuen Mac übertragen. Zudem sind die Passwörter auch beim booten des alten Systems von meinem neuen Mac aus (der alte ist kaputtgegangen) nichtmehr vorhanden.

Jetzt möchte ich, dass sowas nicht nochmal vorkommt. Es wird mich Tage kosten die Passwörter wiederherzustellen, manche Zugänge sind sogar komplett verloren.

Wie verwaltet ihr die Keychain in Yosemite? Immer, wenn ich mich auf einer Webseite neu einwähle kann Safari und Keychain ja das Passwort speichern. Leider wird das Passwort dann aber immer nur in der "local items" Keychain gespeichert und nicht in der login.keychain. Jetzt habe ich die gespeicherten Passwörter einfach manuell rübenkopiert und in local items gelöscht, aber das ist doch keine Lösung.

Kann man das irgendwie ändern und diese schrecklichen local items deaktivieren?
 
Kannst Du da mal Screenshots machenzur Erklärung. Hab gestern schon nicht kapiert was Du mit der Beschreibung genau meinst. Was kopierst Du genau wohin?

Weil hier funktioniert des alles ohne Probleme und genau so wie es soll. Ich bin mir auch sicher, wenn ich jetzt alle Paswörter lösche, dass ich Sie händisch mit meinem TimeMachine-BackUp wiederherstellen kann.
 
Öffne mal deinen Schlüsselbund. Da müssten folgende "Schlüssel" sein:

1. login.keychain
2. Lokale Objekte (local items)
3. System
...

Das Problem: Wenn du auf eine Webseite gehst und ein neues Passwort speicherst, dann wird das in "lokale Objekte" gespeichert und nicht in die login.keychain. Die "lokale Objekte" Keychain ist aber keine Datei, sondern befindet sich in einem Ordner in user>library>Keychains>irgendein kryptischer Ordnername. Und da sind dann noch weitere komische Dateien. Deine Passwörter werden also nichtmehr in der login.keychain gespeichert.

Soweit so gut. Also müsste man, wollte man seine Passwörter sichern, um sie bei Bedarf auf einen neuen Mac zu kopieren, einfach den ganzen Keychains Ordner auf den neuen Mac kopieren. Geht aber nicht (zumindest bei mir und anderen Benutzern auf englischsprachigen Seiten). Dabei gehen, wenn es ein anderer Mac ist, viele (in meinem Fall alle) Passwörter verloren. Und das sogar, wenn ich mein altes System mit der alten Festplatte am neuen Mac boote. Passwörter sind weg, in der login.keychain sind kaum welche gespeichert, weil die bei Lokale Objekte gelandet sind.

Jetzt möchte ich das verhindern. Es ist auch viel einfacher einfach nur die login.keychain zu sichern, die kann man dann sogar als zusätzliche Keychain bei einem neuen Benutzer einbinden. Aber leider speichert der Mac standardmäßig alle neuen Passwörter in der Lokale Objekte Keychain. Und die kann man nicht so leicht sichern (wenn überhaupt).
 
Soweit so gut. Also müsste man, wollte man seine Passwörter sichern, um sie bei Bedarf auf einen neuen Mac zu kopieren, einfach den ganzen Keychains Ordner auf den neuen Mac kopieren. Geht aber nicht (zumindest bei mir und anderen Benutzern auf englischsprachigen Seiten). Dabei gehen, wenn es ein anderer Mac ist, viele (in meinem Fall alle) Passwörter verloren. Und das sogar, wenn ich mein altes System mit der alten Festplatte am neuen Mac boote. Passwörter sind weg, in der login.keychain sind kaum welche gespeichert, weil die bei Lokale Objekte gelandet sind.

Ich bin mir nahezu 100%ig sicher (sprich ich habe es nicht noch erst aktuell getestet, bevor ich es poste), dass wenn du einen neuen Mac einrichtest und entweder das System komplett vom TimeMachine-Backup wieder zurück spielst, oder die Daten mit dem Migrationsassistenten herüber holst (ja, auch die Schlüsselbunde sind Daten), dass alle Passwörter erhalten bleiben.

Ein ledigliches manuelles Kopieren des Ordners dagegen kann durchaus nicht funktionieren, da die local items in einem Ordner gespeichert werden, der nach der UUID der Hardware benannt ist. Und der neue Mac hat definitv eine neue UUID. Ledigliches Kopieren wird diesen UUID-Konflikt nicht beheben, der Migrationsassistent wohl eher und auch ein komplettes Restore eines TM Backups lässt sich meines Erachtens beim ersten Start erkennen und die UUID Konflikte lösen.

Wenn du aber unbedingt eine eigene Passwortverwaltung willst, sieh dir sowas wie 1Passwort an, oder nimm Papier und Bleistift.
 
Danke, ich probier es nochmal mit komplett migrieren. Das erstaunliche ist halt auch, dass es nichtmal geht, wenn ich das alte System mit meinem neuen Mac boote. Aber das erklärt sich wohl dadurch, dass es eben, wie du sagtest, von dieser UUID abhängt. Komisch.
 
Ich bin mir nahezu 100%ig sicher (sprich ich habe es nicht noch erst aktuell getestet, bevor ich es poste), dass wenn du einen neuen Mac einrichtest und entweder das System komplett vom TimeMachine-Backup wieder zurück spielst, oder die Daten mit dem Migrationsassistenten herüber holst (ja, auch die Schlüsselbunde sind Daten), dass alle Passwörter erhalten bleiben.

Gerade ausprobiert: Nein, alles außerhalb des login.keychain ist weg. Top!
 
...lass' das ganze Schlüsselbundgedöns doch einfach weg und spreicher' die Passwörter in einem Programm wie KeePass bzw. KeePassX:

http://keepass.info/
http://www.keepassx.org/ (Nicht vom Alpha-Status abschrecken lassen, das gibts schon lange und wird auch weiterentwickelt)

Freie Software, Plattformunabhängig (es gibt auch Android-Clients), OpenSource, nutzt sein Jahren erprobte und gut dokumentierte Verschlüsselungsalgorithmen und - das finde ich das beste - erlaubt Zwei-Faktor-Authentifizierungen mit Keyfiles (die Du z.B. in einem USB-Stick am (echten) Schlüsselbund unterbringen kannst). Ist von der Bedienung her zwar nicht ganz so bequem (Stick einstecken, KeePass starten, Passwort per C&P dort einfügen wo es hin soll) aber dafür weiss man was man tut und ist nicht auf einen Hersteller angewiesen. In den Einträgen in der Passwortdatenbank lassen sich auch sehr schön weitere Infos hinterlegen, z.B. ssh-Keys usw. Auch sehr schön: Der Zufalls-Passwortgenerator. Ich merke mir schon lange keine Passwörter mehr - ausser dem dem Masterpasswort und einigen wenigen für triviales Zeug...
 
Das Problem: Wenn du auf eine Webseite gehst und ein neues Passwort speicherst, dann wird das in "lokale Objekte" gespeichert und nicht in die login.keychain. Die "lokale Objekte" Keychain ist aber keine Datei, sondern befindet sich in einem Ordner in user>library>Keychains>irgendein kryptischer Ordnername. Und da sind dann noch weitere komische Dateien. Deine Passwörter werden also nichtmehr in der login.keychain gespeichert.
Was zur Hölle?!? Was soll den der Scheiß?!? Man gut, daß ich das hier mitbekommen habe. Da dort nur Passwörter ab 8.2014 drin sind, ist das also eine Yosemite-Eigenart.

Das heißt, ich muß jetzt regelmäßig die Passwörter umkopieren?!? Ich finde, davor hätte man von OSX aber auch mal gewarnt werden müssen. :-/
 
Was zur Hölle?!? Was soll den der Scheiß?!? Man gut, daß ich das hier mitbekommen habe. Da dort nur Passwörter ab 8.2014 drin sind, ist das also eine Yosemite-Eigenart.
/

Komm wieder runter. Du musst nicht alles sofort als gesicherte Erkenntnis und für alle User zutreffend nehmen, wenn du hier was von Problemen liest, gleich welcher Art.

Viele Probleme sind (leider) hausgemacht und liegen weniger an Apple, als an Usern, die glauben, das Betriebssystem besser zu kennen und manuell handhaben zu können, als Apple das kann. Bestes Beispiel ist diese allumfassende, super angesagte und mittlerweile zur Standardantwort mutierte Vorgehensweise, bei jeder Gelegenheit sofort einen "Clean Install" zu machen und das anschließende wilde manuelle Zurück-Kopieren irgendwelcher Dateien und Ordner, von denen man keine Ahnung hat, was sie bedeuten, warum sie so sind wie sie sind und wann man sie benötigt und wann nicht.

Mit so einem Vorgehen hören Probleme eher durch Zufall auf, kommen mit hoher Wahrscheinlichkeit wieder, da man den Ursachen für Probleme nie nachging und bringen vielmals neue Probleme durch irgendwelches Voodoo mit sich. (wie der tollen Empfehlung einen PRAM-Reset zu machen, ohne sich vorher über TRIM im klaren zu sein)

Sobald man einen neuen Mac das erste Mal anschaltet, wird man gefragt, ab man vorhandene Daten übernehmen / zurück spielen will (via TimeMachine oder per Migrationsassistent) oder eben den Mac als "neu" einrichten will. Wenn dann ein User sich explizit für "neu" entscheidet, weil er denkt, er kann das später alles besser manuell machen und die Hilfen von Apple ausschlägt und später dann eben doch nicht alles so funktioniert wie vorher erträumt, dann ist Apple Schuld? Klar kann Software auch Fehler haben, aber der sofortige Reflex der Art "Apple macht nur Mist, Yosemite ist voller Fehler" zeugt IMO eher von großer Selbstüberschätzung als von Systemkenntnissen. Ich mag es jedenfalls nicht mehr lesen.

Ach ja: Auch bei aktiviertem TRIM via TrimEnabler kann man einen PRAM-Reset machen. Man muss halt nur mal einwenig dem Ganzen nachgehen, eine kleine Datei vorher ergänzen und mehr lesen als die TrimEnabler homepage .... und daher auch im diesem Falle einfach nicht alles glauben, was so in Foren erzählt und empfohlen wird, sondern ein klein wenig auch mal kritisch hinterfragen. Aber das wird mal ein anderer Thread.
 
Es ging seit 10 Jahren so und jetzt geht es nicht mehr, selbst wenn man nur das Backup komplett sufspielt oder sogar von der Plstte des alten Macs bootet.
 
Komm wieder runter. Du musst nicht alles sofort als gesicherte Erkenntnis und für alle User zutreffend nehmen, wenn du hier was von Problemen liest, gleich welcher Art.
Meine Keychain schleppe ich seit 10.1 mit mir rum. Das dürfte sogar noch die originale Datei von 2002 sein. :)

Bestes Beispiel ist diese allumfassende, super angesagte und mittlerweile zur Standardantwort mutierte Vorgehensweise, bei jeder Gelegenheit sofort einen "Clean Install" zu machen und das anschließende wilde manuelle Zurück-Kopieren irgendwelcher Dateien und Ordner, von denen man keine Ahnung hat, was sie bedeuten, warum sie so sind wie sie sind und wann man sie benötigt und wann nicht.

Sobald man einen neuen Mac das erste Mal anschaltet, wird man gefragt, ab man vorhandene Daten übernehmen / zurück spielen will (via TimeMachine oder per Migrationsassistent) oder eben den Mac als "neu" einrichten will. Wenn dann ein User sich explizit für "neu" entscheidet, weil er denkt, er kann das später alles besser manuell machen und die Hilfen von Apple ausschlägt und später dann eben doch nicht alles so funktioniert wie vorher erträumt, dann ist Apple Schuld?
a) Ich bin lange genug sehr vertraut mit OSX. Ich hab OSX von Anfang angepasst, benutze viele Tools und nur wenige der Standard-Programme von OSX. Dazu brew (davor MacPorts, davor Fink). Hab PC-Grafikkarten und - SCSI-Controller geflasht. Glaub mir: ein bisschen weiß ich was ich tu.

b) ich nutze keine Timemachine. Ich mach gerne mal ein Clean-Install und migriere meine Daten stets von Hand.

c) welche Hilfen meinst du? Dieses grauenhafte Timemachine? Den schlechten Migrationsassistenten? Ja, das hab ich alleine in der Tat besser in der Hand was da passiert. Ich mach das nun schon seit 13 Jahren selbst und bin gut damit gefahren. Davor hatte ich selbiges nochmal so lange mit anderen Systemen betrieben. Also erzähl mir bitte nichts.
Klar kann Software auch Fehler haben, aber der sofortige Reflex der Art "Apple macht nur Mist, Yosemite ist voller Fehler" zeugt IMO eher von großer Selbstüberschätzung als von Systemkenntnissen. Ich mag es jedenfalls nicht mehr lesen.
Das mit der neuen Keychain, die ohne Vorwahnung einige Keys nicht in die gewohnte Keychain schreibt, finde ich mist. Ich konnte mich 12 Jahre darauf verlassen, daß meine Keys immer da sind wo man sie erwartet. Und plötzlich ist es nicht mehr so. DAS finde ich… diplomatisch gesprochen… ungeschickt.
 
Ach ja: Auch bei aktiviertem TRIM via TrimEnabler kann man einen PRAM-Reset machen. Man muss halt nur mal einwenig dem Ganzen nachgehen, eine kleine Datei vorher ergänzen und mehr lesen als die TrimEnabler homepage ....

Kannst du mich bitte aufklären? welche kleine Datei?
 
Kannst du mich bitte aufklären? welche kleine Datei?

/Library/Preferences/SystemConfiguration/com.apple.Boot.plist

Code:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
	<key>Kernel Flags</key>
	<string>kext-dev-mode=1</string>
</dict>
</plist>

Lesetipps:

 
Mich würde eher interessieren wie ich mithilfe meiner Backups an meine Passwörter rankomme...
 
a) Ich bin lange genug sehr vertraut mit OSX. Ich hab OSX von Anfang angepasst, benutze viele Tools und nur wenige der Standard-Programme von OSX. Dazu brew (davor MacPorts, davor Fink). Hab PC-Grafikkarten und - SCSI-Controller geflasht. Glaub mir: ein bisschen weiß ich was ich tu.
das habe ich auch gar nicht in Frage gestellt. Ich kann es nur nicht mehr ab, dass wenn man glaubt alles selbst besser zu können und dann was schief geht, Apple die Schuld in die Schuhe schiebt. Du warst damit nicht gemeint.

Das mit der neuen Keychain, die ohne Vorwahnung einige Keys nicht in die gewohnte Keychain schreibt, finde ich mist. Ich konnte mich 12 Jahre darauf verlassen, daß meine Keys immer da sind wo man sie erwartet. Und plötzlich ist es nicht mehr so. DAS finde ich… diplomatisch gesprochen… ungeschickt.

wenn du schon so lange dabei bist (ähem, ich habe mein erstes Assembler-Programm 1984 geschrieben...) dann solltest du aber etwas mehr Nüchternheit haben. Wie der TE hier geschrieben hat

https://www.macuser.de/forum/thema/...-(und-Hilfe)?p=8480152&viewfull=1#post8480152

sind seine Passwörter (die local items) auch im TimeMachine-Backup nicht vorhanden, sprich der Ordner mit der UUID ist dort leer. Ich zitiere mal:
Ich kann mich erinnern, dass die meisten Passwörter in "Lokale Objekte" oder so gespeichert wurden. Das ist jetzt aber komischerweise weg! Und zwar auch, wenn ich mein altes System über USB boote. In den Time Machine Backups finde ich auch nichts.
Dass TimeMachine ausgerechnet diesen einen Ordner nicht sichert, ist recht unwahrscheinlich. Insbesondere dann, wenn ich in meinen TimeMachine-Backups all meiner Macs eben genau diesen Ordner mit den local items vorfinde. Da du TimeMachine aber nicht verwendest kannst du es nicht selbst prüfen. Ich habe es getan. Der Ordner ist da. Ehrlich.

Und das veranlasst mich eben zur Aussage, dass wildes herum-Kopieren eben doch Probleme mit sich bringen kann. Es kann halt leicht passieren, dass man anstelle zu Kopieren, eben verschiebt, die falsche Datei überschreibt, Quelle und Ziel verwechselt, Rechte zerstört, etc.

Naja, und auch wenn du dich 12 Jahre auf etwas verlassen kannst, bedeutet das eben nicht, dass es auch für alle Zeiten weiter so funktionieren muss. Die Entwicklung auch von Betriebssystemen schreitet voran. Wo man früher nur flat-file-Datenbanken hatte und "synchronisieren" mit "kopieren" erledigt wurde, hat man nun eine Vielzahl an zu synchronisierenden Geräten und daher die Notwendigkeit eines saubern Sync-Konflikt-Managements. Das geht mit Datenbanken aber wesentlich einfacher als mit flat-files. Ich kann nur den Tipp geben, sich mit aktuellen Systemen auch zu beschäftigen und auch TimeMachine mal anzusehen. Wo in SnowLeo noch Haken waren, läuft TimeMachine seit einiger Zeit schon sehr gut und zuverlässig.
 
Zuletzt bearbeitet:
Lieber Lisanet,

Du kennst dich doch gut aus, dann kannst du mir ja vielleicht helfen, wie ich an die Passwörter rankomme. Die Ordner sind vorhanden UND es befinden sich Daten darin. Allerdings keine.keychain dateien, die man mit dem Schlüsselbund einfach öffnen könnte. Ich habe sowohl manuelles Kopieren des Keychain Ordners als auch komplette wiederherstellung des gesamten Systems via TimeMachine versucht. Die Passwörter in local items sind nichtmehr da. Auch die in safari nicht. Das kuriose: selbst beim booten des originalsystems mit einem anderen Mac sind sie weg.

Kannst du dir das irgendwie erklären? Wie komme ich an die Passwörter?
 
Zurück
Oben Unten