¿Cómo evito que se bloquee el llavero "Elementos locales"?

Mi llavero "Elementos locales" sigue bloqueándose y no sé cómo evitarlo. Por lo que puedo decir, se bloquea cuando mi Mac duerme (que quiero) y también después de un tiempo de espera muy corto (que no quiero).

En teoría, debería poder seleccionar el llavero en Acceso a Llaveros y elegir "Cambiar configuración..." allí, o usarlo security set-keychain-settingsen la Terminal. Pero todos los elementos del menú para el llavero "Elementos locales" están deshabilitados en Acceso a llaveros, y no puedo entender cómo referirme al llavero "Elementos locales" usando security.

Tenga en cuenta que esto significa que es imposible desbloquear mi llavero "Elementos locales" desde Acceso a Llaveros. Además, cuando se necesita el llavero (por ejemplo, para iniciar sesión en un sitio web), no se solicita: ahora se presenta el dial "permitir". Como resultado, la única forma de hacer frente a su bloqueo frecuente es periódicamente y de manera proactiva security unlock-keychain(lo que funciona sin discusión, afortunadamente, ya que no sé cómo identificar el llavero "Elementos locales" en la línea de comando).

¿Cómo evito que se bloquee el llavero de "Elementos locales"?

Mi conjunto básico de llaveros como se informa en la Terminal es

$ security list-keychains
"/Users/Rax/Library/Keychains/login.keychain-db"
"/Library/Keychains/System.keychain"
$ security default-keychain
"/Users/Rax/Library/Keychains/login.keychain-db"
$ security default-keychain -d system
"/Library/Keychains/System.keychain"
$ security default-keychain -d common
"/Library/Keychains/System.keychain"
$ security default-keychain
"/Users/Rax/Library/Keychains/login.keychain-db"
$ security login-keychain
"/Users/Rax/Library/Keychains/login.keychain-db"
$ security show-keychain-info
Keychain "<NULL>" no-timeout
$ security show-keychain-info "/Users/Rax/Library/Keychains/login.keychain-db"
Keychain "/Users/Rax/Library/Keychains/login.keychain-db" no-timeout
$ security show-keychain-info "/Library/Keychains/System.keychain"
Keychain "/Library/Keychains/System.keychain" no-timeout

mientras que la lista en Acceso a Llaveros se ve así

ingrese la descripción de la imagen aquí

El llavero de "inicio de sesión" permanece desbloqueado y el llavero "Sistema" permanece bloqueado; mientras que el llavero "Elementos locales" se bloquea como se describe anteriormente.

Salida de find ~/Library/Keychains -exec ls -lad {} \;/:

drwxr-xr-x  35 Rax  staff  1120 Aug 18 14:23 /Users/Rax/Library/Keychains
-r--r--r--  1 root  staff  0 Apr 24 15:35 /Users/Rax/Library/Keychains/.glB6156675
-rw-r--r--  1 Rax  staff  2626852 Aug 23  2013 /Users/Rax/Library/Keychains/login.keychain.sb-c5127d9-zr8ipV
-rw-r--r--  1 Rax  staff  0 Feb 11  2008 /Users/Rax/Library/Keychains/.fl62323D2F
-rw-r--r--  1 Rax  staff  2305068 Aug  7  2012 /Users/Rax/Library/Keychains/login.keychain.sb-419e7628-XfWttr
-rw-r--r--  1 Rax  staff  1816092 Aug 12  2013 /Users/Rax/Library/Keychains/login.keychain.sb-bcbce214-XqMDb8
-rw-r--rw-  1 root  staff  22572 May 11 11:39 /Users/Rax/Library/Keychains/parallels_shared.keychain-db
-rw-r--r--  1 Rax  staff  2593480 Jun  7  2013 /Users/Rax/Library/Keychains/login.keychain.sb-2095c4e1-efwkXC
-rw-r--r--@ 1 Rax  staff  10244 Jun  3 14:36 /Users/Rax/Library/Keychains/.DS_Store
-rw-r--r--@ 1 Rax  staff  3694988 Aug 18 14:23 /Users/Rax/Library/Keychains/login.keychain-db
-rw-r--r--  1 Rax  staff  2507028 Oct 22  2013 /Users/Rax/Library/Keychains/login.keychain.sb-54e23350-eVgc4o
-rw-r--r--  1 Rax  staff  2305068 Aug  5  2012 /Users/Rax/Library/Keychains/login.keychain.sb-ac760145-TFyzKv
-rw-r--r--  1 Rax  staff  2294264 Aug  1  2012 /Users/Rax/Library/Keychains/login.keychain.sb-2cf4baf7-aeZlX1
-rw-r--r--  1 Rax  staff  1818456 Aug 13  2013 /Users/Rax/Library/Keychains/login.keychain.sb-a1fce254-cG4137
-rw-r--r--@ 1 Rax  staff  0 Sep 22  2016 /Users/Rax/Library/Keychains/.fl34AC2A0A
-rw-r--r--  1 Rax  staff  132644 Aug 12  2013 /Users/Rax/Library/Keychains/login.keychain.sb-bbace251-nXanZA
-rw-r--r--  1 Rax  staff  0 Apr 24 15:35 /Users/Rax/Library/Keychains/parallels_shared.keychain.prl_lock
-rw-r--r--  1 Rax  staff  2605912 Aug 12  2013 /Users/Rax/Library/Keychains/login.keychain.sb-5fcce214-WmoSug
-rw-------  1 Rax  staff  23136 Sep 21  2016 /Users/Rax/Library/Keychains/metadata.keychain
-rw-------  1 Rax  staff  0 Sep 22  2016 /Users/Rax/Library/Keychains/.flC23220F1
-rw-r--r--  1 Rax  staff  2650236 Oct 21  2013 /Users/Rax/Library/Keychains/login.keychain.sb-52e25380-rVXfEL
-rw-r--r--  1 Rax  staff  1765124 Mar 29  2013 /Users/Rax/Library/Keychains/login.keychain.sb-27a31445-2bhqB9
-rw-r--r--  1 Rax  staff  2605912 Aug 12  2013 /Users/Rax/Library/Keychains/login.keychain.sb-bbace434-J4uOow
-rw-------  1 Rax  staff  70032 Aug 12 14:59 /Users/Rax/Library/Keychains/metadata.keychain-db
-rw-r--r--  1 Rax  staff  132644 Oct 14  2013 /Users/Rax/Library/Keychains/login.keychain.sb-f990005d6-Fhk8Du
-rw-r--r--  1 Rax  staff  1833784 Aug 23  2013 /Users/Rax/Library/Keychains/login.keychain.sb-c31477d9-0PWFuy
-r--r--r--  1 Rax  staff  0 Jun  3 14:30 /Users/Rax/Library/Keychains/.fl45FFD97B
-rw-------  1 Rax  staff  0 Jul 20  2011 /Users/Rax/Library/Keychains/.flER1D1FA9
-rw-r--r--  1 Rax  staff  2653684 Oct  8  2013 /Users/Rax/Library/Keychains/login.keychain.sb-f97005d6-M4MV4G
drwx------  2 Rax  staff  64 Feb  8  2010 /Users/Rax/Library/Keychains/.syncinfo
-rw-r--r--  1 Rax  staff  2650236 Oct 20  2013 /Users/Rax/Library/Keychains/login.keychain.sb-511e4350-kx3hnt
-rw-r--r--@ 1 Rax  staff  3074760 Sep 22  2016 /Users/Rax/Library/Keychains/login.keychain
drwx------  9 Rax  staff  288 Jul 15 10:35 /Users/Rax/Library/Keychains/83...D1
-rw-------  1 Rax  staff  32768 Aug 12 14:18 /Users/Rax/Library/Keychains/83...D1/keychain-2.db-shm
-rw-r--r--@ 1 Rax  staff  6148 Jun  3 14:34 /Users/Rax/Library/Keychains/83...D1/.DS_Store
-rw-------  1 Rax  staff  1306072 Aug 18 14:29 /Users/Rax/Library/Keychains/83...D1/keychain-2.db-wal
-rw-------  1 Rax  staff  1436 Nov 12  2017 /Users/Rax/Library/Keychains/83...D1/user.kb
-rw-------  1 Rax  staff  12443648 Aug 18 11:01 /Users/Rax/Library/Keychains/83...D1/keychain-2.db
-rw-------  1 Rax  staff  47 Sep 23  2015 /Users/Rax/Library/Keychains/83...D1/accountStatus.plist
drwx------  8 Rax  staff  256 Apr 10 12:10 /Users/Rax/Library/Keychains/83...D1/Analytics
-rw-r--r--  1 Rax  staff  45056 Aug  7 09:37 /Users/Rax/Library/Keychains/83...D1/Analytics/sos_analytics.db
-rw-r--r--  1 Rax  staff  1713952 Aug 18 08:32 /Users/Rax/Library/Keychains/83...D1/Analytics/sos_analytics.db-wal
-rw-------  1 Rax  staff  3333112 Aug 18 14:22 /Users/Rax/Library/Keychains/83...D1/Analytics/ckks_analytics.db-wal
-rw-------  1 Rax  staff  606208 Aug 16 20:06 /Users/Rax/Library/Keychains/83...D1/Analytics/ckks_analytics.db
-rw-r--r--  1 Rax  staff  32768 Aug 12 14:21 /Users/Rax/Library/Keychains/83...D1/Analytics/sos_analytics.db-shm
-rw-------  1 Rax  staff  32768 Aug 16 08:15 /Users/Rax/Library/Keychains/83...D1/Analytics/ckks_analytics.db-shm
-rw-r--r--  1 Rax  staff  2360984 Sep 19  2012 /Users/Rax/Library/Keychains/login.keychain.sb-28f4c901-zucwGd

ACTUALIZACIÓN : después de fallar y forzar la expulsión de una unidad externa, el llavero local dejó de bloquearse y permaneció abierto como se esperaba. Sin embargo, el reinicio volvió al comportamiento de bloqueo descrito anteriormente.

ACTUALIZACIÓN : De repente esto ya no sucede. Apple me desconectó de mi ID de Apple y me hizo pasar por un nuevo procedimiento en el que usé la clave de recuperación, y se me pidió que proporcionara la información de inicio de sesión de mi máquina y el código de desbloqueo de mi iPhone. (También me dijeron que las claves de recuperación ya no se podían usar, a menos que cambiara la configuración para habilitarlas, aunque no está claro cómo). ¿Apple ahora tiene la información de inicio de sesión de mi máquina? mi código de desbloqueo de iPhone? En cualquier caso, mi llavero ahora permanece desbloqueado.

ACTUALIZACIÓN : No importa, eso fue solo temporal. Todavía se bloquea (incluso después de actualizar a Bug Sur).

Hola Orome: le pedí a meta que revise la respuesta. Puedo decidir recuperarlo y pedirle que simplemente explique en un comentario claro (o en profundidad en apple.meta.stackexchange.com/questions/3256 ) por qué la respuesta de Doc necesitaba una edición tan grande. Por lo general, no eliminamos las malas respuestas o incluso las respuestas totalmente incorrectas. En su lugar, explicamos constructivamente por qué están equivocados y dejamos que la votación muestre cuál es la mejor respuesta.
Hola orome, estoy echando un vistazo a esto y tengo algunas preguntas para ti (suponiendo que todavía tengas el problema). ¿Qué versión de macOS estás ejecutando? ¿Tienes otros Mac y/o dispositivos iOS? Si es así, ¿qué versiones del sistema operativo están instaladas en esos? ¿Tienes activado el llavero de iCloud en alguno de tus dispositivos? Si es así, ¿cuál? En su Mac, ¿tiene más de una cuenta de administrador? Además, ¿usó alguna vez un servicio de directorio (por ejemplo, Active Directory, Open Directory, etc.)?
@Monomeeth macOS 10.13.5; un iPhone con iOS 11.3.1; sin llavero de iCloud; solo una cuenta de administrador en mi Mac (que yo sepa); No creo que nunca use AD o OD.
Este error persiste en todas las versiones de macOS hasta Catalina (al menos).
Este error persiste en Big Sur (11.1 al menos).
Este error persiste (como un problema propio) en Big Sur (al menos 11.3.1), incluso después de habilitar el llavero de iCloud .
Este error parecía haberse resuelto en 11.6, pero reapareció después de actualizar a 11.6.1.

Respuestas (1)

Advertencia: existe la posibilidad de que pierda datos o un llavero. Asegúrese de tener una copia de seguridad completa y poder borrar y restaurar antes de continuar.

El comando de seguridad no muestra el llavero "Elementos locales" porque no es un .keychainarchivo real. Es, más bien, un llavero virtual creado a partir de una base de datos (keychain-2.db) y archivos de índice asociados. Lamentablemente, parece que esta base de datos o uno de sus archivos auxiliares se ha corrompido de alguna manera y está impidiendo que Acceso a Llaveros... bueno... acceda al llavero virtual.

Para continuar, navegue ~/Library/Keychains/y localice la única carpeta presente con un nombre que parece una sopa de letras (en realidad es un identificador UUID anónimo, que consta de 32 caracteres hexadecimales separados por guiones). Elimínelo y reinicie la computadora. El directorio y su contenido se reconstruirán durante el proceso de arranque.

Yo mismo he usado esto sin consecuencias negativas, la discreción dicta la advertencia de tener una copia de seguridad antes de implementar esta posible solución.

No estoy seguro de por qué se restableció esta respuesta. Da como resultado una pérdida completa de todos los datos relevantes. Eso es como decir que la forma de eliminar un ligero olor a humedad de algunos documentos es quemarlos. Equivale a decir que la solución es deshacerse del llavero y todo lo que contiene (que puede ser la única solución, pero eso no se ha establecido, ni cómo se enmarca esta "respuesta").
Encontré esta pregunta/respuesta de una búsqueda. Estaba preocupado por seguirlo después de leer el comentario anterior, pero encontré el mismo proceso descrito en un artículo de Apple KB. Esto fue lo único que me lo solucionó. Entonces, gracias doctor G.
¿Cómo evito que se bloquee el llavero "Elementos locales"?
RespuestasAquíPolítica de privacidad1y, 0v