La configuration

Les détails à propos de comment et où KeePass enregistre sa configuration ?

KeePass prend en charge plusieurs emplacements pour enregistrer les informations de configuration : le fichier de configuration globale dans le répertoire de l'application KeePass, un fichier local dépendant de l'utilisateur dans le dossier de configuration privé de l'utilisateur, et un fichier de configuration imposée dans le répertoire de l'application KeePass. Le premier se nomme global, parce que tout le monde utilisant cette installation de KeePass écrira vers le même fichier de configuration (et pourra éventuellement écraser les paramètres des autres utilisateurs). Le second se nomme local, parce que les changements effectués dans ce fichier de configuration n'affectent que l'utilisateur courant.

Les fichiers de configuration sont enregistrés au format XML.

Configuration

Emplacement

Chemin de fichier typique

Global

Répertoire de l'application

C:\Program Files\KeePass Password Safe 2\KeePass.config.xml

Global (Virtualisé)

Windows Virtual Store

C:\Users\Nom d'utilisateur\AppData\Local\VirtualStore\Program Files\KeePass Password Safe 2\KeePass.config.xml

Local

Données de l'application de l'utilisateur

C:\Users\Nom d'utilisateur\AppData\Roaming\KeePass\KeePass.config.xml

Forcée

Répertoire de l'application

C:\Program Files\KeePass Password Safe 2\KeePass.config.enforced.xml

Sur les systèmes Linux, le fichier de configuration locale est typiquement enregistré dans '$XDG_CONFIG_HOME/KeePass' (qui est souvent '~/.config/KeePass', où '~' est le répertoire racine de l'utilisateur).


Installation par l'administrateur, utilisation par l'utilisateur

Si vous utilisez le programme d'installation de KeePass et installez le programme avec les droits de l'administrateur, alors le répertoire du programme sera protégé en écriture quand on travaillera comme un utilisateur normal/limité. KeePass utilisera les fichiers locaux de configuration, c'est-à-dire enregistrera et chargera la configuration depuis un fichier dans votre répertoire d'utilisateur.

Plusieurs utilisateurs peuvent utiliser KeePass installé localement. Les paramètres de configuration ne seront pas partagés et peuvent être configurés individuellement pour chaque utilisateur.


La version portable

Si vous téléchargez la version portable de KeePass (paquet ZIP), alors KeePass essayera de sauvegarder sa configuration dans le répertoire de l'application. Aucun paramètre de configuration ne sera enregistré dans le répertoire de l'utilisateur (si le fichier de configuration global est accessible en écriture).


Créer une version portable du KeePass installé

Si vous utilisez actuellement une version de KeePass installée localement (installée par le programme d'installation de KeePass) et que vous souhaitez en créer une version portable, alors premièrement copiez tous les fichiers de KeePass vers l'appareil portable. Récupérez ensuite le fichier de configuration depuis le répertoire de l'utilisateur (application data, cf. ci-dessus) et copiez-le par-dessus le fichier de configuration sur l'appareil portable.


Pour les administrateurs réseau : imposez la configuration

Les paramètres dans le fichier de configuration imposée préemptent sur les paramètres globaux et locaux des fichiers de configuration.

Cette fonctionnalité est principalement destinée aux administrateurs réseau qui souhaitent forcer certains paramètres aux utilisateurs d'une installation de KeePass partagée.

Pour des détails, cf. la page d'aide configuration imposée.


Réactivation des éléments nécessitant une imposition (KeePass 2.x)

Certains éléments de fonctionnalités sont enregistrés dans le fichier de configuration imposée. Sous certaines conditions, il pourrait y avoir de tels articles seulement dans le fichier de configuration habituel (par exemple, lorsque vous copiez le fichier de configuration habituel sur un nouveau PC, mais pas celui imposé). Si vous souhaitez continuer à utiliser les éléments, vous devez les réactiver. Cela peut nécessiter l'autorisation de l'administrateur ; KeePass affiche une boîte de dialogue de contrôle du compte d'utilisateur, si nécessaire.

Si vous utilisez une version de KeePass installée (installation EXE ou MSI) et une ou plusieurs des fonctionnalités suivantes, veuillez noter :

  • Les déclencheurs :
    Si vos déclencheurs ne sont pas stockés dans le fichier de configuration imposée, alors KeePass désactive le système de déclenchement. Si vous souhaitez continuer à utiliser vos déclencheurs, alors ouvrez la boîte de dialogue « Déclencheurs » via l'élément du menu principal 'Outils' → 'Déclencheurs (triggers)...'), activez l'option 'Activer le système de déclencheur', vérifiez tous les déclencheurs (en ce qui concerne la sécurité, la confidentialité, la fonctionnalité, la compatibilité, etc.) et cliquez sur le bouton "OK".
  • Les remplacements d'adresse (URL) globale :
    Si vos remplacements d'adresse globale ne sont pas stockés dans le fichier de configuration imposée, alors KeePass les désactive (individuellement ; par conséquent, il est recommandé de mémoriser les remplacements que vous avez activés, par ex. en prenant une capture d'écran). Si vous souhaitez continuer à utiliser vos remplacements, ouvrez la boîte de dialogue « Les remplacements d'adresse (URL)... » (via l'élément de menu principal 'Outils' → 'Options...' → onglet 'Intégration' → bouton « Remplacements d'adresse (URL)... »), cochez tous les remplacements souhaités (en ce qui concerne la sécurité, la confidentialité, la fonctionnalité, la compatibilité, etc.), activez-les et cliquez sur le bouton "OK".
  • Les profils du générateur de mots de passe :
    Si vos profils de générateur de mots de passe ne sont pas stockés dans le fichier de configuration imposé, alors KeePass les désactive. Si vous souhaitez continuer à utiliser vos profils, alors ouvrez la boîte de dialogue « Générateur de mot de passe » (via l'élément de menu principal 'Outils' → 'Générer un mot de passe...'), cliquez sur le bouton de bouclier (en haut à droite) et vérifiez tous les profils (en ce qui concerne la sécurité, la confidentialité, la fonctionnalité, la compatibilité, etc.).

Si vous utilisez le package ZIP portable, alors KeePass essaie de migrer les déclencheurs, les remplacements d'adresse et les profils de générateur de mots de passe automatiquement.


Les détails techniques

Cette section explique en détail le fonctionnement du chargement et de l'enregistrement de la configuration.

Quand KeePass démarre et trouve à la fois des fichiers de configuration globale et locale, il doit décider l'ordre dans lequel KeePass tente d'obtenir les éléments de configuration. Ceci est géré par l'indicateur (Kee)PreferUserConfiguration du fichier de configuration globale. S'il n'est pas présent, alors il est mis par défaut à false (faux).

L'indicateur (le flag) est positionné à true (vrai) dans le fichier de configuration globale du paquet de l'installateur de KeePass. Le paquet ZIP portable ne contient pas de fichier de configuration, par conséquent l'indicateur par défaut est à false.

Chargement :

  • Essaye d'obtenir l'élément de configuration du fichier de configuration imposée. S'il est trouvé, alors on utilise celui-ci.
  • Si l'indicateur PreferUserConfiguration est à true, alors on utilise l'élément depuis le fichier de configuration locale, sinon on utilise celui qui est global. Si le fichier de configuration choisi n'existe pas ou ne contient pas l'élément, alors on utilise la valeur par défaut.

Enregistrement :

  • Si l'indicateur PreferUserConfiguration est à true, alors on essaye d'enregistrer tous les éléments de configuration dans le fichier de configuration locale. Si ceci échoue, alors on envoie une erreur et on essaye de les enregistrer dans le fichier de configuration globale. Si ceci échoue, alors il y a un rapport d'erreur.
  • Si l'indicateur PreferUserConfiguration est à false, alors on essaye d'enregistrer toute la configuration dans le fichier de configuration globale. Si ceci échoue, alors on envoie une erreur et on essaye de les enregistrer dans le fichier de configuration locale. Si ceci échoue, alors il y a un rapport d'erreur.

Le chemin du fichier de configuration local peut être modifié en utilisant le paramètre '-cfg-local:' de la ligne de commande.