Un trousseau de clés est une "base de données stockée" - j'utilise ce terme à la légère - vos informations de connexion stockées sur votre PC local. Il est entouré d'un schéma de chiffrement magique voodoo (PKCS # 11 - utilisé pour un stockage sécurisé sur un support amovible), de sorte qu'il sera relativement protégé des regards indiscrets.
Il fournit un backend commun pour (insérer le cadre ici, nous utiliserons gnome comme exemple) pour CRUD (créer, lire, mettre à jour, supprimer) vos informations de connexion sans "lancer votre propre solution". Il conserve une interface cohérente pour les programmeurs utilisant ce cadre particulier. KDE fournit son propre trousseau de clés, Gnome en a une autre implémentation.
Evolution, Firefox, Net-man utilisent tous cette interface. Lorsque vous placez vos informations d'identification de serveur de messagerie dans Evolution, il vous est demandé de stocker ces informations dans le trousseau. Si vous vous y inscrivez, les données sont transmises au service de clés et le tour est joué. Evolution doit uniquement appeler le service de clés au démarrage pour récupérer ces informations.
La grande idée ici est que si quelqu'un d'autre accédait à votre PC et ne connaissait pas le mot de passe principal de votre trousseau de clés, il ne pourrait pas accéder à vos informations de connexion stockées. Le même principe est mis à profit par l'addon de lastpass.com pour votre navigateur. (seulement il est distribué, ce qui signifie que je peux l'utiliser sur plusieurs instances de navigateurs sur plusieurs ordinateurs)
En résumé, je vous propose cet extrait de la page gnome-keyring située ici
GNOME Keyring est un ensemble de composants dans GNOME qui stocke des secrets, des mots de passe, des clés, des certificats et les met à la disposition des applications.
Le porte-clés GNOME est intégré à la connexion de l'utilisateur afin que son stockage secret puisse être déverrouillé lorsque l'utilisateur se connecte à sa session.
Le porte-clés GNOME est basé sur une norme appelée PKCS # 11, qui est un moyen standard pour les applications de gérer les certificats et les clés sur des cartes à puce ou un stockage sécurisé.