Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » KeePass Password Safe (Часть 1)

Модерирует : gyra, Maz

gyra (11-12-2020 07:18): KeePass Password Safe (Часть 2)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

   

mcs



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


KeePass Password Safe
Официальный сайт: keepass.info
Официальный сайт проекта: SourceForge.net/projects/keepass

KeePass — это бесплатный менеджер паролей с открытым исходным кодом (open source). Программа не нуждается в установке и (помимо прочих языков) имеет русский интерфейс. С её помощью вы можете хранить все свои пароли в единой базе данных, защищённой паролем и/или ключевым файлом. Таким образом, чтобы открыть всю базу данных, требуется запомнить только один пароль и/или выбрать один ключевой файл. База данных зашифрована лучшими и самими стойкими на сегодня алгоритмами шифрования (AES и Twofish).
Полное описание | Описание на английском



Новейшая версия в ветке v1: 1.38 (13 января 2020) Что нового (англ.)
Скачать:
переносная версия (ZIP) | устанавливаемая версия (EXE) | модуль русского языка (v1.38+)
 
Новейшая версия в ветке v2: 2.46 (10 сентября 2020) Что нового (англ.)
Скачать:
переносная версия (ZIP) | устанавливаемая версия (EXE) | модуль русского языка (v2.45+)
NB! Для KeePass ветки v2 необходим Microsoft .NET Framework 2.0 или выше (установлен по умолчанию в Windows Vista и новее) либо Mono 2.6 (или выше).
 
Установка русского языка в KeePass
Дополнительно:
Сравнение веток 1.х и 2.х
Советы по настройке и оптимизации работы менеджера паролей KeePass от bamboleylo - рекомендуется к прочтению новичкам и не только.
Эффективно используем KeePass 2: Часть 1 | Часть 2 | Часть 3
Обзор KeePass
Приемы использования KeePass 2.x
Подключаемые модули(плагины)

Всего записей: 453 | Зарегистр. 30-01-2003 | Отправлено: 17:30 18-07-2006 | Исправлено: DimmY, 19:39 10-09-2020
makarei



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Общался в теме:
 
https://sourceforge.net/p/keepass/discussion/329220/thread/82843978/
 
Ответ разработчика:
 

Цитата:
In case of a corruption, the repair functionality of KeePass 1.x shows that X of dwGroups groups and Y of dwEntries entries were loaded from the broken file.
 
KDBX files do not contain these total numbers in the unencrypted header (thus the repair functionality just tries to rescue as much data as possible from a corrupted file, without being able to show how many groups/entries there actually should be).
 
There is no separate documentation of the KDBX file format; just look at the KdbxFile*.cs files in the KeePass 2.x source code package (folder KeePassLib/Serialization).

Всего записей: 1127 | Зарегистр. 27-03-2007 | Отправлено: 14:44 15-10-2013 | Исправлено: makarei, 14:45 15-10-2013
Netw0rk

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Для чайников в инглише можно в двух словах смысл ответа разраба?

Всего записей: 54 | Зарегистр. 02-09-2012 | Отправлено: 02:56 20-10-2013
alpost

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
При повреждении восстановление функциональности KeePass 1.x показывает, что Х dwGroups групп и Y dwEntries записей были загружены из повреждённого файла.
 
KDBX файлы не содержат эти общие цифры в незашифрованном заголовке (таким образом,  восстановление просто пытается спасти столько данных, сколько возможно из поврежденного файла, не имея возможности показать, как много групп / записей там на самом деле должно быть).
 
Нет отдельной документации формата KDBX; посмотрите на KdbxFile *.CS файлы в исходном коде KeePass 2.x пакета (папка KeePassLib /Serialization)..
 
Добавлено:
Netw0rk

Всего записей: 2135 | Зарегистр. 20-06-2005 | Отправлено: 08:47 20-10-2013
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alpost

Цитата:
посмотрите на KdbxFile *.CS файлы в исходном коде KeePass 2.x пакета (папка KeePassLib /Serialization)..
Там или устаревшая инфа или хз...
Вот, к примеру:

Код:
private const string AttrCompressed = "Compressed"
но этот флаг представлен в базе в открытом виде!
Байты выделенные жёлтым цветом постоянны в каждой базе - что за инфа в них?
 
P.S. Сравните с базой Password Safe - там в открытом виде только сигнатура базы (4 ASCII characters "PWS3"), число итераций и указатель на конец базы (the ASCII characters "PWS3-EOFPWS3-EOF")!

Всего записей: 29100 | Зарегистр. 15-09-2001 | Отправлено: 13:28 20-10-2013
makarei



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Из файла KdbxFile.cs:

Код:
private enum KdbxHeaderFieldID : byte
        {
            EndOfHeader = 0,
            Comment = 1,
            CipherID = 2,
            CompressionFlags = 3,
            MasterSeed = 4,
            TransformSeed = 5,
            TransformRounds = 6,
            EncryptionIV = 7,
            ProtectedStreamKey = 8,
            StreamStartBytes = 9,
            InnerRandomStreamID = 10
        }

 
Из топика на:
http://sourceforge.net/p/keepass/discussion/329220/thread/19342557/
 

Цитата:
KDBX files are XML.
The header is always unencrypted, the rest of the data needs decrypting.

 

Цитата:
V2 database can be compressed before encryption - standard zip I think. Check the database settings.

http://keepass.info/help/v2/dbsettings.html
 
Последний человек кто там общался, на форуме, дал ссылку на свой проект, где кое где можно видеть его комментарии по работе бызы данных:
 
например:

Цитата:
 KeePass uses two signatures to identify files. The base signature is
always `0x9AA2D903`. The second/sub signature varies. For example
KeePassX uses the v3 sub signature `0xB54BFB65` and KeePass2 the v4 sub
signature `0xB54BFB67`.

https://github.com/fdemmer/libkeepass/blob/master/keepass/__init__.py

Всего записей: 1127 | Зарегистр. 27-03-2007 | Отправлено: 15:52 20-10-2013
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
makarei

Цитата:
Из файла KdbxFile.cs:
Так это ведь всё зашифрованные данные (не будет же MasterSeed в открытом виде лежать...)!? Хотя вот на своей картинке выше я показал расположение CompressionFlags и он не зашифрованный.

Цитата:
The header is always unencrypted...
Как-то совсем уж безнадёжно звучит.

Цитата:
 KeePass uses two signatures to identify files. The base signature is  always `0x9AA2D903`. The second/sub signature varies. For example  KeePassX uses the v3 sub signature `0xB54BFB65` and KeePass2 the v4 sub  signature `0xB54BFB67`.
Это всё описано в KdbxFile.cs (и показано на моей картинке).
 
Добавлено:
В обчем - ну его в баню этот KeepAss.

Всего записей: 29100 | Зарегистр. 15-09-2001 | Отправлено: 16:36 20-10-2013
5

Редактировать | Цитировать | Сообщить модератору
У меня портабельный браузер Комодо Драгон и портабельный же  KeePass2.
На системе с отключенным IE она пишет(если кликнуть по ссылке в учетной записи) что не найдено приложение(дословно не помню), или при установленном IE открывает его.
Как ей объяснить что нужно открывать портабельный Комодо Драгон?

Отправлено: 23:36 20-10-2013
makarei



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
5
 
Вроде так, - в поле URL вставляем следующее:
 

Код:
cmd://{APPDIR}\..\pathtobrowser\firefox.exe "https://www.google.com/"

 
  • URL Field Capabilities
  • Placeholders
     

    Цитата:
    {APPDIR} - KeePass application directory path.

  • Всего записей: 1127 | Зарегистр. 27-03-2007 | Отправлено: 08:24 21-10-2013 | Исправлено: makarei, 08:25 21-10-2013
    papama

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Байты выделенные жёлтым цветом постоянны в каждой базе - что за инфа в них?  

    а разработчика сабжа спрашивали?

    Всего записей: 20 | Зарегистр. 11-04-2011 | Отправлено: 12:41 21-10-2013
    WildGoblin



    Ru-Board Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    papama

    Цитата:
    а разработчика сабжа спрашивали?
    Чтобы ещё четыре года ждать ответ?

    Всего записей: 29100 | Зарегистр. 15-09-2001 | Отправлено: 13:33 21-10-2013
    papama

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Чтобы ещё четыре года ждать ответ?

    ну, лучше поздно, чем никогда.
     
     

    Всего записей: 20 | Зарегистр. 11-04-2011 | Отправлено: 13:46 21-10-2013
    makarei



    Advanced Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Если действительно захочется от разработчика что-то узнать, то узнате. В данном случае гора к Магомету не придет.

    Всего записей: 1127 | Зарегистр. 27-03-2007 | Отправлено: 14:24 21-10-2013
    0utC4St



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    makarei, если бы WildGoblin что-то действительно хотел...
     
     

    Всего записей: 2221 | Зарегистр. 26-12-2006 | Отправлено: 15:16 21-10-2013
    papama

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    makarei, если бы WildGoblin что-то действительно хотел...  

     
    т.е. его вопросы незначительны?

    Всего записей: 20 | Зарегистр. 11-04-2011 | Отправлено: 14:46 23-10-2013
    Netw0rk

    Junior Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    т.е. его вопросы незначительны?

    Параноидальны. Он от PS в восторге. А по факту PS убогий и не удобный менеджер паролей (даже защиты от брута нет).

    Всего записей: 54 | Зарегистр. 02-09-2012 | Отправлено: 22:41 23-10-2013 | Исправлено: Netw0rk, 22:43 23-10-2013
    0utC4St



    Silver Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    т.е. его вопросы незначительны?

    Вопросы? Он приводит факты - что в заголовке базы есть несколько некриптованных флагов.
     
    Никто не предоставил ни инструментария, ни описания атаки на базу, ничего, что могло бы как-то дискредитировать сабж. Так что говорить об уязвимости оного - толочь воду в ступе.
     

    Цитата:
    А по факту PS убогий и не удобный менеджер паролей (даже защиты от брута нет).

    WildGoblin, говорит, что KeePass - Bad, и говорит что Password Safe - Good!
    На мой взгляд, оба - вполне сравнимые продукты, и я, наверно , не смогу назвать больше ни одного бесплатного и опенсурсного кроссплатформенного менеджера паролей, с таким же богатым функционалом и заслуженной репутацией.
    Что декларируете Вы? От чего в восторге? Что на ваш взгляд заслуживает внимания?

    Всего записей: 2221 | Зарегистр. 26-12-2006 | Отправлено: 02:50 24-10-2013
    WildGoblin



    Ru-Board Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    Netw0rk

    Цитата:
    Параноидальны. Он от PS в восторге. А по факту PS убогий и не удобный менеджер паролей (даже защиты от брута нет).
    Лживый/незнающий тролль!
     
    0utC4St

    Цитата:
    Так что говорить об уязвимости оного - толочь воду в ступе.
    Кто о них говорит кроме вас?

    Цитата:
    WildGoblin, говорит, что KeePass - Bad, и говорит что Password Safe - Good!
    Разве я ваш воображаемый друг и живу у вас в голове? Иначе зачем вы говорите от моего имени?

    Цитата:
    На мой взгляд, оба - вполне сравнимые продукты...
    На взгляд БабыМашиСидящейНаЛавочке компьютер и телевизор суть есть одно - ящик с бесстыжими девками внутри.

    Цитата:
    Что декларируете Вы? От чего в восторге? Что на ваш взгляд заслуживает внимания?
    Вы читать-то умеете? А топик читали?

    Всего записей: 29100 | Зарегистр. 15-09-2001 | Отправлено: 21:51 24-10-2013
    papama

    Newbie
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

    Цитата:
    Параноидальны.

    ну вообще-то только истинный параноик может что-нить найти.
    один товарищ пробует собрать бабло на аудит  (ОМГ!) трукрипта. Будет весьма забавно, если у этого вроде как уважаемого продукта есть дырки.
    Я кстате тож не встречал в сети какого-либо внятного "аудита" сабжа; кое-кто пытался брутить (и даж селфбрутить; помнится мне вроде как 4 варианта брута сабжа).
    Может кто видел анализ иль тесты какие-нить сабжа?

    Всего записей: 20 | Зарегистр. 11-04-2011 | Отправлено: 22:23 24-10-2013
    gjf



    Platinum Member
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
    papama
    Аудит там не на поиск дырок в концепте, а на поиск бэкдоров в откомпиленном продукте. Дырки можно искать в исходниках, там денег не надо.
    А касательно сабжа - согласен с мнением 0utC4St. Пока на основании незакрпитованных заголовков не предложить схему атаки хотя бы на бумаге - это ничего не значит.
    И неудивительно, что на такие вопросы автор не отвечает. Вы каждому ребёнку будете на улице отвечать на вопрос, почему трава зелёная?


    ----------
    Тут могла бы быть Ваша реклама... или эпитафия

    Всего записей: 11401 | Зарегистр. 14-03-2007 | Отправлено: 22:39 24-10-2013
    ORGaniZM



    Advanced Member
    Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
    Пробую юзать крайний портабельный сабж 2-ой версии на openSUSE через Mono - пишет, что не подходит версия keepassrpc.plgx, хотя при этом на windows эта же версия работает без проблем. Почему решил использовать именно виндушную версию - не смог найти, куда распихать имеющиеся плагины и настройки для версии, устанавливаемой по-человечески из репозитория. Может кто-то подскажет, если не решение проблемы с *rpc.plgx, так хоть куда раскидать файлы из настроенного портабла?

    Всего записей: 971 | Зарегистр. 19-06-2006 | Отправлено: 10:07 25-10-2013
       

    Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

    Компьютерный форум Ru.Board » Компьютеры » Программы » KeePass Password Safe (Часть 1)
    gyra (11-12-2020 07:18): KeePass Password Safe (Часть 2)


    Реклама на форуме Ru.Board.

    Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
    Modified by Ru.B0ard
    © Ru.B0ard 2000-2024

    BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

    Рейтинг.ru