Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » KeePass Password Safe (Часть 1)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188

Открыть новую тему     Написать ответ в эту тему

mcs



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


KeePass Password Safe
Официальный сайт: keepass.info
Официальный сайт проекта: SourceForge.net/projects/keepass

KeePass — это бесплатный менеджер паролей с открытым исходным кодом (open source). Программа не нуждается в установке и (помимо прочих языков) имеет русский интерфейс. С её помощью вы можете хранить все свои пароли в единой базе данных, защищённой паролем и/или ключевым файлом. Таким образом, чтобы открыть всю базу данных, требуется запомнить только один пароль и/или выбрать один ключевой файл. База данных зашифрована лучшими и самими стойкими на сегодняшний день алгоритмами шифрования (AES и Twofish).
Полное описание | Описание на английском



Новейшая версия в ветке v1: 1.37 (02.01.2019) Что нового (англ.)
Скачать:
переносная версия (ZIP) | устанавливаемая версия (EXE) | модуль русского языка (v1.37+)
 
Новейшая версия в ветке v2: 2.43 (10.09.2019) Что нового (англ.)
Скачать:
переносная версия (ZIP) | устанавливаемая версия (EXE) | модуль русского языка (v2.43+)
NB! Для KeePass ветки v2 необходим Microsoft .NET Framework 2.0 или выше (установлен по умолчанию в Windows Vista и новее) либо Mono 2.6 (или выше).
 
Установка русского языка в KeePass
Дополнительно:
Сравнение веток 1.х и 2.х
Советы по настройке и оптимизации работы менеджера паролей KeePass от bamboleylo - рекомендуется к прочтению новичкам и не только.
Бесплатный менеджер паролей KeePass 2: инструкция по эффективному использованию. Часть 1 | Часть 2 | Обзор KeePass
Приемы использования KeePass 2.x
Подключаемые модули(плагины)

Всего записей: 453 | Зарегистр. 30-01-2003 | Отправлено: 17:30 18-07-2006 | Исправлено: DimmY, 21:51 13-09-2019
SonikApatity



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
я не шарю в криптографии, но рискну предположить что, чтобы расшифровать базу нужно знать сколько циклов шифрования использовалось..
 

Цитата:
Для генерации финального 256-битового ключа, используемого для блочного шифрования, KeePass сначала хэширует ключ пользователя (SHA-256), затем шифрует результат N раз используя Advanced Encryption Standard (AES) и затем снова хэширует его (SHA-256). Поскольку производимые AES преобразования не могут быть заранее вычислены, атакующий должен также выполнять все циклы шифрования, иначе он не сможет попробовать и посмотреть: была ли эта попытка успешной. Используемый для преобразований AES ключ генерируется случайно и храниться в заголовке базы данных (это также предотвращает использование заранее выполненных преобразований AES, хотя это и так почти невозможно).
 
может тут об этом говориться? цитата из русской справки, очень старой
 
мне кажеться эта информация не являеться особой тайной, но то что вы исседовали файл это очень здорово а вот зачем хранить колличество записей я не знаю может тоже для нужд расшифровки базы, её структуры, былоб здорово узнать что думают о программе криптоаналитики

Всего записей: 362 | Зарегистр. 12-02-2007 | Отправлено: 18:12 23-05-2009 | Исправлено: SonikApatity, 18:15 23-05-2009
makarei



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Или может еще лучше, спросить об этом на форуме проекта, у самих разработчиков.

Всего записей: 1058 | Зарегистр. 27-03-2007 | Отправлено: 18:45 23-05-2009
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SonikApatity

Цитата:
...а вот зачем хранить колличество записей я не знаю...

Смущает именно это!
makarei

Цитата:
Или может еще лучше, спросить об этом на форуме проекта, у самих разработчиков.

Кто бы (хорошо владеющий язЫками) взялся озвучить это там?
 
Добавлено:
Я вот не понимаю (может кто доходчиво объяснит?) зачем шифровать по тыще раз? Ладно бы разными алгоритмами, но одним и тем же!

Всего записей: 15320 | Зарегистр. 15-09-2001 | Отправлено: 19:07 23-05-2009
SonikApatity



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
в русской справке это хорошо описано:
 

Цитата:
Защита от атак по словарю и атак подбора пароля
 
KeePass предоставляет механизм от атак подбора пароля и атак по словарю. Это необходимо только в случае использования главного пароля, ключ-диски не требуют такой защиты, они более безопасны, чем пароли [4].
 
В действительности Вы не можете предотвратить атаку по словарю или атаку подбора пароля, ничто не помешает атакующему просто перебирать все возможные ключи и смотреть: не откроется ли база. Но мы можем сделать (и KeePass делает) эту задачу более трудной: добавив постоянный фактор, требующий времени на инициализацию ключа. Мы можем сделать эту задачу настолько сложной насколько захотим [5], [6].
 
Для генерации финального 256-битового ключа, используемого для блочного шифрования, KeePass сначала хэширует ключ пользователя (SHA-256), затем шифрует результат N раз используя Advanced Encryption Standard (AES) и затем снова хэширует его (SHA-256). Поскольку производимые AES преобразования не могут быть заранее вычислены, атакующий должен также выполнять все циклы шифрования, иначе он не сможет попробовать и посмотреть: была ли эта попытка успешной. Используемый для преобразований AES ключ генерируется случайно и храниться в заголовке базы данных (это также предотвращает использование заранее выполненных преобразований AES, хотя это и так почти невозможно).
 
По умолчанию KeePass устанавливает N в 6000 циклов шифрования (имеется в виду полных циклов шифрования, которые не имеют ничего общего с внутренними раундами алгоритма AES). Это было сделано, чтобы обеспечить совместимость с версией для PocketPC (процессоры PocketPC более медленные, и потому вычисления занимают больше времени). Ничто не мешает Вам установить это значение значительно больше (Вы можете установить его в диалоговом окне опций базы данных), если Вас устраивает односекундная задержка Вашего компьютера, когда KeePass открывает базу данных. Вы даже можете установить ее нескольким 100.000 секунд. А теперь задумайтесь над следующим: атакующему в этом случае также как и Вам необходимо значительно больше времени, чтобы попробовать ключ. Если у атакующего это отнимает одну секунду на один ключ, ему практически придется забыть об атаке по словарю или атаке методом прямого перебора паролей.

 
вообщем защита от брутфорса и перебора по словарям, например щас пароли от MD5 хешей по заранее подобранным базам и таблицам зачастую можно узнать почти  мгновенно, хотя там очень очень много комбинаций да и время обработки каждого варианта пароля это увиличивает, что сильно увеличивает необходимое на взлом время

Всего записей: 362 | Зарегистр. 12-02-2007 | Отправлено: 21:07 23-05-2009 | Исправлено: SonikApatity, 21:52 23-05-2009
WildGoblin



Ru-Board Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SonikApatity

Цитата:
вообщем защита от брутфорса и перебора по словарям

Понятно.
Ждём что ответят на главный вопрос:

Цитата:
Зачем хранить открыто количество записей?

Пока что там тишина.
 
Добавлено:
Вот что нашёл:
Docs\DbFormat.txt

Код:
Database header: [DBHDR]
 
[ 4 bytes] DWORD    dwSignature1  = 0x9AA2D903
[ 4 bytes] DWORD    dwSignature2  = 0xB54BFB65
[ 4 bytes] DWORD    dwFlags
[ 4 bytes] DWORD    dwVersion       { Ve.Ve.Mj.Mj:Mn.Mn.Bl.Bl }
[16 bytes] BYTE{16} aMasterSeed
[16 bytes] BYTE{16} aEncryptionIV
[ 4 bytes] DWORD    dwGroups        Number of groups in database
[ 4 bytes] DWORD    dwEntries       Number of entries in database

[32 bytes] BYTE{32} aContentsHash   SHA-256 hash value of the plain contents
[32 bytes] BYTE{32} aMasterSeed2    Used for the dwKeyEncRounds AES
                                    master key transformations
[ 4 bytes] DWORD    dwKeyEncRounds  See above; number of transformations

Для чего в открытом виде это держать - непонятно

Всего записей: 15320 | Зарегистр. 15-09-2001 | Отправлено: 21:53 23-05-2009
SonikApatity



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
моё автозаполнение, вроде заработало, для vkontakte.ru
 
просто вход логина пароля:
{TAB}{DELAY 1000}{UserName}{DELAY 1000}{TAB}{DELAY 1000}{Password}{ENTER}
 
 
ввод логина пароля, и ответ "позже" на вопрос "вы хотите использовать менеджер паролей для хранения пароля" :
{TAB}{DELAY 1000}{UserName}{DELAY 1000}{TAB}{DELAY 1000}{Password}{TAB}{TAB}{ENTER}{ENTER}
 
 
Opera9, Se7en, KeePass 2
если раскладка не английская не сработает
самому курсор на первое поле ввода ставить не надо, это делает скрипт

Всего записей: 362 | Зарегистр. 12-02-2007 | Отправлено: 05:31 24-05-2009
aar



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SonikApatity

Цитата:
моё автозаполнение, вроде заработало, для vkontakte.ru  

А были проблемы с этим?

----------
* * *
Раритетное и эксклюзивное руководство «Как правильно задавать вопросы». Версия 3.6.
Для недовольных.

Всего записей: 7080 | Зарегистр. 20-11-2003 | Отправлено: 09:58 24-05-2009
oleghigh



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как это чудо взаимодействует с Оперой?
Интегрировать туда сабж можно?

Всего записей: 361 | Зарегистр. 25-03-2006 | Отправлено: 12:58 29-05-2009
Hiken



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
На уровне Auto-Type KeePass отлично интегрируется с любой программой..
 
Подскажите, есть ли смысл переходить на вторую версию? Или даже KeePassX?

Всего записей: 1343 | Зарегистр. 14-01-2006 | Отправлено: 13:00 29-05-2009
makarei



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Hiken
Если нужны фичи двойки, то конечно есть смысл.
 
KeePassX - был создан с задумкой для использования KeePass на Linux (KeePass/L) а позже добавлены пакеты и для других платформ (KeePassX). Совместим с KeePass 1.x. На Windows, его использовать ИМО не зачем.

Всего записей: 1058 | Зарегистр. 27-03-2007 | Отправлено: 13:31 29-05-2009
new2r

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Отличная программа, давно пользуюсь, и уже не представляю как без нее обойтись можно
 
Была такая проблема
При нажатии на добавить запись открывается окно в котором нет автоматически сгенерированного пароля, приходится генерировать в ручную... как исправить?

Всего записей: 19 | Зарегистр. 01-06-2009 | Отправлено: 14:29 02-06-2009
makarei



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
new2r
Убедитесь, что в файле KeePass.ini, в строке "KeeAutoPwGen" выставлен флаг "True".

Всего записей: 1058 | Зарегистр. 27-03-2007 | Отправлено: 15:43 02-06-2009
new2r

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
makarei
ага, ясно, буду знать на будущее...  
 
я поставил новее версию и се нормально стало...  
 
спс

Всего записей: 19 | Зарегистр. 01-06-2009 | Отправлено: 16:00 02-06-2009
Hiken



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Как можно победить глюк, кроме как перезапуском? При добавлении записи в список и последующей вставке ее с помощью Auto-Type в поле передается какая-то белиберда. Приходится перезагружать программу.
 
Возможно ли расширить номенклатуру иконок, предлагаемых по умолчанию? Может с помощью редактирования ресурсов?

Всего записей: 1343 | Зарегистр. 14-01-2006 | Отправлено: 22:35 03-06-2009 | Исправлено: Hiken, 22:36 03-06-2009
aar



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Hiken

Цитата:
При добавлении записи в список и последующей вставке ее с помощью Auto-Type в поле передается какая-то белиберда. Приходится перезагружать программу.

Опиши шаги действий подробнее.
 

Цитата:
Возможно ли расширить номенклатуру иконок, предлагаемых по умолчанию?

http://keepass.info/help/base/faq_tech.html#moreclienticons

Цитата:
How can I add more client icons for password entries?
Client icons are the icons used for password entries and groups within KeePass. Each entry can be assigned its own icon.
 
KeePass 1.x Only
These icons are built-in. You cannot add/import your own icons.  
 
KeePass 2.x Only
You can import your own icons into KeePass databases. For this, click the 'Add...' button in the icon picker dialog.
 
Images are automatically resized to 16x16, if they are larger or smaller. Supported formats are BMP, EMF, GIF, ICO, JPEG, PNG, TIFF and WMF.


----------
* * *
Раритетное и эксклюзивное руководство «Как правильно задавать вопросы». Версия 3.6.
Для недовольных.

Всего записей: 7080 | Зарегистр. 20-11-2003 | Отправлено: 22:41 03-06-2009
Hiken



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
KeePass 1.x Only  
These icons are built-in. You cannot add/import your own icons.  

Спасибо, я уже читал, и даже по-английски. Я о том: может все-таки поковырять в ресурсах и добавить, или вообще пересобрать проект?

Всего записей: 1343 | Зарегистр. 14-01-2006 | Отправлено: 22:44 03-06-2009
aar



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Hiken

Цитата:
я уже читал, и даже по-английски

Так ты при вопрошании пиши, что уже сделал, не воруй время у добрых людей Читай вопросы в моей подписи
 

Цитата:
может все-таки поковырять в ресурсах и добавить, или вообще пересобрать проект?

Если ты испрашиваешь моего благословения, то я совсем даже не против
 
— Можно ли курить во время молитвы?
— Нельзя.
— А можно ли молиться во время курения?
— Можно.
 


----------
* * *
Раритетное и эксклюзивное руководство «Как правильно задавать вопросы». Версия 3.6.
Для недовольных.

Всего записей: 7080 | Зарегистр. 20-11-2003 | Отправлено: 22:55 03-06-2009
Hiken



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Это я к тому, что может быть уже кто-то занимался чем-то подобным (добивал иконки) и поделится

Всего записей: 1343 | Зарегистр. 14-01-2006 | Отправлено: 23:18 03-06-2009
rain87



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Hiken
только что попробовал, всё легко получается
1) распаковуешь кипасс upx-ом
2) берёшь reshack или любую другую тулзу для работы с ресурсами
3) вытаскиваешь из кипасса ресурс bitmap:223:1033. он имеет такой вид -
http://img512.imageshack.us/img512/3482/63471219.png
4) открываешь его пейнтом (или чем нить ещё), увеличиваешь ширину и добавляешь новые иконки, например так
http://img2.imageshack.us/img2/4563/53394961.png
5) заменяешь оригинальный ресурс на свой
6) по желанию пакуешь upx-ом обратно
7) ...
8) PROFIT!!!
 
пс. иконки размером 16*16
 
Добавлено:
да, это всё на 1.15 я проверил. на других хз как
 
Добавлено:
мда, и ещё интересно как поведёт себя немодифицированный кипасс в случае открытия базы, в которой ты использовал свои нестандартные иконки ) по идее он для каждой группы и записи пишет индекс иконки, и если этот индекс будет больше чем количество иконок которые есть у кипасса, то... в худшем случае будет неприятный эксепшн хотя думаю качество кода у кипасса хорошее, думаю такое они предусмотрели. проверять лень )

----------
матрица - это система. она и есть наш враг
everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat

Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 23:51 03-06-2009 | Исправлено: rain87, 23:52 03-06-2009
Sidelong

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а ничё не будет, белый квадратик будет, типо ни какая картинка не выбрана(кстате в программе такой функции нет =))

Всего записей: 48 | Зарегистр. 18-04-2007 | Отправлено: 01:45 06-06-2009
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188

Компьютерный форум Ru.Board » Компьютеры » Программы » KeePass Password Safe (Часть 1)

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru