Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » KeePass Password Safe (Часть 1)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
На первую страницук этому сообщениюк последнему сообщению

Открыть новую тему     Написать ответ в эту тему

emhanik

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Приемы использования KeePass 2.x
 
Особенности работы с несколькими базами
 
Чтобы резервное копирование и синхронизация работали корректно при нескольких открытых базах, создать триггер (Сервис > Триггеры > Добавить):
- название: Автоматическая активация
- события:
- - «Сохранен файл базы данных», фильтр оставить пустым
- - «Закрытие файла базы (до сохранения)», фильтр оставить пустым
- действие: «Активировать базу данных», фильтр: «Выполняющая триггер»
Расположить выше остальных триггеров
 
Чтобы при обращении к KeePass'у с несколькими заблокированными базами запрашивался пароль от первой из них, создать триггер:
- название: Активация основной базы
- событие: «Закрытие файла базы (после сохранения)», фильтр оставить пустым
- действие: «Активировать базу данных», файл: . (точка), фильтр: «Все»
 
Чтобы при запуске KeePass'а всегда открывалась определенная база (независимо от того, какая использовалась последней), создать триггер:
- название: Открытие основной базы
- событие: «Программа инициализирована»
- действие: «Открыть файл базы данных»:
- - файл: путь к базе
 


Автоматическое резервное копирование
 
Чтобы 20 последних версий базы хранились рядом с ней в папке BackUp, создать триггер (для Windows):
- название: Резервное копирование
- событие: «Сохранен файл базы паролей», фильтр оставить пустым
- действие: «Выполнить команду/ссылку»:
- - файл/ссылка: %comspec%
- - аргументы:
Код:
/c "for %i in ("{DB_PATH}") do if "%~zi" GTR "0" (md "{DB_DIR}\BackUp"& copy "%~i" "{DB_DIR}\BackUp\{DT_UTC_YEAR}.{DT_UTC_MONTH}.{DT_UTC_DAY}-{DT_UTC_HOUR}.{DT_UTC_MINUTE}.{DT_UTC_SECOND}-UTC-%~nxi" /y& for /f "skip=20 tokens=*" %X in ('dir "{DB_DIR}\BackUp\*-UTC-%~nxi" /b /o:-n') do del "{DB_DIR}\BackUp\%X" /q)"

- - ждать выхода: включить
- - стиль окна: скрытое
 


Автоматическая облачная синхронизация
 
Чтобы синхронизация работала быстрее и без сбоев, отключить опцию «Использовать файловые транзакции» (Настройка > Дополнительно > Файловые подключения). При этом обязательно обеспечить резервное копирование.
 
Зарегистрироваться на www.free-hidrive.com (*), отправить базу в пользовательский каталог облачного диска.
Создать запись:
- название: <AutoSync>
- логин/пароль: учетные данные облачного хранилища
- ссылка: https://{UserName}.webdav.hidrive.strato.com/users/{UserName}/{T-CONV:/{DB_NAME}/Uri/}
- первая строка заметок (остальные произвольны): https://login.hidrive.com
 
Создать триггер:
- название: Синхронизация
- события:
- - «Открыт файл базы данных», фильтр оставить пустым
- - «Сохранен файл базы данных», фильтр оставить пустым
- условие: «Файл существует»: {T-REPLACE-RX:/{REF:N@T:<AutoSync>}/\s[\s\S]*//}
- действия:
- - «Изменить состояние триггера»:
- - - имя: пусто
- - - новое состояние: выключить
- - «Синхронизировать текущую базу паролей с файлом/ссылкой»:
- - - файл/ссылка: {REF:A@T:<AutoSync>}
- - - логин: {REF:U@T:<AutoSync>}
- - - пароль: {REF:P@T:<AutoSync>}
- - «Изменить состояние триггера»:
- - - имя: пусто
- - - новое состояние: включить
Расположить ниже триггера резервного копирования
 
Синхронизация будет выполняться при открытии базы, а также после каждого сохранения, ручного или автоматического.
_______________
(*) Можно использовать любое другое облачное хранилище, предоставляющее доступ по WebDAV или FTP, откорректировав запись <AutoSync>:
- для www.mydrive.ch:
- - ссылка: https://webdav.mydrive.ch/{T-CONV:/{DB_NAME}/Uri/}
- - первая строка заметок: https://www.mydrive.ch/login
- для www.4shared.com:
- - ссылка: https://webdav.4shared.com/{T-CONV:/{DB_NAME}/Uri/}
- - первая строка заметок: https://www.4shared.com
- для www.pcloud.com:
- - ссылка: https://webdav.pcloud.com/{T-CONV:/{DB_NAME}/Uri/}
- - первая строка заметок: https://my.pcloud.com
 
Сравнение облачных хранилищ
 


Как открывать базу, не вводя пароль
 
Создать запись:
- логин:
Код:
start "" "{APPDIR}\KeePass.exe" -minimize "{DB_PATH}" -pw-enc:"{PASSWORD_ENC}" {T-REPLACE-RX:!{URL}!(.+)!-keyfile:"$1"!}

- пароль: мастер-пароль базы (его следует помнить!)
- ссылка: путь к ключевому файлу, если используется
Скопировать логин (двойным кликом), вставить в блокнот и сохранить как батник, например, Open.bat
Удалить запись или закрыть базу без сохранения.
 
Запускать KeePass батником.
 
Мастер-пароль в батнике шифруется данными учетной записи Windows. В случае смены учетной записи, смены ПК или переустановки ОС база не откроется батником — понадобится ввести мастер-пароль.
 
Если путь к программе, базе или ключевому файлу содержит кириллицу, добавить в начало батника строку «chcp 65001» и сохранить его в кодировке UTF-8 без BOM (Thx Dart Raiden)
 


Шифрование ключевого файла
 
Создать базу Start.kdbx, для шифрования использовать пароль основной базы + учетную запись.
Создать в ней запись:
- название: <MainDB>
- ссылка: путь к основной БД
- пароль: пароль основной БД
- логин: ключ в виде Data:URL
 
Как получить ключ в виде Data:URL:
- если ключевой файл создан KeePass'ом, открыть его в блокноте, взять код из <Data> и дописать перед ним «data:;base64,»
- - например: data:;base64,QhVRKeopCKgzN9zRl86Kzh3VXZmqE9Gmwm1KEGGvZ20=
- если ключевой файл создан иначе, вычислить его хеш SHA-256 и дописать перед ним «data:,»
- - например: data:,d8e50795607fd18f43f45f285c8cfd2e195f8c0b6505606cf5cf31e16c1da9cb
 
Создать триггер:
- событие: программа инициализирована
- условие: существует файл: путь\к\базе\Start.kdbx
- действия:
- - открыть БД:
- - - файл: путь\к\базе\Start.kdbx
- - открыть БД:
- - - файл: {REF:A@T:<MainDB>}
- - - пароль: {REF:P@T:<MainDB>}
- - - ключевой файл: {REF:U@T:<MainDB>}
 
Опционально - чтобы база Start закрывалась - добавить в триггер действия:
- активировать базу: Start.kdbx (фильтр: все)
- закрыть текущую БД
 
Копию ключевого файла сохранить в отдельном защищенном месте.
 


Интеграция с браузерами
 
Включить опцию «Настройка > Дополнительно > Автонабор > Считать запись подходящей, если домен...» и установить в браузер расширение наподобие Url in title
NB: не защищает от фишинга!
 


Как назначить последовательность автонабора всем записям с определенным доменом
 
- Корневой группе назначить последовательность:

Код:
{T-CONV:/{T-REPLACE-RX:;{T-REPLACE-RX:'{T-REPLACE-RX:!{T-REPLACE-RX:"{T-REPLACE-RX:#REF:N@T:|default|{} {REF:N@T:{T-REPLACE-RX:`{T-REPLACE-RX:~{S:<Sequences>}~^\{.*~|{{}T-REPLACE-RX:%{{}URL:HOST}%^www\.%%}|~}`\{\{\}`{`}}#^(?:(\S*)(\{)(\}) (?:\{REF\:.*\})?|\S* ([\s\S]*))$#$2$1$3$4#}"^(?:\{REF\:.*\})?$"{{}PICKFIELD}"}!\{\{\}!{!}'(?<=^(?:.*\n.*\n)*.*)([\+\%\^\~\(\)\[\]\{\}])'{$1}'};[\n\r];;}/Raw/}

 
- Создать группу domains, запретить для нее автонабор и поиск.
 
- Создать в ней запись с названием |default|
 
- В ее заметки вписать желаемую последовательность по умолчанию.
Последовательность разбить на строки так, чтобы текстовые выражения располагались на нечетных строках, а клавиатурные команды на четных.
Затем каждый знак «{» заменить на «{{}».
Например, последовательность {UserName}{TAB}{Password} примет вид:

Код:
{{}UserName}
{{}TAB}
{{}Password}

 
- Чтобы назначить нестандартную последовательность, например, домену mail.ru
создать запись с названием |mail.ru| и заметками:

Код:
 
{{}CLEARFIELD}
{{}UserName}
{{}Enter}{{}Delay 2000}
{{}Password}

Это означает последовательность {CLEARFIELD}{UserName}{ENTER}{DELAY 2000}{Password}
Здесь первая строка заметок должна быть пустой, чтобы команда {CLEARFIELD} расположилась на четной строке.
Идущие подряд клавиатурные команды {Enter}{Delay 2000} располагаются в одной строке.
 
- Аналогично назначить желаемые нестандартные последовательности другим доменам.
В заголовке одной записи можно перечислить несколько эквивалентных доменов, например: |yandex.ru|yandex.by|passport.yandex.ru|
Список доменов должен разделяться знаком «|» без пробелов, а также начинаться и оканчиваться им.
Префикс «www» не требуется.
 
- Ограничения:
Работает только для записей, которые наследуют последовательность от корневой группы.
Последовательность не отображается в окне выбора записи при глобальном автонаборе.
Не поддерживаются команды, добавляемые плагинами: {TCATO:true}, {SHOWENTRY} и т.п.

Всего записей: 798 | Зарегистр. 18-12-2011 | Отправлено: 15:26 17-05-2017 | Исправлено: emhanik, 21:59 13-01-2020
Открыть новую тему     Написать ответ в эту тему

На первую страницук этому сообщениюк последнему сообщению

Компьютерный форум Ru.Board » Компьютеры » Программы » KeePass Password Safe (Часть 1)

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru