emhanik
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Приемы использования KeePass 2.x Особенности работы с несколькими базами Чтобы резервное копирование и синхронизация работали корректно при нескольких открытых базах, создать триггер (Сервис > Триггеры > Добавить): - название: Автоматическая активация - события: - - «Сохранение файла базы» с условием соответствия регулярному выражению: Код: ^(?i)(?!{T-REPLACE-RX:/{DB_PATH}/([^\w\s])/\$1/}$) | - - «Закрытие файла базы (до сохранения)» с аналогичным условием - действие: «Активировать базу данных», фильтр: «Выполняющая триггер» Расположить выше остальных триггеров Чтобы при обращении к KeePass'у с несколькими заблокированными базами запрашивался пароль от первой из них, создать триггер: - название: Активация основной базы - событие: «Закрытие файла базы (после сохранения)», фильтр оставить пустым - действие: «Активировать базу данных», файл: . (точка), фильтр: «Все» Чтобы при запуске KeePass'а всегда открывалась определенная база (независимо от того, какая использовалась последней), создать триггер: - название: Открытие основной базы - событие: «Программа инициализирована» - действие: «Открыть файл базы данных»: - - файл: путь к базе Автоматическое резервное копирование Чтобы 20 последних версий базы хранились рядом с ней в папке Backup, создать триггер (для Windows): - название: Резервное копирование - событие: «Сохранение файла базы», фильтр оставить пустым - действие: «Выполнить команду/ссылку»: - - файл/ссылка: %comspec% - - аргументы: Код: /c "for %i in ("{DB_PATH}") do if "%~zi" GTR "0" (md "{DB_DIR}\Backup"& copy "%~i" "{DB_DIR}\Backup\{DT_UTC_YEAR}.{DT_UTC_MONTH}.{DT_UTC_DAY}-{DT_UTC_HOUR}.{DT_UTC_MINUTE}.{DT_UTC_SECOND}-UTC-%~nxi" /y& for /f "skip=20 tokens=*" %X in ('dir "{DB_DIR}\Backup\*-UTC-%~nxi" /b /o:-n') do del "{DB_DIR}\Backup\%X" /q)" | - - ждать выхода: включить - - стиль окна: скрытое Автоматическая облачная синхронизация Чтобы синхронизация работала быстрее и без сбоев, отключить опцию «Использовать файловые транзакции» (Настройка > Дополнительно > Файловые подключения). При этом обязательно обеспечить резервное копирование. Зарегистрироваться на https://app.koofr.net/signup (*), отправить копию базы на облако. Создать запись: - название: <AutoSync> - логин/пароль: учетные данные подключения к хранилищу (**) - ссылка: https://app.koofr.net/dav/Koofr/{T-CONV:/{DB_NAME}/Uri/} - первая строка заметок (остальные произвольны): https://app.koofr.net/login Создать триггер: - название: Синхронизация - события: - - «Открыт файл базы данных», фильтр оставить пустым - - «Сохранен файл базы данных», фильтр оставить пустым - условие: «Файл существует»: {T-REPLACE-RX:/{REF:N@T:<AutoSync>}/\s[\s\S]*//} - действия: - - «Изменить состояние триггера»: - - - имя: пусто - - - новое состояние: выключить - - «Синхронизировать текущую базу паролей с файлом/ссылкой»: - - - файл/ссылка: {REF:A@T:<AutoSync>} - - - логин: {REF:U@T:<AutoSync>} - - - пароль: {REF:P@T:<AutoSync>} - - «Изменить состояние триггера»: - - - имя: пусто - - - новое состояние: включить Расположить ниже триггера резервного копирования Синхронизация будет выполняться при открытии базы, а также после каждого сохранения, ручного или автоматического. _______________ (*) Можно использовать любое другое облачное хранилище, предоставляющее доступ по WebDAV или FTP, откорректировав запись <AutoSync>: - для www.mydrive.ch: - - ссылка: https://webdav.mydrive.ch/{T-CONV:/{DB_NAME}/Uri/} - - первая строка заметок: https://www.mydrive.ch/login - для www.4shared.com: - - ссылка: https://webdav.4shared.com/{T-CONV:/{DB_NAME}/Uri/} - - первая строка заметок: https://www.4shared.com - для www.pcloud.com: - - ссылка: https://webdav.pcloud.com/{T-CONV:/{DB_NAME}/Uri/} для Америки или https://ewebdav.pcloud.com/{T-CONV:/{DB_NAME}/Uri/} для Европы - - первая строка заметок: https://my.pcloud.com Возможна синхронизация с несколькими хранилищами одновременно (**) Некоторые хранилища требуют создать специальный пароль WebDAV-подключения, в частности, Koofr и (при включенных паролях приложений) Яндекс. Как открывать базу не вводя пароль Создать запись: - логин: Код: start "" /D "{APPDIR}" KeePass.exe -minimize "{DB_PATH}" -pw-enc:"{PASSWORD_ENC}" {T-REPLACE-RX:!{URL}!(.+)!-keyfile:"$1"!} | - пароль: мастер-пароль базы (его следует помнить!) - ссылка: путь к ключевому файлу, если используется Скопировать логин (двойным кликом по нему в главном окне), вставить в блокнот и сохранить как батник, например, Open.bat Удалить запись или закрыть базу без сохранения. Запускать KeePass батником, например, поместить его в автозагрузку. N.B. Получившийся батник содержит мастер-пароль, зашифрованный данными учетной записи Windows. В случае смены учетной записи, смены ПК или переустановки ОС база не откроется батником — понадобится ввести мастер-пароль. Если путь к программе, базе или ключевому файлу содержит кириллицу, добавить в начало батника строку «chcp 65001» и сохранить его в кодировке UTF-8 без BOM (Thx Dart Raiden) Автооткрытие базы флешкой Назначить флешке имя KeePass Key Drive Создать на ней каталог Data, в нем — файл Opener.txt В файл записать случайно сгенерированный пароль (16-ричный 256-битный). В каталоге программы создать подкаталог Utilities, в нем — базу Opener.kdbx, для шифрования использовать учетную запись + сохраненный на флешке пароль. Создать в этой базе запись: - название: <MainDB> - логин: $ConnectionLogin={T-CONV:/{S:ConnectionLogin}/Uri/} $ConnectionPassword={T-CONV:/{S:ConnectionPassword}/Uri/} - пароль: пароль основной БД - ссылка: путь к основной БД - заметки: - - содержимое ключевого файла, если это текст в UTF-8 (например, если он создан KeePass'ом) - - либо его запись в 16-чной кодировке, если он имеет ровно 32 байта - - либо его хеш SHA-256, если он имеет другой вид - - оставить пустыми, если ключевой файл не используется - дополнительные поля ConnectionLogin и ConnectionPassword: учетные данные подключения (пустые, если БД локальная) Создать триггер: - события: - - открыт файл БД: - - - операция: равно - - - фильтр: {APPDIR}\Utilities\Opener.kdbx - действия: - - активировать базу: - - - файл: пусто - - - фильтр: запустившая триггер - - открыть БД: - - - файл: {REF:A@T:<MainDB>} - - - логин подключения: {T-CONV:/{T-REPLACE-RX:;{REF:U@T:<MainDB>};(?:[\s\S]*\$ConnectionLogin=(\S*))?[\s\S]*;$1;}/Uri-Dec/} - - - пароль подключения: {T-CONV:/{T-REPLACE-RX:;{REF:U@T:<MainDB>};(?:[\s\S]*\$ConnectionPassword=(\S*))?[\s\S]*;$1;}/Uri-Dec/} - - - пароль: {REF:P@T:<MainDB>} - - - ключевой файл: {T-REPLACE-RX:"{T-CONV:/{REF:N@T:<MainDB>}/Uri/}"(.+)"data:,$1"} - - активировать базу: - - - файл: пусто - - - фильтр: запустившая триггер - - закрыть текущую БД Создать в каталоге Utilities два скрипта: KPKeyDriveAssistant.js и KPKeyDriveAssistantKiller.js Скрипт KPKeyDriveAssistant.js держать запущенным постоянно (например, добавить в планировщик команду %windir%\System32\wscript.exe "путь\к\скрипту"). Для его принудительного завершения использовать скрипт KPKeyDriveAssistantKiller.js. При каждой вставке флешки автоматически запустится KeePass, откроется база, размонтируется флешка. Ключевой файл основной БД сохранить в отдельном защищенном месте. Интеграция с браузерами Установить в браузер расширение наподобие Url in title, конфигурацию оставить исходную: {title} - {protocol}://{hostname}{port}/ В KeePass: Настройка > Дополнительно > включить «Считать запись подходящей, если ее URL содержится в заголовке», остальные опции «Считать запись подходящей...» отключить. Для автозаполнения поставить курсор в поле и нажать горячие клавиши глобального автонабора (Настройка > Интеграция). Вариант с соответствием поддоменам и др. фичами Вариант без расширения: плагин WebAutoType В Настройке > Дополнительно > отключить все опции «Считать запись подходящей...» N.B. Возможны проблемы с Chromium-браузерами: зависания браузера, сбои, ошибки в определении адреса Вариант без автонабора: плагин KeePassRPC + расширение Kee (инструкция). Приемы автонабора Корневой группе назначается последовательность, которая работает на большинстве сайтов. Простейшая: {UserName}{Tab}{Password} С предварительной очисткой поля и др.: {CLEARFIELD}{UserName}{Tab}{Delay 100}{Password}{Tab} Нестандартные последовательности назначаются записи или группе записей с одинаковым способом авторизации. Для двустраничных форм (Google, Yandex, Microsoft и др.): {CLEARFIELD}{UserName}{ENTER}{DELAY 2000}{Password}{Tab} N.B. В Firefox обязательно кликать по полю логина перед автонабором. Для Mail.ru с нестандартным доменом — указать в логине почтовый адрес полностью. Если между логином и паролем вводится капча/смс: - установить плагин AutoTypeSplitter - назначить последовательность: {USERNAME}{ENTER}{SPLIT:Продолжаем?}{PASSWORD} Если после логина и пароля вводится код из списка (Беларусбанк): - коды прописать в дополнительных строковых полях, - установить плагин AutoTypeSplitter - назначить последовательность: {UserName}{TAB}{Password}{ENTER}{SPLIT}{PICKFIELD} Чтобы набирать логин без усложнения (например, телефон), а пароль с усложнением: - установить плагины AutoTypeSplitter и TCATO Placeholder - назначить последовательность: {TCATO:false}{UserName}{Tab}{SPLIT}{TCATO:true}{Password} (можно для корневой группы) (вариант без плагинов) {TCATO:false}{UserName}{ENTER}{DELAY 2000}{SPLIT}{TCATO:true}{Password} (для двустраничных форм) Дополнительные строковые поля обозначаются {S:ИмяПоля} Пример для online.contact-sys.com: {Delay=0}{END}{BACKSPACE 100}{SPLIT}{TCATO:false}{S:PhoneNumber}{SPLIT:Вводим пароль?}{TCATO:true}{Password} (очистка формы бэкспейсами, ввод телефона без усложнения, перерыв на капчу/смс, ввод пароля с усложнением) Чтобы вместо автонабора перейти к записи и набрать произвольное поле (для банковских карт и др.): - установить плагины AutoTypeShow и KPEnhancedEntryView - назначить горячие клавиши AutoTypeShow. Вместо глобального автонабора вызывать AutoTypeShow, выполнять автонабор через контекстное меню на нужном поле. Чтобы использовать одноразовые TOTP пароли, добавить поле TimeOtp-Secret-Base32 с разделяемым секретом (см. варианты), без пробелов. Чтобы вводить эти пароли предыдущим способом, добавить поле TimeOtp со значением {TIMEOTP} Можно включать одноразовые пароли в основную последовательность, пример для github.com: {UserName}{Tab 2}{Password}{Enter}{Delay 2000}{TimeOtp}{Enter} Чтобы изменить автонабор в нескольких записях: - выполнить поиск (например, по URL через Ctrl+F), - выделить нужные записи и изменить. Старый способ | Всего записей: 967 | Зарегистр. 18-12-2011 | Отправлено: 14:24 21-02-2021 | Исправлено: emhanik, 16:59 18-03-2024 |
|