» KeePass Password Safe

mkolesov 19:25 03-10-2011
Цитата:

Изменил в нем один байт. В середине.

1.Сделал то же самое в свой базе.
2.Прочитал в справке раздел "Repairing Databases"
3.Выполнил требуемые процедуры.
4.Получил все пароли в новой базе.

Rodny

А я уже потестил. Это как повезет. О тех, кому не повезло, можно почитать в гугле. Или Uraanfgh56у ответить в этой теме, на 29 странице. Пусть порадуется, а то он все пароли потерял.

mkolesov 10:02 04-10-2011
Цитата:

Это как повезет. О тех, кому не повезло, можно почитать в гугле. Или Uraanfgh56у ответить в этой теме, на 29 странице. Пусть порадуется, а то он все пароли потерял.

И какие из этого сделать выводы? Подтверждение правила, что люди делятся на тех, кто уже делает бэкапы, и те, кто пока ещё не делает?
Наличие механизма восстановления в программе не отменяет ни использования родного плагина DataBaseBackup, ни любых других способов. А когда речь идёт о заведомо важной информации полагаться на целостность единственной копии файла по меньшей мере глупо.

Rodny

Я бы начал со знакомства с ецц. Как минимум. А если уж сразу нужен готовый ответ, поинтересовался бы, что за поле в раре "информация для восстановления".

Есть мнение, что не стоит пользоваться софтом для хранения важных данных, в нашем случае - паролей, создатели которого не озаботились тем, за что я студенту второго курса на защите курсовой оторву уши.

Это важно. Критично важно. Люди либо плохо понимают, что делают, либо понимают, но делают плохо. Судя по их форуму - не понимают, что делают. А на то, что она кривенькая и косенькая - можно закрыть глаза, денег же не просят.

Rodny
mkolesov
Всё же Rodny истину глаголит. Надо делать бэкап или юзать плагин. Ни одна программа не отвечает за сохранность базы данных, например, когда ФС повреждена или файлик попал на "покоцанный" сектор на винте. Бэкап и ещё раз бэкап.

aidarsimon

Епрст, да даже несчастный ецц отвечает, не только ли. Тот же раровский архив с 5% избыточностью можно "расстрелять дробью" и нефига ему не будет. А тут, на тебе, образовалось новая парадигма в хранении важных данных.

А мужики то и не знают.

Какое родовое проклятье мешает авторам софтинки избыточность? Никакое. Почитайте на их форуме, как они оправдывают ее отсутствие - слезы же.

mkolesov
Ну это всё правда. Но ещё раз повторюсь - это не исключает бдительность юзера. Ему же данные нужны, поэтому изволь хотя б раз в недельку файлик копировать накрайняк на флешку, благо они сейчас у всех есть.

aidarsimon
Бэкапы нужны обязательно. Но кипас нарушает одно из важнейших правил для подобных софтин. Причем, это не ошибка, а сознательное действие. Флаг им в руки. Но я бы не рекомендовал им пользоваться. К тому же, разработчики очень неряшливо относятся к коду. Вызовите контекстное меню группы. Походите по нему стрелочками. Так это только то, что я увидел, еще даже не начав толком им пользоваться. Имхо, многовато.

Цитата:

Причем, это не ошибка, а сознательное действие.

Обоснуйте ваши предположения , а заодно расскажите , какой в этом умысел для разработчика .

Цитата:

Вызовите контекстное меню группы. Походите по нему стрелочками.

А что не так ? Попробовал и ничего невероятного не заметил . Версия 1.18 .

Цитата:

Вызовите контекстное меню группы. Походите по нему стрелочками.

Да, действительно ужасно. То появляется пустота снизу, то зацикливается в трёх соснах.

KismetT
Версия 2.хх

А вы форум у них почитайте. Я бы начал вот отсюда:

http://sourceforge.net/projects/keepass/forums/forum/329221/topic/3531681

"i will just have to drop keepass" - позновато до него дошло, но, если тут никто до меня не догадался проверить защиту целостности данных до 35ой страницы... Пичалька.

mkolesov
Хорошо, тогда может быть вы предложите альтернативу? По возможности бесплатную.

Sergey 82
Пока нет. Только начал искать замену винрару. Первое, что попробовал.

Почти 4 года использую сабж , косяков ни разу не видел , всегда использовал backup , который никогда не пригодился . Вот если бы у сабжа были дырки в криптозащите , я бы забеспокоился .

KismetT
Имхо, как с винтом. Те, у кого не умирал - не жалуются.))

Добавлено:
Sergey 82
На хабре в коментах накидали кому чего нравитя, пробуйте:

http://habrahabr.ru/blogs/infosecurity/125248/

mkolesov
Так ведь написал , что использую backup . Неужели так трудно скопировать *.kdb на флешку ? Я вообще не видел ни одного приложения , у которого не было бы недостатков .
Увы , это горькая реальность .

KismetT

Недостатков хватает. Но, имхо, большое дело - отношение к их устранению. Почитайте таки их форум.

">>KeePass has a recover option - open a new database, then select File > Import > Repair mode - but if the database is badly corrupted you will not be able to recover the data.

>>Here's what happened: (

Группа: 123, Название: Hѓ@0
лиўrщяHЌP0№, Пароль: ********, Создание: 24.09.2011 20:04:21, Время доступа: 24.09.2011 20:04:21, Время изменения: 24.09.2011 20:04:21

Another idea?"

Я же говорю - некорректно они восстанавливают свои контейнеры.

кто пользуется KPEntryTemplates?
у меня при создании новой записи появилась табличка, но как ее редактировать (вносить в поля изменения) не понятно.

Morpheuzis
Пользоватся еще не доводилось. Бегло попробовав, чтобы можно было редактировать, - зайдите в File -> Database Settings... -> Advanced и в Templates выберите группу.

makarei
Спасибо.

Вышел KeePass 1.21


Цитата:

New Features:

Added option to minimize the main window after locking the KeePass workspace (option enabled by default).
Added {SAFARI} browser path placeholder.
KeePass now removes zone identifiers from the CHM help file.
Address space layout randomization (ASLR) is supported now.
Plugins: added new COM interface IKpAPI3, which extends IKpAPI2 by a lot of useful functions.
Plugins: added tray and cleanup notification and customization messages.
Plugins: added ability to delay unloading until the main window has been closed.

Improvements:

The overlay icon for the taskbar button (on Windows 7) is now restored when Windows Explorer crashes and when starting in minimized and locked mode.
The buttons in file save dialogs now have accelerator keys.
Improved opening of CHM help file.
Improved command availability updating of rich text context menus.
KeePass is now developed and compiled using Visual Studio 2008 (with MFC 9.0); older compilers, IDEs and Windows 9x aren't supported anymore.
Updated SAL annotations.
Upgraded to Boost libraries version 1.47.0.
KeePass.exe isn't compressed using UPX anymore.
Plugins: IKpAPI::GetMainWindowHandle now always returns the handle of the KeePass main window, independent from which thread the function is called.
Various UI text improvements.
Various code optimizations.
Minor other improvements.

Bugfixes:

(None).

KeePass-1.21-Setup.exe
KeePass-1.21.zip

Подскажите, был утерян переносной накопитель с "KeePass 1.20 Classic Edition" база была под 6-ти значным цифровым паролем.
Какая вероятность его вскрытия ? Стоит ли менять все пароли ?

Спасибо !

Вероятность вскрытия высока.
В любом случае пароли надо периодически менять.
6-ти значный цифровой пароль это очень слабый пароль, перебор за 5 минут.

FUTURiTY
Присоединяюсь к FlyRey. К сожалению это очень и очень плохой/не-стойкий пароль.
Лично у меня пароль из 36 символов. Этот пароль - предложение. И стойко, и легко запомнить.


Также не забывайте, что можно увеличить число трансофрмаций ключа. Чем больше значение, - тем труднее перебор.

File -> Database settings... -> Security

Цитата:

6-ти значный цифровой пароль это очень слабый пароль, перебор за 5 минут.

И чем же его вскрывать ? Хотя бы расскажи для общего развития .

FlyRey
makarei
Ясно.
Спасибо за ответы.


Цитата:

перебор за 5 минут.

это на i7 ?

KismetT
Чем ломать? Да хотя-бы опен-сорсной KeeCracker, что обсуждалась на официальном форуме:

http://sourceforge.net/projects/keepass/forums/forum/329220/topic/4549717

makarei
А для версии 1.хх ?

KismetT
Поиском таких тулз я не занимался, поэтому на что-либо кроме того, что написано на форуме программы (который регулярно читаю), указать я не могу. Для версии 1.x тут есть поделка, указанная же на форуме:

http://blog.q-protex.com/2010/03/14/keepass-self-bruteforce/

"Да хотя-бы" это я сказал потому что в андерграунд мире, что-либо подобное соорудить, это раз плюнуть, и публично конечно это афишировать/распространять не будут.

Не работает этот keecracker...