В нём нет сторонних плагинов и он не вселяет в юзеров ложную уверенность в безопасности
Не нужно мне задавать такой вопрос - так как я даже не знаю что такое Lastpass!
Если вами "заинтересовались" всерьёз - все ваши усилия по скрытию контейнера не имеют особого смысла, т.к. все методы защиты (и, соответственно, обнаружения) уже известны профессионалам вашего "противника".. т.е. обнаружение вашего "хитроумного тайника" является лишь вопросом времени.
А в вас вселил.Вам виднее!
И по поводу этого формата лучше спрашивать уже в открытом топике на форуме проекта: http://sourceforge.net/p/keepass/discussion/329220/thread/82843978/Топик уже как четыре года мёртвый.
Тогда, по этому же соображению нужно отказаться и от такого популярного и серьезного проекта, используемого многими тысячами людей, как "TrueCrypt":У контейнера трукрипта нет видимых не зашифрованных сигнатур.
Топик уже как четыре года мёртвый.
У контейнера трукрипта нет видимых не зашифрованных сигнатур.
У контейнера трукрипта нет видимых не зашифрованных сигнатур.
Такой формат базы влечет за собой "отсутствие отрицаемости"
...но созданные инструментарии все равно пытаються определить TC тома как таковые, и видимо не безуспешно.Только лишь пытаются.
Эта тема, про сигнатуры в KP, поднималась и на "openPGP в России"...Я же её и поднимал...
Такой формат базы влечет за собой "отсутствие отрицаемости"...У Password Safe тоже есть сигнатура в заголовке базы и ничего плохого я в этом не вижу.
Для TrueCrypt в свободном доступе имеется целый набор инструментария для поиска/восстановления контейнеров/разделов.Я выложу три файла, а вы со 100% вероятностью определите этими тулзами какой из файлов контейнер?
Это несмотря на то, что якобы нет сигнатур.Сигнатур нет - можете сами в этом убедиться.
Для KeePass ничего такого в свободном доступе нет.Чего "такого"? В базе кипаса есть сигнатура по которой можно определить, что это именно база (и никакого "набора инструментария" для этого не нужно).
...безопастность гарантирует лично WildGoblin...Когда бред, произносимый от своего имени, перестаёт восприниматься окружающими, то возникает сильный соблазн нести бредить прикрываясь чужим именем?
У Password Safe тоже есть сигнатура в заголовке базы и ничего плохого я в этом не вижу.
Когда бред, произносимый от своего имени, перестаёт восприниматься окружающими, то возникает сильный соблазн нести бредить прикрываясь чужим именем?
Значит он ничем не безопаснее KeePass в плане сложности доказательства того, что некий файл является базой PS.О чём это? Разве кто-то прячет базу паролей или кто-то хочет доказать, что некий файл является базой?
И уже под дурака не закосить.Так в базах KeePass и Password Safe сигнатуры в заголовке есть (а в базе KeePass так и вообще в открытом виде содержится инфа о содержимом базы - счётчик записей) - если хотите "косить под дурака", то используйте трукрипт.
Вы считаете что PS безопасней KS, разве нет?Вам лучше знать, что я считаю - вы ведь уже не один раз отвечали тут за меня.
И всё ваше доказательство строилось на основании того, что в базе ks пишется число вхождений в базу (количество записей) в открытом виде.Про какие доказательства вы говорите?
В базе кипаса есть в открытом виде счётчик записей - я всего лишь хочу знать зачем это сделано!Оно имеет какие-то принципиальные различия?
...если конечно прямыми руками портабельнорсть сделана.а смысл этой портабельности? Надеетесь что портабельность не позволит злой винде слить ваши пароли в МС?
т.е. обнаружение вашего "хитроумного тайника"
И видимо перейти с него на DiskCryptorесли все системы WIN.
влечет за собой "отсутствие отрицаемости"вопрос "отрицаемости" весьма скользкий и зависит от квалификации противника, да наверно и от квалификации порльзователя так же.
И уже под дурака не закосить.при использовании менеджера паролей под дурака закосить вообще не возможно. как и прежде, имхо, нужно убирать сабж , как и многое связанное с крипто и анонимностью, на шифрованный раздел в контейнер. даже если вынуждено придется открыть раздел, то поиск контейнера нетривиальная задача.
а смысл этой портабельности?
допустим определено местоположение, но в наличии объект отсутствует...Взаимоисключающие параграфы.
если все системы WIN.Вы если нетрудно выделяйте того к кому обращаетесь или пост на который отвечаете.
вопрос "отрицаемости" весьма скользкий и зависит от квалификации противника, да наверно и от квалификации порльзователя так же.Вот вы супер спец: прислали вам по почте два файла - первый 100% забит рандомом, а второй 100% неотличим от забитого рандомом - который из них контейнер?
...то поиск контейнера нетривиальная задача.Контейнер найти можно, а вот доказать что это именно контейнер не так просто.
для ответа на этот вопрос нужно знать модель угрозыТак про портабельность вы заговорили - вам и отвечать на вопрос.
Взаимоисключающие параграфы.
прислали вам по почте два файла
вам и отвечать на вопрос
ну почему же. простой пример:контейнер не находится на этом ПК, но в папке Recent есть ссылки на открываемые документы. ну а база KP, если мне не изменяет память, имеет расширение *.kdbxТогда да - определено местоположение - того чего уже нет.
...автор слов про "отрицаемость" писал о базе паролей KP.Понятие "отрицаемость" не может быть применимо к базе паролей KP так как архитектура базы KP спроектирована таким образом чтобы явно указывать на то, что файл является базой KP.
...на просторах инета предлагают и сканеры и методы взлома.на просторах инета каких только чудо-средств не предлагают - только карман шире держи
имхо, есть более "правильное" решение...IMHO самое правильное решение это FDE - остальное всё от лукавого и просто создаёт иллюзию безопасности!
In case of a corruption, the repair functionality of KeePass 1.x shows that X of dwGroups groups and Y of dwEntries entries were loaded from the broken file.
KDBX files do not contain these total numbers in the unencrypted header (thus the repair functionality just tries to rescue as much data as possible from a corrupted file, without being able to show how many groups/entries there actually should be).
There is no separate documentation of the KDBX file format; just look at the KdbxFile*.cs files in the KeePass 2.x source code package (folder KeePassLib/Serialization).
посмотрите на KdbxFile *.CS файлы в исходном коде KeePass 2.x пакета (папка KeePassLib /Serialization)..Там или устаревшая инфа или хз...
Из файла KdbxFile.cs:Так это ведь всё зашифрованные данные (не будет же MasterSeed в открытом виде лежать...)!? Хотя вот на своей картинке выше я показал расположение CompressionFlags и он не зашифрованный.
The header is always unencrypted...Как-то совсем уж безнадёжно звучит.
KeePass uses two signatures to identify files. The base signature is always `0x9AA2D903`. The second/sub signature varies. For example KeePassX uses the v3 sub signature `0xB54BFB65` and KeePass2 the v4 sub signature `0xB54BFB67`.Это всё описано в KdbxFile.cs (и показано на моей картинке).
Байты выделенные жёлтым цветом постоянны в каждой базе - что за инфа в них?
а разработчика сабжа спрашивали?Чтобы ещё четыре года ждать ответ?
Чтобы ещё четыре года ждать ответ?
makarei, если бы WildGoblin что-то действительно хотел...
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192
Предыдущая тема: Подскажите альтернативу HappyHarvester