Сделать так, чтобы база данных Keepass принимала, но не требовала, два метода разблокировки

Question 1

Вы можете поместить свой пароль в текстовый файл на домашнем ПК (убедитесь, что ваш текстовый редактор не добавляет символы новой строки), а затем передать его KeePass в качестве ключевого файла. (Вы можете зашифровать ключевой файл с помощью EFS Windows.)

Теперь вы можете использовать ключевой файл дома и вводить пароль вручную в другом месте.

Answer

Вы можете поместить свой пароль в текстовый файл на домашнем ПК (убедитесь, что ваш текстовый редактор не добавляет символы новой строки), а затем передать его KeePass в качестве ключевого файла. (Вы можете зашифровать ключевой файл с помощью EFS Windows.)

Теперь вы можете использовать ключевой файл дома и вводить пароль вручную в другом месте.

Question 2

Самый простой способ (если вы не часто меняете пароли, что, вероятно, так и есть, если вы используете Keepass) — это создать копию базы данных с использованием версии 2.x.

Другого способа не так уж и много. Если вы посмотрите на то, что происходит с шифрованием, вы увидите, что если оно шифрует все одним ключом, то оно не может расшифровать это другим, потому что в этом и есть смысл шифрования.

Если вы попытаетесь каким-либо образом использовать более одного ключа, то вам придется проверить ключ и затем использовать сохраненный ключ для разблокировки базы данных, что весьма небезопасно.

Даже если программа хранит две копии с двумя разными ключами шифрования в одном файле, это одновременно упрощает подбор пароля, поскольку, получив один ключ, можно легко найти другой, и делает его неудобным, поскольку каждый раз при редактировании паролей вам нужен другой ключ.

Tl;dr: возможно наличие нескольких ключей, но при этом необходим только один, что практически математически невозможно.

Еще одно решение — использовать более короткий пароль. ЧтениеЭта статья, что касается AES (который использует Keepass), то fluffy is puffyдля взлома такого простого пароля потребуется, возможно, 39 миллионов лет, даже если эти слова очень простые.

Для сравнения, Keepass по умолчанию хеширует пароль 6000 раз (и если вы установите его на 2 миллиона, он все равно едва ли вспотеет), что делает любые математические трюки бесполезными. Вы можете использовать настройки pronouncable и lower+upper+num напароль.ячтобы сгенерировать пароль, который легко выучить и запомнить, но трудно подобрать или угадать, например tahter.3usandu. Черт возьми, вы даже можете в конечном итоге выучить японский :-).

Answer

Самый простой способ (если вы не часто меняете пароли, что, вероятно, так и есть, если вы используете Keepass) — это создать копию базы данных с использованием версии 2.x.

Другого способа не так уж и много. Если вы посмотрите на то, что происходит с шифрованием, вы увидите, что если оно шифрует все одним ключом, то оно не может расшифровать это другим, потому что в этом и есть смысл шифрования.

Если вы попытаетесь каким-либо образом использовать более одного ключа, то вам придется проверить ключ и затем использовать сохраненный ключ для разблокировки базы данных, что весьма небезопасно.

Даже если программа хранит две копии с двумя разными ключами шифрования в одном файле, это одновременно упрощает подбор пароля, поскольку, получив один ключ, можно легко найти другой, и делает его неудобным, поскольку каждый раз при редактировании паролей вам нужен другой ключ.

Tl;dr: возможно наличие нескольких ключей, но при этом необходим только один, что практически математически невозможно.

Еще одно решение — использовать более короткий пароль. ЧтениеЭта статья, что касается AES (который использует Keepass), то fluffy is puffyдля взлома такого простого пароля потребуется, возможно, 39 миллионов лет, даже если эти слова очень простые.

Для сравнения, Keepass по умолчанию хеширует пароль 6000 раз (и если вы установите его на 2 миллиона, он все равно едва ли вспотеет), что делает любые математические трюки бесполезными. Вы можете использовать настройки pronouncable и lower+upper+num напароль.ячтобы сгенерировать пароль, который легко выучить и запомнить, но трудно подобрать или угадать, например tahter.3usandu. Черт возьми, вы даже можете в конечном итоге выучить японский :-).

Question 3

Начиная с версии 2.10, KeePass поддерживает параметр командной строки -pw-enc. Подробности см.Онлайн-помощь KeePass. Он принимает главный пароль базы данных KeePass в зашифрованном виде.

Используйте скрипт cmd, как в этом примереблогс -pw-encпараметром для автоматического открытия/разблокировки базы данных без необходимости ввода пароля. Добавьте этот скрипт как задачу в планировщик задач Windows. Определите триггер для "При входе в систему".

Таким образом, вашей базе данных KeePass нужен только главный пароль. Вы можете открыть ее на других компьютерах, только введя главный пароль. Однако на вашем собственном компьютере у вас есть безопасный способ автоматической разблокировки базы данных, полагаясь на вашу учетную запись пользователя Windows.

Заметки на полях

Чтобы создать зашифрованное представление, необходимо использовать заполнитель {ПАРОЛЬ_ENC}для записи KeePass с главным паролем базы данных. Зашифрованное представление немного отличается каждый раз, когда вы его создаете. Тем не менее, это будет работать.

Вы можете использовать его либо как последовательность автонабора, либо для URL-адреса входа, например cmd://"cmd.exe" /k echo {PASSWORD_ENC}.
Чтобы избежать появления окна cmd, вы можете обернуть скрипт cmd в скрипт VBS, как показано ниже.ответ на Server Fault.
Если вы настроили KeePass на автоматическую блокировку базы данных, вы можете добавить дополнительные триггеры «При разблокировке рабочей станции» и «При подключении к сеансу пользователя» для локальных и удаленных компьютеров.
Не устанавливайте флажок «Выполнять независимо от того, вошел ли пользователь в систему или нет» для задачи в планировщике задач. В противном случае задача не сможет открыть пользовательский интерфейс KeePass.
Шифрование основано наAPI защиты данных Windows (DPAPI). Расшифровка будет возможна только для текущего пользователя на том же компьютере/домене.

Answer

Начиная с версии 2.10, KeePass поддерживает параметр командной строки -pw-enc. Подробности см.Онлайн-помощь KeePass. Он принимает главный пароль базы данных KeePass в зашифрованном виде.

Используйте скрипт cmd, как в этом примереблогс -pw-encпараметром для автоматического открытия/разблокировки базы данных без необходимости ввода пароля. Добавьте этот скрипт как задачу в планировщик задач Windows. Определите триггер для "При входе в систему".

Таким образом, вашей базе данных KeePass нужен только главный пароль. Вы можете открыть ее на других компьютерах, только введя главный пароль. Однако на вашем собственном компьютере у вас есть безопасный способ автоматической разблокировки базы данных, полагаясь на вашу учетную запись пользователя Windows.

Заметки на полях

Чтобы создать зашифрованное представление, необходимо использовать заполнитель {ПАРОЛЬ_ENC}для записи KeePass с главным паролем базы данных. Зашифрованное представление немного отличается каждый раз, когда вы его создаете. Тем не менее, это будет работать.

Вы можете использовать его либо как последовательность автонабора, либо для URL-адреса входа, например cmd://"cmd.exe" /k echo {PASSWORD_ENC}.
Чтобы избежать появления окна cmd, вы можете обернуть скрипт cmd в скрипт VBS, как показано ниже.ответ на Server Fault.
Если вы настроили KeePass на автоматическую блокировку базы данных, вы можете добавить дополнительные триггеры «При разблокировке рабочей станции» и «При подключении к сеансу пользователя» для локальных и удаленных компьютеров.
Не устанавливайте флажок «Выполнять независимо от того, вошел ли пользователь в систему или нет» для задачи в планировщике задач. В противном случае задача не сможет открыть пользовательский интерфейс KeePass.
Шифрование основано наAPI защиты данных Windows (DPAPI). Расшифровка будет возможна только для текущего пользователя на том же компьютере/домене.

Сделать так, чтобы база данных Keepass принимала, но не требовала, два метода разблокировки

решение1

решение2

решение3

Заметки на полях

Связанный контент