Keepass синхронизация яндекс диск
Давно использую менеджер Keepass для хранения многочисленных паролей. При этом всегда хотелось чтобы доступ к паролям был возможен на разных устройствах, так как у меня установлена портабельная версия на флешке и программу я запускаю не только дома, но и на работе. А также чтобы был доступ к файлу паролей на телефоне. Есть плагины для работы с облаком, однако Keepass содержит стандартные средства для работы облачными хранилищами. Для этого воспользуемся богатым функционалом триггеров. Меню Сервис\Триггеры
Для доступа к файлу необходимо указать имя пользователя и пароль к яндекс диску. Параметры триггеров сохраняются в файл KeePass.config.xml в текстовом виде. Поэтому если вы в параметрах триггера укажите логин/пароль, то в случае утери флешки с программой, нужно срочно менять пароль, так как нашедший сможет получить доступ к вашей конфиденциальной информации. Чтобы избежать такого, я сделал отдельный файл с параметрами доступа к файлу ключей: Shasoft.Loader.kdbx В Keepass создал триггер на событие "Приложение запущено и готово"
где
И добавляем ещё один триггер: Открытый файл базы паролей. В условиях указываем что срабатывать событие должно только если открываемый файл содержит строку Shasoft.Loader (т.е. срабатывать только при открытии нашего стартового файла паролей)
На этот триггер навешиваем событие открытия файла базы паролей. При этом в параметрах используем настройки, которые мы указали в стартовом файле.
Строка вида
- Text - текст, который нужно искать
- SearchIn - в каком поле икать указанный текст
- WantedField - поле, значение которого нужно взять
SearchIn и WantedField могут иметь следующие значения:
- A - ссылка
- U - пользователь
- P- пароль
- N-комментарий
Теперь при запуске keepass у нас будет открываться стартовый файл паролей с запросом у вас мастер-ключа. После его открытия будет открываться файл ключей с яндекс диска. Сохраняться файл ключей также будет на яндекс диск. Мы получили рабочую конфигурацию Keepass с возможностью доступа к самым актуальным ключам из любого места. Но чтобы иметь доступ к ключам даже там, где интернет недоступен, я добавил ещё один триггер - на сохранение файла ключей Shasoft.sdbx
При сохранении этого файла я делаю экспорт этого файла ещё и на флешку в директорию Storage программы Keepass (формат "KeePass KDBX (2.x)" ).
И если нет доступа к интернету, то можно открыть этот файл с флешки. Хотя в этом случае, если вы вносили в файл изменения, нужно потом не забыть обновить файл на ЯДиске. И ещё небольшая рекомендация. Так как мы при открытии открываем нужный нам файл через триггеры, то стоит убрать галочку о запоминании последнего открытого файла
Владислав Худых запись закреплена
Михаил, чтобы база хранилась на яндекс диске. С телефона нормально базу берет через webdav, а на компе не подключается. (
Михаил, может и другой вариант хранения паролей, но что-то нефига не нашел, чтобы мультиплатформенный был
Михаил, судя по документации и по отзывам и статьям везде - keepass должен брать базу с паролями через webdav, и обратно загружать, с android данная процедура нормально проходит
Владислав, тут в обсуждениях группы обсуждали , почесу metatrader (метатрейдер) под вайном не может выйти в сеть, там надо было какой-то пакет доустановить
Владислав, я пользуюсь. Как раз на всех устройствах: в окнах, на андроиде и в росе. Закинул базу на яндекс диск и пользуюсь со всех устройств. На андроид правда вручную измененную базу приходится обеовлять.
Владислав, Установил клиент. Он создал папку яндекс диск, там появился мой файлик. В программе указалего его и открыл базу.
Владислав, через vebdav единственный минус для меня был. В офлайн открыть базу было не возможно. Потому сразу для себя отмел этот способ. Потому извините раз не понял вопоса.
Владислав, кстати, вебдав можно примонтировать как файловую систему, это должно решить проблему, на хабре статья "яндекс диск как файловая система"
Когда запускаешь сеть, не всегда удается поднять какой-нибудь NCM для управления новым детищем. Когда у вас мало устройств и ограничены ресурсы, текстовый документ или таблица excel кажутся оптимальным средством хранения данных, но в глубине души мы все понимаем, что это не так.
Хорошо если в вашей компании есть ресурсы и обозначен стабильный рост. В таком случае в какой-то момент вы разворачиваете приложение для управлению сетью. Но кто-то, в конечном итоге, так и остаётся на уровне «контролцэ-контролвэ», из-за отсутсвия ресурсов, а может и по другим причинам. Именно для этих людей данная статья. Я расскажу как уйти от excel, сделать хранение паролей более удобным и получить некоторую автоматизацию типовых телодвижений. Заметка: все описания для Windows окружения.
Как вы догадались из заголовка, я советую использовать для хранения учетных данных базу keepass. Я не буду размахивать красочными плакатами и агитировать за keepass хотябы потому, что это сделали до меня уже десятки раз. Я просто покажу, как использую его я и как он помогает мне. А вы, исходя из моего опыта, уже решите сами стоит ли экспортировать данные из вашего любимого txt файла. Я сказал экспортировать, а не перносить вручную, потому что для этого существует очень много инструментов, и даже самый запутаный excel можно перенести в keepass очень легко.
И так приступим. Я храню данные в разбитом по типу устройств виде, но это не обязательно, так как поиск в keepass находит сочетания символов даже в середине слова (но к сожалениею не умеет regexp). Для начала я создаю шаблон типового устройства. К стандартным полям, в зависимости от устройств, я добавляю новые поля, например для устройств Cisco это поле enable. Так же добавляю общие поля, например lan, в котором будет жить ip адрес локального интерфейса. Если вы собираетесь экспортировать данные, то шаблоны надо продумать заранее. Несмотря на возможности массового редактирования, лучше предусмотреть всё и сразу. Для каждого типа устройств, я предусматриваю свой шаблон, ведь очевидно что к Windows серверу не придется подключаться по ssh, а к маршрутизатору Cisco по RDP. Именно по этому я предлагаю разрабатывать шаблоны хранения, что бы не плодить лишние пустые поля. В принципе, для простого хранения данных, этого достаточно, но я обещал автоматизацию и вот она.
Нам понадобится плагин KPEnhancedEntryView. Это расширение позволяет просматривать и редактировать базу из одного окна. Для установки скачайте файл плагина с оффициального сайта keepass и просто скопируйте его в папку с установленной программой.
Keepass с данным плагином понимает линки вида CMD:// для запуска командной строки windows. Значения полей можно передавать в виде переменных, чем я и пользуюсь.
Важно! В переменную PATH из окружения Windows надо добавить пути до приложений которые вы будете использовать. Я например использую putty и psexec, поэтому добавил в переменную пути до этих программ
Дальше можно формировать команды запуска приложений с параметрами прямо из Keepass. Что бы строка воспринималась как линк, её надо начать символом и закончить символом >. Ниже строка для подключения к устройству по протоколу по ssh используя putty:
Благодаря внутренним переменным строка будет передаваться в CMD так:
Строка обернутая в <> воспринимается как линк и теперь при клике на данную ссылку через keepass, автоматически будет вызвана программа putty и ей будут переданы параметры устройства. Передаваемыми параметрами могут быль любые поля keepass. Параметры надо обернуть в фигурные скобки . Для стандартных параметров имена зарезервированы, например и . Если параметр создали вы, то к его названию в начале надо добавить латинсткую букву S с двоеточием, вот так выглядит для передача параметра lan: . Таким нехитрым способом можно запустить приложение-клиент для подключения по любому протоколу от telnet до rdp.
Так же я использую подобные ссылки для автоматизации траблшутинга устройств. Например ping всех ip адресов устройства:
Я использую psexec поэтому могу получать вспомогательные данные с удаленных windows хостов
Можно запускать приложения на удаленном хосте, для тестирования пропускной способности сети (предварительно установив его туда)
В дополнение я прикладываю шаблон базы, что бы вы смогли подставить туда свои данные и посмотреть как это работает. Шаблон базы
Пароль от базы habrahabr
P.S. Ещё один плюс плагина KPEnhancedEntryView, который вы несомненно оцените, это то, что он позволяет легко оставлять заметки и файловые вложения для каждого устройства.
UPD Пара правок по итогам обсуждения в комментариях
MrJeos при передаче пароля в параметрах запуска приложения, его можно увидеть в списке задач
cmepthuk Существует сценарий mitm атаки на keepass приложение. Отключайте автоматичекое обновление или скачайте самую свежую версию приложения, где эту уязвимость пофиксили.
Для хранения паролей рекомендуется использовать менеджеры паролей, об одном из таких менеджеров паролей и пойдет речь. KeePassXC является надежным способом для хранения паролей, является форком еще одного менеджера паролей KeePassX, преимущество KeePassXC заключается в его развитии, а точней в его разработке. KeePassXC Развивается довольно таки стремительно и часто обновляется, тем самым делая новые фитчи в интерфейсе самой программы и исправлении ошибок. На сегодняшний день, осмелюсь предположить, это лучший менеджер паролей, надежный и что не мало важно, с открытым исходным кодом. Поддерживает алгоритмы шифрования – AES, Twofish или ChaCha20, имеет совместимость с другими менеджерами паролей – KeePass2, KeePassX, KeeWeb. Имеет интеграцию с браузерами Google Chrome, Chromium, Mozilla Firefox.
Установка KeePassXC в Linux
Менеджер паролей KeePassXC присутствует в репозиториях многих популярных дистрибутивов, таких как Debian, Ubuntu, Linux Mint, Fedora, не говоря уже об Arch и Manjaro. Другими словами, вы можете установить KeePassXC из официальных репозиториев этих дистрибутивов, достаточно лишь выполнить команду для установки:
Debian / Ubuntu / Linux Mint
Для дистрибутива Fedora так же можно установить KeePassXC из официальных репозиториев, при этом, не важно какая у вас версия Fedora 31 / 32 / 33:
Ну и конечно же в дистрибутивах Arch и его ответвлений KeePassXC можно установить из официальных репозиториев, а так же найти его в репозиториях AUR. Про установку из AUR мы сегодня говорить не будем, а возьмем KeePassXC из официальных репозиториев, для установки из официальных репозиториев достаточно выполнить команду:
Установка KeePassXC из PPA
Вернемся к дистрибутиву Ubuntu, для данного дистрибутива предусмотрен PPA репозиторий, он так же подойдет и для дистрибутивов которые основываются на Ubuntu, к примеру один из самых популярных – Linux Mint. И так, для установки KeePassXC из репозитория PPA, первым делом необходимо добавить сам PPA репозиторий, открываем терминал и вводим адрес репозитория:
Затем устанавливаем KeePassXC введя команду:
Как пользоваться KeePassXC
После установки запускаем KeePassXC и при первом запуске можно выбрать автоматическую проверку обновления для менеджера паролей – KeePassXC, соглашаться или нет, это дело индивидуальное, в любом же случае, вы сможете обновлять KeePassXC при обновлении системы:
Теперь необходимо создать базу в которой и будут храниться ваши пароли, под базой подразумевается файл. Для создания базы нажимаем на кнопку “Создать новую базу данных”, далее указываем имя для базы и можно задать описание, имя я задам “password”, а описание задавать не стану:
Далее можно задать время расшифровки базы, замечу, что чем больше значение вы установите, тем сильнее будет шифрование, формат базы оставим по умолчанию:
Нажав на кнопку “Дополнительные параметры” можно выбрать алгоритм шифрования. По большому счету, вы можете и не заморачиваться и оставить все по умолчанию, надежностью настроек по умолчанию довольно таки высокая:
А вот к следующим настройкам рекомендую отнестись серьезно, а именно, к паролю от самой базы, от пароля будет зависить надежность защиты, чем сильней пароль вы зададите от базы, тем надежнее они будут защищены. Так же можно добавить файл-ключ, который необходимо будет предоставлять при открытии базы, то есть, защита будет следующей – пароль от базы и файл-ключ, который вы можете хранить на каком нибудь USB носителе. Но как по мне, достаточно задать надежный пароль для базы и не париться с файл-ключом, так как утеря данного файла приведет к тому, что вы потеряете доступ к базе с вашими паролями, так как без файла-ключа вы не сможете открыть базу:
Ну и последний шаг, выберем место на диске, где будет лежать база с вашими паролями:
Переходим интерфейсу KeePassXC и давайте создадим первую запись с паролем, для этого нажимаем на кнопку “Добавить новую запись”:
Нажимаем кнопку “OK” и наша первая запись готова. Теперь что бы посмотреть логин и пароль, переходим вниз утилиты, на вкладку “Общие”, тут можно нажать на значок зачеркнутого глаза и у вас отобразиться ваш пароль. После чего его можно будет выделить и скопировать в буфер, а затем вставить в соответствующее поле:
Таким образом хранить пароли становиться легко, просто и самое главное, надежно. Базу вы можете хранить где угодно, хоть в облаке, хоть на съемном носителе, и даже если она попадет не в те руки, информацию с вашими паролями достать будет крайне сложно не зная пароля от этой базы.
Заключение
Keepass2Android
версия: 1.09d-r0
Последнее обновление программы в шапке: 08.02.2022
Краткое описание:
Менеджер паролей с открытым исходным кодом для Android.
Keepass2Android - менеджер паролей для Android с открытыми исходниками. Он позволяет читать и редактировать файлы .kdbx - формата базы данных популярной программы KeePass 2.x Password Safe для Windows и других операционных систем для компьютера.
Пользовательский интерфейс основан на Keepassdroid (by Brian Pellin), портирован с Java на Mono для Android. Внутренние алгоритмы используют оригинальные библиотеки KeePass для доступа к файлам, чтобы обеспечить максимальную совместимость с оригинальным форматом файла.
* чтение/запись файлов .kdbx (KeePass 2.x)
* интеграция практически с любым браузером для Android (см. ниже)
* Быстрая Разблокировка: Разблокируйте базу, введя пароль целиком, откройте её повторно, введя всего лишь несколько символов (см. ниже)
* Встроенная программная клавиатура: Переключитесь на эту клавиатуру для ввода данных для авторизации. Это защитит Вас от перехватчиков пароля из буфера обмена (см. ниже)
* поддержка редактирования записей, включая дополнительные строковые поля, вложенные файлы, теги и т.п.
* чтение/запись файлов из сети напрямую (поддерживаются FTP и WebDAV). Вы можете использовать keepass2android-NoNet, если Вам не требуется данная особенность.
* поисковый диалог со всеми возможностями, присутствующими в KeePass 2.x.
== Быстрая Разблокировка ==
Вы должны защитить базу паролей устойчивым (т.е. случайным и ДЛИННЫМ) паролем, включающим символы в верхнем и нижнем регистре, а также числа и специальные символы. Ввод каждый раз такого пароля на мобильном телефоне для разблокировки базы данных занимает много времени и подвержен ошибкам. Решение от KP2A - Быстрая Разблокировка:
* Используйте устойчивый пароль для базы данных
* Загрузите базу и введите устойчивый пароль единожды. Включите Быструю Разблокировку.
* Приложение блокируется после времени, указанного в настройках
* Если вы хотите повторно открыть свою базу данных, можно ввести несколько символов (по умолчанию, последние 3 символа вашего пароля) для лёгкой и быстрой разблокировки!
* Если будет введён неверный ключ Быстрой Разблокировки, база заблокируется и потребуется повторно ввести пароль целиком.
Читайте также: