mcs Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KeePass Password Safe Официальный сайт: keepass.info Официальный сайт проекта: SourceForge.net/projects/keepass KeePass — это бесплатный менеджер паролей с открытым исходным кодом (open source). Программа не нуждается в установке и (помимо прочих языков) имеет русский интерфейс. С её помощью вы можете хранить все свои пароли в единой базе данных, защищённой паролем и/или ключевым файлом. Таким образом, чтобы открыть всю базу данных, требуется запомнить только один пароль и/или выбрать один ключевой файл. База данных зашифрована лучшими и самими стойкими на сегодня алгоритмами шифрования (AES и Twofish). Полное описание | Описание на английском Новейшая версия в ветке v1: 1.38 (13 января 2020) Что нового (англ.) Скачать: переносная версия (ZIP) | устанавливаемая версия (EXE) | модуль русского языка (v1.38+)   Новейшая версия в ветке v2: 2.46 (10 сентября 2020) Что нового (англ.) Скачать: переносная версия (ZIP) | устанавливаемая версия (EXE) | модуль русского языка (v2.45+) NB! Для KeePass ветки v2 необходим Microsoft .NET Framework 2.0 или выше (установлен по умолчанию в Windows Vista и новее) либо Mono 2.6 (или выше).   Установка русского языка в KeePass Дополнительно: • Сравнение веток 1.х и 2.х • Советы по настройке и оптимизации работы менеджера паролей KeePass от bamboleylo - рекомендуется к прочтению новичкам и не только. • Эффективно используем KeePass 2: Часть 1 | Часть 2 | Часть 3 • Обзор KeePass • Приемы использования KeePass 2.x • Подключаемые модули(плагины) Всего записей: 453 | Зарегистр. 30-01-2003 | Отправлено: 17:30 18-07-2006 | Исправлено: DimmY, 19:39 10-09-2020

SonikApatity Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору я не шарю в криптографии, но рискну предположить что, чтобы расшифровать базу нужно знать сколько циклов шифрования использовалось..   Цитата: Для генерации финального 256-битового ключа, используемого для блочного шифрования, KeePass сначала хэширует ключ пользователя (SHA-256), затем шифрует результат N раз используя Advanced Encryption Standard (AES) и затем снова хэширует его (SHA-256). Поскольку производимые AES преобразования не могут быть заранее вычислены, атакующий должен также выполнять все циклы шифрования, иначе он не сможет попробовать и посмотреть: была ли эта попытка успешной. Используемый для преобразований AES ключ генерируется случайно и храниться в заголовке базы данных (это также предотвращает использование заранее выполненных преобразований AES, хотя это и так почти невозможно).   может тут об этом говориться? цитата из русской справки, очень старой   мне кажеться эта информация не являеться особой тайной, но то что вы исседовали файл это очень здорово а вот зачем хранить колличество записей я не знаю может тоже для нужд расшифровки базы, её структуры, былоб здорово узнать что думают о программе криптоаналитики Всего записей: 364 | Зарегистр. 12-02-2007 | Отправлено: 18:12 23-05-2009 | Исправлено: SonikApatity, 18:15 23-05-2009

makarei Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Или может еще лучше, спросить об этом на форуме проекта, у самих разработчиков. Всего записей: 1127 | Зарегистр. 27-03-2007 | Отправлено: 18:45 23-05-2009

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SonikApatity Цитата: ...а вот зачем хранить колличество записей я не знаю... Смущает именно это! makarei Цитата: Или может еще лучше, спросить об этом на форуме проекта, у самих разработчиков. Кто бы (хорошо владеющий язЫками) взялся озвучить это там?   Добавлено: Я вот не понимаю (может кто доходчиво объяснит?) зачем шифровать по тыще раз? Ладно бы разными алгоритмами, но одним и тем же! Всего записей: 32825 | Зарегистр. 15-09-2001 | Отправлено: 19:07 23-05-2009

SonikApatity Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору в русской справке это хорошо описано:   Цитата: Защита от атак по словарю и атак подбора пароля   KeePass предоставляет механизм от атак подбора пароля и атак по словарю. Это необходимо только в случае использования главного пароля, ключ-диски не требуют такой защиты, они более безопасны, чем пароли [4].   В действительности Вы не можете предотвратить атаку по словарю или атаку подбора пароля, ничто не помешает атакующему просто перебирать все возможные ключи и смотреть: не откроется ли база. Но мы можем сделать (и KeePass делает) эту задачу более трудной: добавив постоянный фактор, требующий времени на инициализацию ключа. Мы можем сделать эту задачу настолько сложной насколько захотим [5], [6].   Для генерации финального 256-битового ключа, используемого для блочного шифрования, KeePass сначала хэширует ключ пользователя (SHA-256), затем шифрует результат N раз используя Advanced Encryption Standard (AES) и затем снова хэширует его (SHA-256). Поскольку производимые AES преобразования не могут быть заранее вычислены, атакующий должен также выполнять все циклы шифрования, иначе он не сможет попробовать и посмотреть: была ли эта попытка успешной. Используемый для преобразований AES ключ генерируется случайно и храниться в заголовке базы данных (это также предотвращает использование заранее выполненных преобразований AES, хотя это и так почти невозможно).   По умолчанию KeePass устанавливает N в 6000 циклов шифрования (имеется в виду полных циклов шифрования, которые не имеют ничего общего с внутренними раундами алгоритма AES). Это было сделано, чтобы обеспечить совместимость с версией для PocketPC (процессоры PocketPC более медленные, и потому вычисления занимают больше времени). Ничто не мешает Вам установить это значение значительно больше (Вы можете установить его в диалоговом окне опций базы данных), если Вас устраивает односекундная задержка Вашего компьютера, когда KeePass открывает базу данных. Вы даже можете установить ее нескольким 100.000 секунд. А теперь задумайтесь над следующим: атакующему в этом случае также как и Вам необходимо значительно больше времени, чтобы попробовать ключ. Если у атакующего это отнимает одну секунду на один ключ, ему практически придется забыть об атаке по словарю или атаке методом прямого перебора паролей.   вообщем защита от брутфорса и перебора по словарям, например щас пароли от MD5 хешей по заранее подобранным базам и таблицам зачастую можно узнать почти  мгновенно, хотя там очень очень много комбинаций да и время обработки каждого варианта пароля это увиличивает, что сильно увеличивает необходимое на взлом время Всего записей: 364 | Зарегистр. 12-02-2007 | Отправлено: 21:07 23-05-2009 | Исправлено: SonikApatity, 21:52 23-05-2009

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SonikApatity Цитата: вообщем защита от брутфорса и перебора по словарям Понятно. Ждём что ответят на главный вопрос: Цитата: Зачем хранить открыто количество записей? Пока что там тишина.   Добавлено: Вот что нашёл: Docs\DbFormat.txt Код: Database header: [DBHDR]   [ 4 bytes] DWORD    dwSignature1  = 0x9AA2D903 [ 4 bytes] DWORD    dwSignature2  = 0xB54BFB65 [ 4 bytes] DWORD    dwFlags [ 4 bytes] DWORD    dwVersion       { Ve.Ve.Mj.Mj:Mn.Mn.Bl.Bl } [16 bytes] BYTE{16} aMasterSeed [16 bytes] BYTE{16} aEncryptionIV [ 4 bytes] DWORD    dwGroups        Number of groups in database [ 4 bytes] DWORD    dwEntries       Number of entries in database [32 bytes] BYTE{32} aContentsHash   SHA-256 hash value of the plain contents [32 bytes] BYTE{32} aMasterSeed2    Used for the dwKeyEncRounds AES                                     master key transformations [ 4 bytes] DWORD    dwKeyEncRounds  See above; number of transformations Для чего в открытом виде это держать - непонятно Всего записей: 32825 | Зарегистр. 15-09-2001 | Отправлено: 21:53 23-05-2009

SonikApatity Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору моё автозаполнение, вроде заработало, для vkontakte.ru   просто вход логина пароля: {TAB}{DELAY 1000}{UserName}{DELAY 1000}{TAB}{DELAY 1000}{Password}{ENTER}     ввод логина пароля, и ответ "позже" на вопрос "вы хотите использовать менеджер паролей для хранения пароля" : {TAB}{DELAY 1000}{UserName}{DELAY 1000}{TAB}{DELAY 1000}{Password}{TAB}{TAB}{ENTER}{ENTER}     Opera9, Se7en, KeePass 2 если раскладка не английская не сработает самому курсор на первое поле ввода ставить не надо, это делает скрипт Всего записей: 364 | Зарегистр. 12-02-2007 | Отправлено: 05:31 24-05-2009

aar Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SonikApatity Цитата: моё автозаполнение, вроде заработало, для vkontakte.ru   А были проблемы с этим? ---------- * * * Всего записей: 7080 | Зарегистр. 20-11-2003 | Отправлено: 09:58 24-05-2009

oleghigh Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Как это чудо взаимодействует с Оперой? Интегрировать туда сабж можно? Всего записей: 373 | Зарегистр. 25-03-2006 | Отправлено: 12:58 29-05-2009

Hiken Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору На уровне Auto-Type KeePass отлично интегрируется с любой программой..   Подскажите, есть ли смысл переходить на вторую версию? Или даже KeePassX? Всего записей: 1343 | Зарегистр. 14-01-2006 | Отправлено: 13:00 29-05-2009

makarei Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Hiken Если нужны фичи двойки, то конечно есть смысл.   KeePassX - был создан с задумкой для использования KeePass на Linux (KeePass/L) а позже добавлены пакеты и для других платформ (KeePassX). Совместим с KeePass 1.x. На Windows, его использовать ИМО не зачем. Всего записей: 1127 | Зарегистр. 27-03-2007 | Отправлено: 13:31 29-05-2009

new2r Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Отличная программа, давно пользуюсь, и уже не представляю как без нее обойтись можно   Была такая проблема При нажатии на добавить запись открывается окно в котором нет автоматически сгенерированного пароля, приходится генерировать в ручную... как исправить? Всего записей: 19 | Зарегистр. 01-06-2009 | Отправлено: 14:29 02-06-2009

makarei Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору new2r Убедитесь, что в файле KeePass.ini, в строке "KeeAutoPwGen" выставлен флаг "True". Всего записей: 1127 | Зарегистр. 27-03-2007 | Отправлено: 15:43 02-06-2009

Hiken Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Как можно победить глюк, кроме как перезапуском? При добавлении записи в список и последующей вставке ее с помощью Auto-Type в поле передается какая-то белиберда. Приходится перезагружать программу.   Возможно ли расширить номенклатуру иконок, предлагаемых по умолчанию? Может с помощью редактирования ресурсов? Всего записей: 1343 | Зарегистр. 14-01-2006 | Отправлено: 22:35 03-06-2009 | Исправлено: Hiken, 22:36 03-06-2009

aar Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Hiken Цитата: При добавлении записи в список и последующей вставке ее с помощью Auto-Type в поле передается какая-то белиберда. Приходится перезагружать программу. Опиши шаги действий подробнее.   Цитата: Возможно ли расширить номенклатуру иконок, предлагаемых по умолчанию? http://keepass.info/help/base/faq_tech.html#moreclienticons Цитата: How can I add more client icons for password entries? Client icons are the icons used for password entries and groups within KeePass. Each entry can be assigned its own icon.   KeePass 1.x Only These icons are built-in. You cannot add/import your own icons.     KeePass 2.x Only You can import your own icons into KeePass databases. For this, click the 'Add...' button in the icon picker dialog.   Images are automatically resized to 16x16, if they are larger or smaller. Supported formats are BMP, EMF, GIF, ICO, JPEG, PNG, TIFF and WMF. ---------- * * * Всего записей: 7080 | Зарегистр. 20-11-2003 | Отправлено: 22:41 03-06-2009

Hiken Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: KeePass 1.x Only   These icons are built-in. You cannot add/import your own icons.   Спасибо, я уже читал, и даже по-английски. Я о том: может все-таки поковырять в ресурсах и добавить, или вообще пересобрать проект? Всего записей: 1343 | Зарегистр. 14-01-2006 | Отправлено: 22:44 03-06-2009

aar Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Hiken Цитата: я уже читал, и даже по-английски Так ты при вопрошании пиши, что уже сделал, не воруй время у добрых людей Читай вопросы в моей подписи   Цитата: может все-таки поковырять в ресурсах и добавить, или вообще пересобрать проект? Если ты испрашиваешь моего благословения, то я совсем даже не против   — Можно ли курить во время молитвы? — Нельзя. — А можно ли молиться во время курения? — Можно.   ---------- * * * Всего записей: 7080 | Зарегистр. 20-11-2003 | Отправлено: 22:55 03-06-2009

Hiken Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Это я к тому, что может быть уже кто-то занимался чем-то подобным (добивал иконки) и поделится Всего записей: 1343 | Зарегистр. 14-01-2006 | Отправлено: 23:18 03-06-2009

rain87 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Hiken только что попробовал, всё легко получается 1) распаковуешь кипасс upx-ом 2) берёшь reshack или любую другую тулзу для работы с ресурсами 3) вытаскиваешь из кипасса ресурс bitmap:223:1033. он имеет такой вид - http://img512.imageshack.us/img512/3482/63471219.png 4) открываешь его пейнтом (или чем нить ещё), увеличиваешь ширину и добавляешь новые иконки, например так http://img2.imageshack.us/img2/4563/53394961.png 5) заменяешь оригинальный ресурс на свой 6) по желанию пакуешь upx-ом обратно 7) ... 8) PROFIT!!!   пс. иконки размером 16*16   Добавлено: да, это всё на 1.15 я проверил. на других хз как   Добавлено: мда, и ещё интересно как поведёт себя немодифицированный кипасс в случае открытия базы, в которой ты использовал свои нестандартные иконки ) по идее он для каждой группы и записи пишет индекс иконки, и если этот индекс будет больше чем количество иконок которые есть у кипасса, то... в худшем случае будет неприятный эксепшн хотя думаю качество кода у кипасса хорошее, думаю такое они предусмотрели. проверять лень ) ---------- матрица - это система. она и есть наш враг everyone's first vi session. ^C^C^X^X^X^XquitqQ!qdammit[esc]qwertyuiopasdfghjkl;:xwhat Всего записей: 1744 | Зарегистр. 21-06-2006 | Отправлено: 23:51 03-06-2009 | Исправлено: rain87, 23:52 03-06-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

Компьютерный форум Ru.Board » Компьютеры » Программы » KeePass Password Safe (Часть 1)

gyra (11-12-2020 07:18): KeePass Password Safe (Часть 2)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование