mcs Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KeePass Password Safe Официальный сайт: keepass.info Официальный сайт проекта: SourceForge.net/projects/keepass KeePass — это бесплатный менеджер паролей с открытым исходным кодом (open source). Программа не нуждается в установке и (помимо прочих языков) имеет русский интерфейс. С её помощью вы можете хранить все свои пароли в единой базе данных, защищённой паролем и/или ключевым файлом. Таким образом, чтобы открыть всю базу данных, требуется запомнить только один пароль и/или выбрать один ключевой файл. База данных зашифрована лучшими и самими стойкими на сегодня алгоритмами шифрования (AES и Twofish). Полное описание | Описание на английском Новейшая версия в ветке v1: 1.38 (13 января 2020) Что нового (англ.) Скачать: переносная версия (ZIP) | устанавливаемая версия (EXE) | модуль русского языка (v1.38+)   Новейшая версия в ветке v2: 2.46 (10 сентября 2020) Что нового (англ.) Скачать: переносная версия (ZIP) | устанавливаемая версия (EXE) | модуль русского языка (v2.45+) NB! Для KeePass ветки v2 необходим Microsoft .NET Framework 2.0 или выше (установлен по умолчанию в Windows Vista и новее) либо Mono 2.6 (или выше).   Установка русского языка в KeePass Дополнительно: • Сравнение веток 1.х и 2.х • Советы по настройке и оптимизации работы менеджера паролей KeePass от bamboleylo - рекомендуется к прочтению новичкам и не только. • Эффективно используем KeePass 2: Часть 1 | Часть 2 | Часть 3 • Обзор KeePass • Приемы использования KeePass 2.x • Подключаемые модули(плагины) Всего записей: 453 | Зарегистр. 30-01-2003 | Отправлено: 17:30 18-07-2006 | Исправлено: DimmY, 19:39 10-09-2020

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору makarei Цитата: Вы вообще хотите подискутировать о критериях серьезности, или же вы подразумеваете, что в вашем видении этот проект все же не серьезен? Я всего лишь хотел сказать, что ваше заявление о "серьёзности" проекта нелепо. Всего записей: 29343 | Зарегистр. 15-09-2001 | Отправлено: 19:20 08-10-2013

makarei Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Free13man А как именно на уровне организации вы собираетсь внедрять использование менеджера паролей? Какова схема использования? И если LastPass, - то вы будете внедрять LastPass Enterprise?   WildGoblin Понятно. Всего записей: 1127 | Зарегистр. 27-03-2007 | Отправлено: 19:26 08-10-2013 | Исправлено: makarei, 19:31 08-10-2013

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Free13man Цитата: огда можно без лишних слов я вам задам вопрос о сравнении надежности Keepass и Lastpass... Не нужно мне задавать такой вопрос - так как я даже не знаю что такое Lastpass! Цитата: ...но я почему-то доверяю больше Keepass. "Почему-то доверяю" звучит почти как "верю"...   Всего записей: 29343 | Зарегистр. 15-09-2001 | Отправлено: 19:28 08-10-2013

0utC4St Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WildGoblin (18:33 08-10-2013) Цитата: В нём нет сторонних плагинов и он не вселяет в юзеров ложную уверенность в безопасности А в вас вселил.     Единственная вещь делающая безопаснее PS - это то, что им пользуется много меньше людей, чем KP, и, как следствие, перспективнее осуществлять атаки на KP. Всего записей: 2221 | Зарегистр. 26-12-2006 | Отправлено: 19:32 08-10-2013

timsky Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Насчет кол-ва раундов еще мне понятно, т.к. КР нужно знать это при открытии БД (или здесь тоже что-то не так?), но я только что проверил сабж версии 1.25 и он тоже сохраняет информацию о кол-ве записей в БД (offset 52). Зачем это нужно?   Еще вопрос для тех, кто ковырялся в исходниках КР: какой RNG он использует? Надеюсь, не виндовый. Всего записей: 2287 | Зарегистр. 08-06-2004 | Отправлено: 18:17 09-10-2013

makarei Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору timsky   Описание RNG: http://keepass.info/help/base/security.html#secrandom   Формат базы данных: http://keepass.info/help/v1_sdk/struct_p_w___d_b_h_e_a_d_e_r.html   И по поводу этого формата лучше спрашивать уже в открытом топике на форуме проекта: http://sourceforge.net/p/keepass/discussion/329220/thread/82843978/     Добавлено: Если исходить из соображения правдоподобности отрицания, то формат базы KeePass этому критерию не способствует.   Тогда, по этому же соображению нужно отказаться и от такого популярного и серьезного проекта, используемого многими тысячами людей, как "TrueCrypt":   Цитата: Если вами "заинтересовались" всерьёз - все ваши усилия по скрытию контейнера не имеют особого смысла, т.к. все методы защиты (и, соответственно, обнаружения) уже известны профессионалам вашего "противника".. т.е. обнаружение вашего "хитроумного тайника" является лишь вопросом времени. Источник   И видимо перейти с него на DiskCryptor (тоже, кстати, серьезный проект): http://diskcryptor.net/wiki/Volume   (NB: использование DC томов по аналогу TC контейнерных файлов возможно с помощью VHD)   Добавлено: Возможно кого то заинтересует данная статья и инструментарий - Visualizing entropy in binary files. Всего записей: 1127 | Зарегистр. 27-03-2007 | Отправлено: 20:00 09-10-2013 | Исправлено: makarei, 21:58 09-10-2013

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 0utC4St Цитата: А в вас вселил. Вам виднее!   makarei Цитата: И по поводу этого формата лучше спрашивать уже в открытом топике на форуме проекта:  http://sourceforge.net/p/keepass/discussion/329220/thread/82843978/ Топик уже как четыре года мёртвый. Цитата: Тогда, по этому же соображению нужно отказаться и от такого популярного и серьезного проекта, используемого многими тысячами людей, как "TrueCrypt": У контейнера трукрипта нет видимых не зашифрованных сигнатур. Всего записей: 29343 | Зарегистр. 15-09-2001 | Отправлено: 21:41 12-10-2013

makarei Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Топик уже как четыре года мёртвый. Но он не закрыт, и можно поднять. И если где и у кого и продолжать спрашивать по этой теме, так лучше там.   Цитата: У контейнера трукрипта нет видимых не зашифрованных сигнатур. Конечно жа сравнению с форматом TC, база KP не подлежит, но созданные инструментарии все равно пытаються определить TC тома как таковые, и видимо не безуспешно.   Эта тема, про сигнатуры в KP, поднималась и на "openPGP в России", и руководитель проекта в своих комментариях на этот счет не заявлял о каких либо практических последствиях (взлом базы), вследствии того, что в заголовке базы находяться эти данные, за исключением того, что количесво записей в базе может повлиять на то, сколько "людям с паяльником было понятно, сколько раз его использовать."   https://www.pgpru.com/soft/passwordsafe?show_comments=1&p=2   Такой формат базы влечет за собой "отсутствие отрицаемости" (для тех кто не в теме - вы не сможете соврать компетентным лицам то, что эта не база данных с паролями, а "какая-то фигня, сам не знаю какая"), и если для вас это проблема, то тогда либо нужно перейти на продукт иной, либо еще дополнительно шифровать базу. Всего записей: 1127 | Зарегистр. 27-03-2007 | Отправлено: 08:32 13-10-2013 | Исправлено: makarei, 10:43 13-10-2013

0utC4St Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WildGoblin (21:41 12-10-2013) Цитата: У контейнера трукрипта нет видимых не зашифрованных сигнатур.   Для TrueCrypt в свободном доступе имеется целый набор инструментария для поиска/восстановления контейнеров/разделов.  Это несмотря на то, что якобы нет сигнатур. Для KeePass ничего такого в свободном доступе нет.       makarei (08:32 13-10-2013) Цитата: Такой формат базы влечет за собой "отсутствие отрицаемости"       KeePass - для добропорядочных граждан, если кто-то торгует наркотиками, оружием или людьми - пусть пользует Password Safe (безопастность гарантирует лично WildGoblin ) :-D Всего записей: 2221 | Зарегистр. 26-12-2006 | Отправлено: 14:53 13-10-2013 | Исправлено: 0utC4St, 14:55 13-10-2013

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору makarei Цитата: ...но созданные инструментарии все равно пытаються определить TC тома как таковые, и видимо не безуспешно. Только лишь пытаются. Цитата: Эта тема, про сигнатуры в KP, поднималась и на "openPGP в России"... Я же её и поднимал... Цитата: Такой формат базы влечет за собой "отсутствие отрицаемости"... У Password Safe тоже есть сигнатура в заголовке базы и ничего плохого я в этом не вижу.   0utC4St Цитата: Для TrueCrypt в свободном доступе имеется целый набор инструментария для поиска/восстановления контейнеров/разделов. Я выложу три файла, а вы со 100% вероятностью определите этими тулзами какой из файлов контейнер? Цитата: Это несмотря на то, что якобы нет сигнатур. Сигнатур нет - можете сами в этом убедиться. Цитата: Для KeePass ничего такого в свободном доступе нет. Чего "такого"? В базе кипаса есть сигнатура по которой можно определить, что это именно база (и никакого "набора инструментария" для этого не нужно). Цитата: ...безопастность гарантирует лично WildGoblin... Когда бред, произносимый от своего имени, перестаёт восприниматься окружающими, то возникает сильный соблазн нести бредить прикрываясь чужим именем? Всего записей: 29343 | Зарегистр. 15-09-2001 | Отправлено: 18:30 13-10-2013

0utC4St Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WildGoblin (18:30 13-10-2013) Цитата: У Password Safe тоже есть сигнатура в заголовке базы и ничего плохого я в этом не вижу.     Значит он ничем не безопаснее KeePass в плане сложности доказательства того, что некий файл является базой PS. И уже под дурака не закосить.     Цитата: Когда бред, произносимый от своего имени, перестаёт восприниматься окружающими, то возникает сильный соблазн нести бредить прикрываясь чужим именем?   Вы считаете что PS безопасней KS, разве нет? И всё ваше доказательство строилось на основании того, что в базе ks пишется число вхождений в базу (количество записей) в открытом виде. Разве это не так? Всего записей: 2221 | Зарегистр. 26-12-2006 | Отправлено: 19:58 13-10-2013 | Исправлено: 0utC4St, 20:00 13-10-2013

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 0utC4St Цитата: Значит он ничем не безопаснее KeePass в плане сложности доказательства того, что некий файл является базой PS. О чём это? Разве кто-то прячет базу паролей или кто-то хочет доказать, что некий файл является базой? Цитата: И уже под дурака не закосить. Так в базах KeePass и Password Safe сигнатуры в заголовке есть (а в базе KeePass так и вообще в открытом виде содержится инфа о содержимом базы - счётчик записей) - если хотите "косить под дурака", то используйте трукрипт. Цитата: Вы считаете что PS безопасней KS, разве нет? Вам лучше знать, что я считаю - вы ведь уже не один раз отвечали тут за меня. Цитата: И всё ваше доказательство строилось на основании того, что в базе ks пишется число вхождений в базу (количество записей) в открытом виде. Про какие доказательства вы говорите? В базе кипаса есть в открытом виде счётчик записей - я всего лишь хочу знать зачем это сделано! Всего записей: 29343 | Зарегистр. 15-09-2001 | Отправлено: 21:11 13-10-2013

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mleo Цитата: ...если конечно прямыми руками портабельнорсть сделана. а смысл этой портабельности? Надеетесь что портабельность не позволит злой винде слить ваши пароли в МС?   Всего записей: 29343 | Зарегистр. 15-09-2001 | Отправлено: 22:54 13-10-2013

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mleo Цитата: допустим определено местоположение, но в наличии объект отсутствует... Взаимоисключающие параграфы. Цитата: если все системы WIN. Вы если нетрудно выделяйте того к кому обращаетесь или пост на который отвечаете. Цитата: вопрос "отрицаемости" весьма скользкий и зависит от квалификации противника, да наверно и от квалификации порльзователя так же. Вот вы супер спец: прислали вам по почте два файла - первый 100% забит рандомом, а второй 100% неотличим от забитого рандомом - который из них контейнер? Цитата: ...то поиск контейнера нетривиальная задача. Контейнер найти можно, а вот доказать что это именно контейнер не так просто. Цитата: для ответа на этот вопрос нужно знать модель угрозы Так про портабельность вы заговорили - вам и отвечать на вопрос. Всего записей: 29343 | Зарегистр. 15-09-2001 | Отправлено: 20:33 14-10-2013

WildGoblin Ru-Board Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mleo Цитата: ну почему же. простой пример:контейнер не находится на этом ПК, но в папке Recent есть ссылки на открываемые документы.   ну а база KP, если мне не изменяет память, имеет расширение *.kdbx Тогда да - определено местоположение - того чего уже нет. Цитата: ...автор слов про "отрицаемость" писал о базе паролей KP. Понятие "отрицаемость" не может быть применимо к базе паролей KP так как архитектура базы KP спроектирована таким образом чтобы явно указывать на то, что файл является базой KP. Цитата: ...на просторах инета предлагают и сканеры и методы взлома. на просторах инета каких только чудо-средств не предлагают - только карман шире держи Цитата: имхо, есть более "правильное" решение... IMHO самое правильное решение это FDE - остальное всё от лукавого и просто создаёт иллюзию безопасности! Всего записей: 29343 | Зарегистр. 15-09-2001 | Отправлено: 13:00 15-10-2013

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200

Компьютерный форум Ru.Board » Компьютеры » Программы » KeePass Password Safe (Часть 1)

gyra (11-12-2020 07:18): KeePass Password Safe (Часть 2)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование