Witam
mam kilka pytań o keepass ''a: ,z wtyczką keeform(/keerun) ,używam go głównie w ff - a
więc z wtyczką mozelpl:
1.Nie działa u mnie "przeciągnij i upuść" - jakieś pomysły czemu?
2.Czy można edytować hasło do bazy już po jej stworzeniu ,np. po miesięcznym używaniu - i
jak ,to samo odnośnie plików-kluczy ?
3.Bezpieczeństwo wtyczki mozlepl (też drugoplanowo wtyczki keeform...) ?
4.Na ile mocna jest metoda: TCATO ?
5.Teoretycznie możliwe jest wykradzenie bazy z mojego kompa ,ale jeśli baza jest
zabezpieczona plikiem kluczem to trzeba też wykraść plik klucz ( -?)
- czy cały plik czy tylko pierwsze kilka mb ?
- i/czyli czy wielkość pliku klucza ma znaczenie w trudności jego wykradzenia np.:plik
700mb czy nawet 4gb i wolny net...?
1. podaj na czym działasz - pełny zestaw
2. a)oczywiście b) nie wiem
3. wystarczające
4. mocniej nie będzie
5. bez jaj człowieku
btw zakładam, że plik klucz działa na podobnej zasadzie jak w truecrypt. więc jeśli usuniesz ten plik bądź zostanie on zmodyfikowany to możesz sobie swoją bazę danych od razu usunąć bo jest w tym przypadku bezużyteczna
1.Winxp sp2 ,avira, comodo, ff ,keepass2 (coś jeszcze podać?)
2.Ok możesz "łopatologicznie" napisać ja - bo nie bardzo wiem (może ta edycja to tylko w jedynce)
3. szczególnie tej wtyczki: mozlepl ,ktoś ją sprawdzał ,jest powszechnie używana?
4.jeżeli dobrze rozumuje to keeform jest mocniejsza (czy inna ?) a taki np.: keyscrambler nie wzmocni bezpieczeństwa?
5.Nie rozumie lekceważącego podejścia ,mówie tu o teoretycznym przypadku ,przecież możesz mieć na dysku keylogera, który zczyta ci hasło główne do bazy ,jakiś trojan czy inny skopiuje ci bazę a jeśli plikiem-kluczem będzie np. .jpg ważący koło mb to z wykradnięciem go też problemów nie będzie. Jeśli się mylę wyjaśnij.
też zakładać mogę że działa on podobnie jak w tc ,nie mówię o usuwaniu tylko o kopiowaniu
[EWENTUALNIE jeśli plik klucz ma np. kilkaset mb to czy istnieje możliwość skopiowanie tylko części - to się chybazwie " nagłówek " - i z tej części odtworzenia całości /otworzenia bazy ]
2. tak można edytować, pliki-klucze też posiadając w czasie edycji stare
5. nie masz pliku-klucz = baza jest bezużyteczna
skopiowanie? jeden głupi mały znaczek inaczej i zapomnij. Aby otworzyć bazę trzeba mieć oba hasło + plik klucz. Jeśli taka paranoja to możesz użyć 2,3,50 ... plików kluczy. PAMIĘTAJ jednak jeden się zmieni, a baza do niczego się nie przyda już tylko kosz.
Po to jest plik klucz aby keylogger nie miał szans, reszta przypadków? Dbać o kompa.
1. wystarczy - podobny problem występował z innym av ale tutaj nie widzę powiązań - od kiedy masz problem? tzn. po zainstalowaniu czego zaczął występować?
2. normalnie otwierasz database, edytujesz wpis- zmieniasz, zapisujesz etc. normalna edycja
3. nie korzystam z ff
4. jak dla mnie TCATO jest mocniejsze || Keyscrambler służy do szyfrowania wprowadzanych znaków ale zawsze jako dodatkowy layer nie zaszkodzi
5. albo ktoś ma dokładnie ten plik albo nie ma nic.
felerlumpex napisał(a):jeśli plikiem-kluczem będzie np. .jpg ważący koło mb to z wykradnięciem go też problemów nie będzie. Jeśli się mylę wyjaśnij.
jeśli ktoś ma fizyczny dostęp do maszyny + masz podaną domyślnie ścieżkę do database i pliku klucza + database znajduję się na dysku wewnętrznym to tak nie będzie problemów z wykradnięciem pliku ale co z tego jeśli ktoś nie zna master password - twój kdbx jest nic nie wart.
5.Teoretycznie możliwe jest wykradzenie bazy z mojego kompa ,ale jeśli baza jest
zabezpieczona plikiem kluczem to trzeba też wykraść plik klucz ( -?)
- czy cały plik czy tylko pierwsze kilka mb
Nie martw się nikt cię tak nie napadnie
1. Wcześniej używałemavastapotem go odinstalowałem (dodaj/ usuń + ccleaner) ,zainstalowałem avire a potem keepass i od początku ten problem mam ;comodo firewall i D+ ,kiedyś zainstalowany był geswall , w ff jest keyscrambler
2. WIELKIE DZIĘKI WAM - teraz jak się rozpatrzyłem w pewności że musi być to zobaczyłem (plik-zmień klucz główny) a tak wcześniej za nic znaleźć nie moglem i założyłem że pewnie opcji nie ma...
3.MozRepl- autor keeform''a wspomina o niej - myślę że jest ok.
4. Tak o takie szyfrowanie w Keyscrambler mi chodziło. ALE piszesz że TCATO mocniejsze od keeform - możesz to wyjaśnić?
5. TEORETYCZNIE:
a) zakładam że fizycznego dostępu do kompa nie ma (tc,deskop)
b) zakładam że mam keylogera na dysku = zczytał master password
c) + mam jakiś inny złośliwy plik/aplikacje potocznie "wirusa" (takiego co to potrafi np. wykraść zdjęcie z hdd) lub jakiś domorosły (lub nie) haker postanowił obdarzyć mnie swoim czasem i doświadczeniem = wykrada mi plik baz danych .
d) Chyba nawet jeśli keepass nie pamięta lokalizacji pliku klucza to ja mu ją wskaże przy montowaniu bazy danych (?) wtedy (gdy plik klucz jest na dysku stale dostępnym) wielkość jego tzn. czy ma 300kb czy 500mb ma znaczenie (bo trzeba CAŁY ten plik ode mnie pobrać) - poprawcie jeśli źle rozumuje.
Tok postępowania jest dość złożony ALE być może istnieje wcale nie skomplikowany " wirus" który to wszystko robi sam.
6.gdzie skasować domyślną ścieżkę do bazy aby keepass jej nie pamiętał?
7.Jeśli nie dysk "wewnętrzny" to jaki - pen podłączany tylko przy podłączaniu bazy danych /kontener tc (nie to chyba nie) ?
Trochęto mało wygodne,za to pewniejsze ,na tym podłączalnym dysku mógł by być też plik-klucz.
4. mocniejsze to może złe słowo – TCATO działa inaczej niż KeeFrom
KeeFrom działa jak automat – otwiera dany url wypełnia pola username i password i click – jesteś na stronie.
TCATO - wysyła częściami wiadomości w schowku – tzn. że standardowy keylogger nie będzie w stanie odczytać zawartości ponieważ fizycznie nie naciskasz kombinacji ctrl+v (wklej) oczywiście samo Auto-Type bez TCATO naraża twoje hasło na przechwycenie.
Keyscrambler szyfruje wprowadzane znaki na klawiaturze więc będzie niemalże perfekcyjnym uzupełnieniem w wersji płatnej.
5. to jest logiczne, że im większy masz plik tym dłużej potrwa jego kopiowanie. poza tym jeśli masz keyscramblera przynajmniej w wersji personal (płatna) to możesz spać spokojnie ponieważ szyfruje on wprowadzanie klawiszy również m.in. w keepass – tzn. że keylogger nawet jeśli dział będzie bezużyteczny – i żaden mitnick nic ci nie zczyta.
Nie słyszałem o takim wynalazku.
6. tak - później musisz ręcznie wskazać mu ścieżkę. to zależy od ciebie – tworzysz sobie nową database np. na pulpicie –następnieprzenosisz sobie plik kdbx np. do kontenera tci wymontowujesz go a plik klucz np. trzymasz tylko na pendrive albo odwronit etc. (dowolna kombinacja) – volie.
Co do sposobów wprowadzania hasła TCATO szyfruje i dzieli informacje korzystając ze schowka i chyba jeszcze nadpisuje / wpisuje to co w nim było przed. Z tym że mało wygodne chyba że skonfiguruje się żeby odpalał przeglądarkę (jak?).
Możesz powiedzieć jakiej metody używa keeform[[[WIDZĘ ŻE CHYBA NIE POWIESZ BO ODCHODZISZ Z FORUM -DOBRZE WIDZĘ ? szkoda bo tu mi dużo podpowiedziałeś]- z tego co zrozumiałem używa jakiegoś API IE (a ja go mam na ff) czy interfejsu com przeglądarki /javy - nie bardzo rozumiem.
O keefrom pisze twórca (?) wychodzi że wcale taki ZAbezpieczony nie jest:
[Aby zobaczyć linki, zarejestruj się tutaj]
[[[jeśli nie można tu podawać linków - sory,proszę niech ktoś usunie , info szukałem i nie widziałem]
jeśli dobrze rozumie to TCATO on też nie zachwala (jeśli rozumie źle niech mnie ktoś poprawi) ,przypomina że keefrom nie jest programem zabezpieczającym - właśnie bo hasełka w bazie są bezpieczne ALE sposób wprowadzania to już chyba inna sprawa...
Jeszcze mam taka wtyczkę keefox (co dziwne z niej odpalony keepass pozwala na przeciągnij i upuść) trochę chyba jeszcze niedopracowana - może ktoś coś o niej powiedzieć - porównać ,jak się prezentuje na tle innych metod wpisywania
5. wielkośćpliku klucza- teraz mam kilkadziesiąt mb , próbowałem z plikiem ponad 100mb strasznie mulił, z plikiem kilkaset mb w ogóle nie odpala - widocznie tu plik-klucz działa inaczej niż w tc - też tak macie - ?
8.Co wpisać w keepassa aby chciał logować mnie na forum aviry? Keepass z wtyczką keeform , wyświetla się napis że nie znaleziono pola hasła (czy podobnie ) i czy kontynuować ? - obojętnie co wcisnę (ok/anuluj) wyświetla się tylko biała plansza (w ff) - co zrobić?
.