Введение
Установка и настройка KeePassX
Создание базы паролей
Открытие базы паролей
Структура хранения информации в базе паролей
Группы
Записи. Создание/редактирование
Записи. Извлечение информации
Приложение A. Проверка подлинности файла по его контрольной сумме
Система управления паролями - программа, предназначенная для защиты, облегчения хранения и генерации учетных данных электронных регистраций. Программа KeepassX/Keepass является наиболее известной в данном классе.
Скачать архив программы можно с официального сайта: https://www.keepassx.org/downloads/
После скачивания архива программы рекомендуется проверить его целостность и подлинность по оригинальному слепку sha1, указанному на странице закачки. Далее архив надо распаковать. Версия KeePassX для Windows портативна и потому не требует установки. Для запуска требуется выполнить файл "KeePassX.exe".
Если требуется русификация, то следует запустить KeePassX, в главном окне KeePassX войти в меню "Extras"->"Language" и в появившемся списке выбрать "(Русский) Russian", после нажать кнопку "Apply".
Запускаем KeePassX, переходим в главное окно, вызываем меню: "Файл"->"Создать базу паролей".
В появившемся окне задаем доступ к базе данных. Доступ задается мастер-паролем и файлом-ключом (файл с труднозапоминаемым текстом). Можно использовать любую комбинацию этих элементов. Одновременное использование и пароля и ключа делает доступ наиболее гибким. Для задания мастер-пароля необходимо поставить галочку в окошко "Пароль", вбить в поле парольную фразу (подсветить вводимое можно кнопкой-глазом справа).
Для генерации нового файла-ключа надо поставить галочку в окошко "Файл-ключ", нажать кнопку "Создать файл-ключ", в появившемся окне генерации выбрать место и имя для ключа, нажать кнопку "Сохранить".
После ввода данных нажать кнопку "Ок", если был задан мастер-пароль, то подтвердить его в возникшем окне.
В окне KeePassX появится созданная база данных. Ее можно сохранить через меню "Файл"->"Сохранить базу паролей" (Ctrl+S)
Открыть уже существующую базу паролей можно при запуске, либо из меню "Файл"->"Открыть базу паролей" (Ctrl+O) главного окна KeePassX. В зависимости от типа входа в базу, надо заполнить входную форму: ввести пароль и/либо файл-ключ. Для задания файла-ключа следует поставить галочку в окошко "Файл-ключ", далее указать его местоположение кнопками "Обзор"->"Открыть".
Каждая база данных KeePassX иерархически разбита на группы и их подгруппы произвольной вложенности. В каждой группе/подгруппе могут храниться записи. В каждой записи есть поля, в которых можно хранить конфиденциальную информацию и комментарии. Извлечь содержимое поля записи можно либо комбинацией клавиш через буфер обмена, либо открыв ее.
В каждой базе по-умолчанию уже есть группы "Internet" и "eMail" (впрочем их можно удалить). Для создания новой группы в главном окне перейти в меню "Группы"->"Добавить новую группу" или просто нажать Ctrl+G. В открывшемся окне выбрать имя, значок, нажать кнопку "Ok".
Для создания подгруппы в главном окне следует выбрать в списке групп нужную группу/подгруппу, перейти в меню "Группы"->"Добавить новую подгруппу" или клацнуть по ней правой кнопкой мыши, с дальнейшим выбором из списка пункта "Добавить новую подгруппу". В открывшемся окне выбрать имя, значок, нажать кнопку "Ok".
Точно также можно удалить или изменить существующие группы/подгруппы.
Замечание: все изменения нужно сохранить в базе данных! Меню "Файл"->"Сохранить базу паролей" (Ctrl+S).
Каждая запись представляет собой фиксированную совокупность полей и свойств.
Для создания новой записи необходимо выбрать группу/подгруппу в списке групп главного окна, перейти в меню "Записи"->"Добавить новую запись", либо нажать Ctl+Y, либо клацнуть по ней правой кнопкой мыши, с дальнейшим выбором из списка "Добавить новую запись".
Появится окно с полями и свойствами, важнейшие из которых описаны ниже:
Для задания пароля есть 2 режима: ручной и генерация. В случае ручного ввода необходимо забить в оба поля одинаковую парольную фразу (подсветить вбиваемое можно кнопкой-глазом справа). В случае генерации необходимо запустить генератор паролей, нажав кнопку "Генерация пароля". Окно генерации содержит разнообразнейшие настройки. По умолчанию генерируется случайная 20-символьная билиберда с высокой энтропией.
Создание записи - кнопка "Ok". Редактирование записи проводится аналогично, выделением ее в окне групп главного окна и последующим открытием редактора при помощи меню "Записи"->"Просмотр/правка записи", либо нажатием Ctrl+E, либо 2-м щелчком левой кнопкой мыши по ней, либо щелчком по ней правой кнопкой мыши, с дальнейшим выбором из списка пункта "Просмотр/правка записи".
Замечание: все изменения нужно сохранить в базе данных! Меню "Файл"->"Сохранить базу паролей" (Ctrl+S).
Для извлечения информации из записи, нужно выделить ее в окне групп, далее можно поступить 3 способами.
Во-первых можно скопировать информацию из поля записи в буфер обмена, не открывая ее, при помощи комбинации клавиш, связанной с этим полем (см. список полей выше).
Во-вторых можно просто открыть запись на редактирование и скопировать в буфер обмена либо перебить вручную.
В-третьих существует функция автозаполнения (auto-type). Она доступна в Linux-версии KeePassX 0.4.3, в новой KeePassX 2.0 она будет во всех версиях. Данная функция позволяет передавать информацию из полей записи другим приложениям безопасным путем (с т.н. обфускацией). Для выполнения автозаполнения следует зайти в окно нужного приложения (например страницы регистрации сайта), перейти к полю имени (login). Затем следует открыть окно KeePassX, открыть нужную базу, нажать Ctrl+V по выделенной записи или выбрать пункт "Применить автоввод", клацнув по ней правой кнопкой мыши. Стандартное автозаполнение передает из записи "имя" и "пароль", точнее строку вида {USERNAME}{TAB}{PASSWORD}{ENTER} в поля последнего активного до KeePassX окна. "Имя" передается к последнему активному полю этого окна, а "парооль" - в следующее поле (в которое попадаем кнопкой Tab из предыдущего). Для изменения строки автозаполнения необходимо войти в редактор записи, нажать кнопку "Tools" (нижний левый угол) и выбрать в появившемся списке "Auto-Type: Customize Sequence", затем исправить появившуюся в комментариях стандартную последовательность на нужную. При необходимости выбора активного приложения для передачи необходимо нажать кнопку "Tools" и указать в появившемся списке "Auto-Type: Select target window". Далее в появившемся окне списка приложений выбрать нужное и нажать кнопку "OK". После изменений нужно сохранить запись, нажав кнопку "OK".
Слепок (контрольная сумма файла) - практически уникальный идентификатор файла, получаемый при помощи т.н. хэш-функции. Он представляет собою текстовую строчку, имеющую крайне небольшой размер. Восстановить по слепку исходный файл или создать другой файл с тем же слепком практически нереально. Слепки можно передавать множеством способов: публиковать на страничках сети, диктовать по телефону, посылать в мгновенных сообщениях и т.д.
Для проверки скачанного файла необходимо добыть его оригинальный слепок с указанием типа (обычно публикуется на странице загрузки). В зависимости от типа слепка надо выбрать соответствующий алгоритм расчета конторольной суммы (хэш-функцию) и сделать при помощи нее свой слепок со скачанного файла. Если оригинальный и полученный слепки совпали - значит файл подлинный. Недостатком метода является возможность злонамеренной модификации файла и его слепка человеком-по-середине (MITM).
Обычно применяются хэш-функции md5, sha1 или sha256 (хотя md5 и sha1 к настоящему времени скомпрометированы, относительно стойким пока считается haval). Для расчета и проверки контрольных сумм существуют разнообразные программы. Наиболее известными консольными утилитами являются sha1sum и md5sum, их обычно включают в дистрибутивы Linux, но есть и версия для Windows.
Расчет большинства типов контрольных сумм можно сделать в открытом кроссплатформенном файловом менеджере DoubleCommander (см. подробно):
