Keepass ошибка загрузки указанного файла
Установка и общие настройки KeePass
Установка. Загрузить и установить последнюю версию можно на официальной странице программы. Русификация. Скачиваете русскую версию языкового файла отсюда и копируете ее в каталог программы. После этого
запускаете KeePass → View → Change Language → Выбираете язык → и Перезапускаете KeePass.
Запуск при старте системы.
Сервис → Настройки → Интеграция → Запускать KeePass при старте системы (для текущего пользователя).
И делаем, чтобы KeePass всегда запускался в свернутом и заблокированном состоянии:
Сервис → Настройки → Дополнительно → Запускать в свернутом и заблокированном состоянии.
Автоматическое сохранение БД после изменений. Для этого идем в
Далее вводим название «Автосохранение базы» и переходим на вкладку
События → Состояние интерфейса пользователя обновлено → вкладка Условия → Текущая база паролей содержит несохраненные изменения (почемуто на английском) → вкладка Действия → Сохранить текущую базу паролей.
Увеличение количества циклов шифрования. (Настройка базы паролей) : Количество циклов легко увеличивается до нескольких миллионов без существенных замедлений в работе. Просчитать, на что способен ваш компьютер можно, кликнув по «Рассчитать для секундной задержки».
Составной мастер ключ
1) Основной пароль. Пароль, который вы храните в голове или в другом сухом и надежном месте. Единственное, что вам нужно помнить для работы с KeePass. Естественно, ваш главный пароль должен быть максимально надежным и т.д. Напоминание о смене Основного пароля. Выставляем здесь:
Файл → Настройки базы паролей → Дополнительно:
2) Ключевой файл. Пароль к вашей базе, который содержится не в голове, а в файле. Можно использовать вместо Основного пароля, но рекомендуется использовать в дополнение к нему. Рекомендации по выбору и использованию Ключевого файла
- В качестве Ключевого файла рекомендуется выбирать файл с большим количеством случайных данных, который ни при каких обстоятельствах не должен быть изменен (иначе вы не сможете открыть базу). Расширение и название у Ключевого файла может быть любым.
- Не стоит хранить Ключевой файл в одной папке с KeePass или базой паролей. Лучше выбрать файл, который будет одним из многих схожих файлов, находящихся в другой папке и желательно на съемном носителе. Проследите, чтобы имя, расширение, размер и дата файла совпадала с остальными файлами в этой папке.
- В качестве ключевого можно попробовать использовать файл, который вы всегда легко сможете скачать в интернете. Например, изображение в вашем блоге. Понятно, что это не очень надежно, но знание такого лайфхака может пригодиться.
- Чтобы сделать процесс работы с KeePass еще немного безопаснее, можно отучить его запоминать путь к Ключевому файлу и хранить историю. Для этого идем в
Сервис → Настройки → Дополнительно
и снимаем галочку с «Запоминать источники ключа». А потом во вкладке Внешний вид выставляем для «Запоминать недавно использованные файлы» значение = 0. И, наконец, не забываем отключить сохранение истории недавно использованных документов в Windows:
Панель управление → Панель задач и меню Пуск → снимаем две галочки с Хранить и отображать.
Создание новых записей
Настройка автоматических паролей. При регистрации очередного аккаунта KeePass умеет автоматически генерировать для него рандомный пароль. Это очень удобно. Дефолтный шаблон получаемого пароля можно немного подкорректировать, чтобы увеличить надежность.
Сервис → Генератор Паролей → Настройки
Здесь увеличиваем количество знаков в новом пароле и указываем, какие наборы символов мы хотим использовать при создании новых паролей. На вкладке Просмотр можно сразу же заценить примеры паролей, созданных по вашему шаблону. Далее на этой же вкладке жмем на иконку с дискетой и выбираем профиль «Автогенерируемые пароли для новых записей» и жмем на иконку с дискетой. Горячие клавиши. Универсальное сочетание вызова окна KeePass из любого приложения — Ctrl+Alt+K. Если после этого нажать Insert, то KeePass перейдет к созданию новой записи в базе паролей: Напоминание о просроченных паролях. Внизу этого окна устанавливаем (при желании) напоминание о необходимости сменить пароль к записи. Позже в поле Комментарии рекомендую добавить URL смены пароля на сайте — пригодится. Теперь научим KeePass показывать напоминания о просроченных паролях при старте программы. Для этого идем в
Сервис → Настройки → Дополнительные → После открытия базы паролей показывать просроченные записи.
Возможность прикреплять файлы к записи. На вкладке Дополнительно к записи можно прикрепить любые файлы, которые будут закодированы и сохранены вместе с другими данными в базе паролей. Этой функции можно найти уйму применений… История изменения паролей. KeePass хранит историю изменений для каждой отдельной записи. Бывает крайне важно узнать, какой пароль использовался ранее или как давно он был изменен. Это, а также восстановление старого пароля, доступно на вкладке История.
Способы автоматизации ввода паролей на сайтах
Переходим к самой интересной части. Как максимально упростить ввод паролей? Для этого существует несколько вариантов. 1) Автонабор. сочетание клавиш для Автонабора (по умолчанию Ctrl+Alt+A). Шаблоны Автонабора. Автонабор работает по определенному алгоритму, который можно изменять. Шаблон Автонабора по умолчанию выглядит как
(т.е. KeePass вводит логин на сайте → нажимает TAB для перехода к полю пароля → вводит пароль → жмет ENTER). Но такой шаблон не универсален. Например, иногда бывает необходимо отметить чекбокс вроде «Запомнить меня на этом компьютере». Тогда нужно создать новый шаблон или изменить текущий на
Сервис → Настройки → Внешний вид
и упрощаем себе поиск по своей базе паролей таким образом: 2) Двойной клик по записи. Для ввода данных с помощью этого способа нужно найти и выбрать запись, которую собираетесь использовать, и сделать двойной клик по одному из ее полей. В зависимости от того, на какое поле вы нажали, KeePass проделает следующее:
- Название: откроет окно редактирования этой записи;
- Имя: скопирует имя пользователя в буфер обмена;
- Пароль: скопирует пароль пользователя в буфер обмена;
- Ссылка: откроет содержащийся в ней адрес в браузере или скопирует его в буфер обмена (необходимый вариант задается в настройках).
3) Drag&Drop. Это еще один способ ввода данных. Любое поле (имя, пароль) записи KeePass можно перетаскивать и вставлять в окна других программ и приложений.
Совместное использование одной базы паролей и бэкап
Совместное использование. Больше никакой передачи паролей по аське или электронной почте! KeePass можно настроить для комфортной совместной работы. Вот как я реализовал это с помощью Dropbox:
- Создаем папку внутри Dropbox.
- Расшариваем ее через меню правой кнопки мыши, вводим email сотрудника(-ов).
- В KeePass создаем новую базу паролей и выбираем ее размещение в общей папке Dropbox.
- Передаем другим пользователям Основной пароль, Ключевой файл и рекомендации, изложенные выше в совете «Автоматическое сохранение БД после изменений». Кстати, на этом примере проще всего понять полезность Ключевого файла: сама база находится в облаке, но Ключевой файл — только на компьютерах пользователей. Так что теоретически даже доступ к вашему Dropbox ничем не поможет злоумышленнику.
При попытке сохранить общую базу, KeePass сначала проверяет, был ли файл на диске изменен со времени загрузки. Если да, то KeePass спрашивает, синхронизировать, перезаписать или же оставить его без изменений (см. скриншот). Бэкап. Архиважен для базы паролей и ключевого файла. Я использую комбинацию из облачных хранилищ + программы для бэкапа Genie Timeline, о которой ярассказывал подробно. Настроено это так: я просто вставляю флешку в компьютер, Genie моментально начинает делать бэкап, после чего я флешку достаю. Бинго! Какой бы вид бэкапа вы не использовали, обязательно проверьте, открывается ли сохраненная база данных на другом компьютере.
KeePass — это бесплатный менеджер паролей с открытым исходным кодом (open source). Программа не нуждается в установке и (помимо прочих языков) имеет русский интерфейс. С её помощью вы можете хранить все свои пароли в единой базе данных, защищённой паролем и/или ключевым файлом. Таким образом, чтобы открыть всю базу данных, требуется запомнить только один пароль и/или выбрать один ключевой файл. База данных зашифрована лучшими и самими стойкими на сегодня алгоритмами шифрования (AES и Twofish).
Полное описание | Описание на английском
"When you press the hot key, KeePass looks at the title of the currently opened window and searches the currently opened database for usable entries. If KeePass finds multiple entries that can be used, it displays a selection dialog. An entry is considered to be usable for the current window title when at least one of the following conditions is fulfilled:
The title of the entry is a substring of the currently active window title.
The entry has a window/sequence association, of which the window specifier matches the currently active window title."
Попробую описать немного "своими словами", со своей ситуацией.
При задействовании Auto-Type программа KeePass автоматом выбирает запись/записи, совпадающую с названием окна в фокусе ("активного онка") и название поля в базе.
В случае единичного совпадения - без подтверждения выполняет соответствующие действия (обычно заполнение полей).
Как быть, как не попасть в дурацкую ситуацию ?
Например:
в базе KeePass единственная запись "login", но "в мире" существует миллион "сайтов/страниц" с названием заголовка окна "login".
в базе KeePass единственная запись "firefox", но "на компе с запущенным браузером firefox" существует множество "окон" с заголовком "firefox".
При попытке автозаполнения формы может без подтверждения автозаполнится любое окно с названием "login" или "firefox". А это ни есть хорошо.
Длинное описание ситуации:
Есть база с несколькими записями, заполненных примерно вот так:
Метаинформация (дерево с названием групп): заметки-интернет-синхронизация. (Или проще - в каталоге дерево с таким вот названием/структурой). Структуру каталога KeePass упорядочиваю чтобы впоследствии легче было вспомнить что откуда и куда.
Далее заполнены поля: название, логин, пароль.
firefox, логин, пароль
pocket, логин, пароль
login, логин, пароль
Храню я заметки в keepass (чтоб никто не подсмотрел) и в интенете (чтоб кому надо - подсмотрел). Порой заметки синхронизирую используя разные сервисы предоставляемые, в частности, firefox и pocket (т.к. нужны логин/пароль, то храню это в keepass).
Логика заполнения базы была такова.
А теперь о кипассовом Auto-Type.
Открываю браузер Firefox, открываю вебморду роутера, жму Ctrl+Alt+A.
И что ? Кeepass осуществляет действия из записи "заметки-интернет-синхронизация-firefox"
А теперь вопрос: что я делаю не так ? И как этим пользоваться ?
Что делать в случае присутствия в Кeepass единичной записи с названием "login" и множественным фактом существования названия окна "login" ? Это что, придётся помнить "а можно ли нажать Auto-Type" или "сейчас произойдёт лажа" ?
Собственно последние несколько лет делаю так: при необходимости ввести пароль-логин в браузере - копирую имя домена, открываю keepass, осуществляю поиск по имени домена, выбираю вручную нужный логин, нажимаю ctr-v. Но неудобно же.
Проверил у себя. KeePass 2.39.1 + KPEnhancedEntryView 2.0 (только скачанный с SourceForge) все запустилось без ругани, записи отображаются.
До этого плагин KPEnhancedEntryView у меня не стоял.
На днях мне нужно было реализовать расшифровку базы данных KeePass. Меня поразило то, что нет ни одного документа и ни одной статьи с исчерпывающей информацией об алгоритме расшифровки файлов .kdb и .kdbx с учетом всех нюансов. Это и побудило меня написать данную статью.
На данный момент существует 2 версии KeePass:
- KeePass 1.x (генерирует файлы .kdb);
- KeePass 2.x (генерирует файлы .kdbx).
Структура файла с базой данных KeePass (.kdb, .kdbx) состоит из 3 частей:
- Подпись (не зашифрована);
- Заголовок (не зашифрован);
- Данные (зашифрованы).
Далее я подробно расскажу о том, как дешифровать базу данных KeePass 1.x и KeePass 2.x.
Расшифровка базы данных KeePass
Последовательность действий:
- Читаем подпись базы данных.
- Читаем заголовок базы данных.
- Генерируем мастер-ключ.
- Расшифровываем базу данных.
- Проверяем целостность данных.
- Если файл был сжат, распаковываем его.
- Расшифровываем пароли.
Пункты 5, 6 и 7 относятся только к .kdbx файлам!
Подпись
BaseSignature (4 байта)
Первая подпись одинакова для .kdb и .kdbx файлов. Она говорит о том, что данный файл является базой данных KeePass:
VersionSignature (4 байта)
Bторая подпись указывает на версию KeePass и, следовательно, отличается для .kdb и .kdbx файлов:
- 0xB54BFB65 — KeePass 1.x (файл .kdb).
- 0xB54BFB66 — KeePass 2.x pre-release (файл .kdbx).
- 0xB54BFB67 — KeePass 2.x post-release (файл .kdbx).
FileVersion (4 байта)
Третья подпись есть только у файлов .kdbx и содержит в себе версию файла. Для файлов .kdb данная информация содержится в заголовке базы данных.
Таким образом, в KeePass 1.x длина подписи составляет 8 байт, а в KeePass 2.x — 12 байт.
Заголовок
После подписи базы данных начинается заголовок.
Заголовок KeePass 1.x
Заголовок .kdb файла состоит из следующий полей:
- Flags (4 байта): данное поле говорит о том, какие виды шифрования использовались при создании файла:
- 0x01 — SHA256;
- 0x02 — AES256;
- 0x04 — ARC4;
- 0x08 — Twofish.
- Version (4 байта): версия файла.
- Master Seed (16 байт): используется для создания мастер-ключа.
- Encryption IV (16 байт): используется для расшифровки данных.
- Number of Groups (4 байта): общее количество групп в базе данных.
- Number of Entries (4 байта): общее количество записей в базе данных.
- Content Hash (32 байта): hash расшифрованных данных.
- Transform Seed (32 байта): используется для создания мастер-ключа.
- Transform Rounds (4 байта): используется для создания мастер-ключа.
Заголовок KeePass 2.x
В .kdbx файлах каждое поле заголовка состоит из 3 частей:
- ID поля (1 байт): возможные значения от 0 до 10.
- Длина данных (2 байта).
- Данные ([длина данных] байт)
Заголовок .kdbx файла состоит из следующий полей:
- ID=0x01 Comment: данное поле может быть представлено в заголовке, но в моей базе данных его не было.
- ID=0x02 Cipher ID: UUID, указывающий на используемый метод шифрования (например, для AES 256 UUID = [0x31, 0xC1, 0xF2, 0xE6, 0xBF, 0x71, 0x43, 0x50, 0xBE, 0x58, 0x05, 0x21, 0x6A, 0xFC, 0x5A, 0xFF]).
- ID=0x03 Compression Flags: ID алгоритма, использующегося для сжатия базы данных:
- 0x00: None;
- 0x01: GZip.
- 0x00: None;
- 0x01: ARC4;
- 0x02: Salsa20.
Генерация мастер-ключа
Генерация мастер-ключа происходит в 2 этапа:
- Генерация составного ключа;
- Генерация мастер-ключа на основе составного ключа.
1. Генерация составного ключа
Для генерации составного ключа используется хэш-алгоритм SHA256. В таблицах ниже представлен псевдокод для генерации составного ключа, исходя из того, какая версия KeePass используется, и какие входные данные необходимы для расшифровки базы данных (только пароль, только файл-ключ или все вместе):
Пароль sha256(password) Файл-ключ sha256(keyfile) Пароль + Файл-ключ sha256(concat(sha256(password), sha256(keyfile)))
Пароль sha256(sha256(password)) Файл-ключ sha256(sha256(keyfile)) Пароль + Файл-ключ sha256(concat(sha256(password), sha256(keyfile))) Windows User Account (WUA) sha256(sha256(WUA)) Пароль + Файл-ключ + (WUA) sha256(concat(sha256(password), sha256(keyfile), sha256(WUA)))
Обращаю внимание на то, что если для расшифровки базы данных необходимо несколько сущностей (например, пароль и файл-ключ), то сначала нужно получить хэш от каждой сущности, а потом соединить их вместе (concat) и взять хэш от объединенной последовательности.
2. Генерация мастер-ключа на основе составного ключа
- Нужно зашифровать составной ключ, полученный выше, с помощью алгоритма AES-256-ECB.
- В качестве ключа нужно использовать Transform Seed из заголовка.
- Данное шифрование нужно произвести Transform Rounds (из заголовка) раз.
- С помощью SHA256 получаем хэш от зашифрованного составного ключа.
- Соединяем Master Seed из заголовка с полученным хэшем.
- С помощью SHA256 получаем хэш от объединенной последовательности — это и есть наш мастер-ключ!
Расшифровка данных KeePass 1.x
Сразу после заголовка начинается сама зашифрованная база данных. Алгоритм расшифровки следующий:
- Весь оставшийся кусок файла расшифровываем с помощью алгоритма AES-256-CBC.
- В качестве ключа используем сгенерированный выше мастер-ключ.
- В качестве вектора инициализации используем Encryption IV из заголовка.
- Последние несколько байт расшифрованной базы данных являются лишними — это несколько одинаковых байт в конце файла (padding). Чтобы устранить их влияние, нужно прочитать последний байт расшифрованной БД — это то количество «лишних» байт, которое в дальнейшем учитывать не надо.
- С помощью SHA256 получаем хэш от расшифрованных данных (байты из предыдущего пункта не учитываем).
- Проверяем, что полученный хэш совпадает с полем Content Hash из заголовка:
- eсли хэш совпадает, то мы успешно расшифровали нашу базу данных! Можно сохранить расшифрованные данные как .xml файл и убедиться, что все логины с паролями расшифрованы верно,
- eсли хэш не совпадает, это значит, что либо был предоставлен не верный пароль или файл-ключ, либо данные были повреждены.
Расшифровка данных KeePass 2.x
Сразу после поля End of Header заголовка начинается сама зашифрованная база данных. Алгоритм расшифровки следующий:
Вот в общем-то и все, что я хотела рассказать. Надеюсь данное руководство избавит кого-нибудь от лишней головной боли и будет познавательным и информативным=)
Keepass2Android
версия: 1.09a-r3Последнее обновление программы в шапке: 04.07.2021
Краткое описание:
Менеджер паролей с открытым исходным кодом для Android.Keepass2Android - менеджер паролей для Android с открытыми исходниками. Он позволяет читать и редактировать файлы .kdbx - формата базы данных популярной программы KeePass 2.x Password Safe для Windows и других операционных систем для компьютера.
Пользовательский интерфейс основан на Keepassdroid (by Brian Pellin), портирован с Java на Mono для Android. Внутренние алгоритмы используют оригинальные библиотеки KeePass для доступа к файлам, чтобы обеспечить максимальную совместимость с оригинальным форматом файла.
* чтение/запись файлов .kdbx (KeePass 2.x)
* интеграция практически с любым браузером для Android (см. ниже)
* Быстрая Разблокировка: Разблокируйте базу, введя пароль целиком, откройте её повторно, введя всего лишь несколько символов (см. ниже)
* Встроенная программная клавиатура: Переключитесь на эту клавиатуру для ввода данных для авторизации. Это защитит Вас от перехватчиков пароля из буфера обмена (см. ниже)
* поддержка редактирования записей, включая дополнительные строковые поля, вложенные файлы, теги и т.п.
* чтение/запись файлов из сети напрямую (поддерживаются FTP и WebDAV). Вы можете использовать keepass2android-NoNet, если Вам не требуется данная особенность.
* поисковый диалог со всеми возможностями, присутствующими в KeePass 2.x.== Быстрая Разблокировка ==
Вы должны защитить базу паролей устойчивым (т.е. случайным и ДЛИННЫМ) паролем, включающим символы в верхнем и нижнем регистре, а также числа и специальные символы. Ввод каждый раз такого пароля на мобильном телефоне для разблокировки базы данных занимает много времени и подвержен ошибкам. Решение от KP2A - Быстрая Разблокировка:
* Используйте устойчивый пароль для базы данных
* Загрузите базу и введите устойчивый пароль единожды. Включите Быструю Разблокировку.
* Приложение блокируется после времени, указанного в настройках
* Если вы хотите повторно открыть свою базу данных, можно ввести несколько символов (по умолчанию, последние 3 символа вашего пароля) для лёгкой и быстрой разблокировки!
* Если будет введён неверный ключ Быстрой Разблокировки, база заблокируется и потребуется повторно ввести пароль целиком.Файл keepass.exe из Dominik Reichl является частью KeePass. keepass.exe, расположенный в E: \Program Files \KeePass Password Safe 2 \ с размером файла 1823744.00 байт, версия файла 2.1.8.0, подпись not found.
- Запустите приложение Asmwsoft Pc Optimizer.
- Потом из главного окна выберите пункт "Clean Junk Files".
- Когда появится новое окно, нажмите на кнопку "start" и дождитесь окончания поиска.
- потом нажмите на кнопку "Select All".
- нажмите на кнопку "start cleaning".
- Запустите приложение Asmwsoft Pc Optimizer.
- Потом из главного окна выберите пункт "Fix Registry problems".
- Нажмите на кнопку "select all" для проверки всех разделов реестра на наличие ошибок.
- 4. Нажмите на кнопку "Start" и подождите несколько минут в зависимости от размера файла реестра.
- После завершения поиска нажмите на кнопку "select all".
- Нажмите на кнопку "Fix selected".
P.S. Вам может потребоваться повторно выполнить эти шаги.
3- Настройка Windows для исправления критических ошибок keepass.exe:
- Нажмите правой кнопкой мыши на «Мой компьютер» на рабочем столе и выберите пункт «Свойства».
- В меню слева выберите " Advanced system settings".
- В разделе «Быстродействие» нажмите на кнопку «Параметры».
- Нажмите на вкладку "data Execution prevention".
- Выберите опцию " Turn on DEP for all programs and services . " .
- Нажмите на кнопку "add" и выберите файл keepass.exe, а затем нажмите на кнопку "open".
- Нажмите на кнопку "ok" и перезагрузите свой компьютер.
Всего голосов ( 181 ), 115 говорят, что не будут удалять, а 66 говорят, что удалят его с компьютера.
Читайте также: