Установка и настройка KeePass 2 в Ubuntu.

В данной статье речь пойдет про KeePass 2 — кроссплатформенную программу для хранения паролей в зашифрованном виде.

Коротко о программе KeePass 2 и её отличие от KeePassX 2.0 alpha.

Интерфейс KeePass 2, возможно, выглядит не новомодно:
Программа хранит пароли в зашифрованном виде в файле kdbx. Так как программа кроссплатформенная, то данный файл можно синхронизировать с помощью любого облачного хранилища. И пользоваться защищенной базой паролей на любой из систем. В этом огромный её плюс.
Возможно, кто-то может упрекнуть, что есть еще KeePassX 2.0. Да, KeePassX является форком KeePass. Так как KeePass 2.0 является приложением написанным на C#, то использует mono. А автор KeepassX переписывает её на C++ (полностью нативное).

KeePassX 2.0 сейчас находится в стадии alpha:

Работает нестабильно, может испортить файл kdbx, что его потом нельзя будет открыть с помощью KeePass 2.0. Поэтому смысла обозревать незаконченную версию я не вижу. Если в свет выйдет стабильная версия KeePassX, то я сделаю обзор и на неё. Потенциал у нее огромный, особенно для Linux.

По больше части хочется сказать про безопасность, взломать файл kdbx практически нереально. К примеру вот вопрос был задан:
http://security.stackexchange.com/questions/8476/how-difficult-to-crack-keepass-master-password
Ответ был, что для взлома потребуется всего лишь 50 миллионов лет. Но если будет взлом будет происходить с двух компьютеров, то 25 миллионов лет.

Кроме того, программа с открытым исходным кодом и там нет каких-либо закладок от кого бы то ни было.

Установка KeePass 2 в Ubuntu.

KeePass 2 доступна для всех версий Ubuntu, у которых не закончился срок поддержки, то есть, для Ubuntu 12.04, Ubuntu 14.04 и выше.
Откройте терминал и выполните следующие команды:

sudo apt-add-repository ppa:jtaylor/keepass
sudo apt-get update
sudo apt-get install keepass2

Теперь программа для хранения паролей установлена. Её можно найти среди установленных приложений.

Настройка KeePass 2 после установки.

После установки KeePass 2 можно русифицировать программу и установить плагин для отображения иконки приложения на системной панели (трее).

1. Русификация программы.

Для русификации программы, нужно зайти на официальный сайт программы:

И скачать файл локализации для версии 2 (кстати, есть и украинский перевод):

Когда программа обновится, то возможно снова придется скачать файл локализации и заменить.

Теперь переходим в каталог:

~/.local/share/

Создаем каталог:

KeePass

Переходим в созданный каталог и распаковываем в него файл локализации:

После чего переходим в программе View —  Change Language и выбираем в списке «Russian» русский язык:

После перезапуска программа будет полностью на русском языке.

2. Установка индикатора программы на системной панели (трее).

Данный плагин индикатора поддерживает следующие оболочки рабочего стола:

  • Cinnamon
  • GNOME Shell
  • KDE
  • Unity
  • Xfce

В Ubuntu это выглядит так:

Для установки плагина индикатора KeePass 2 выполните следующие команды:

sudo add-apt-repository ppa:dlech/keepass2-plugins
sudo apt-get update
sudo apt-get install keepass2-plugin-application-indicator

Просто перезапустите программу, иконка появится на системной панели (трее).

3. Установить дополнительную библиотеку для автонабора логина и пароля.

Для того, чтобы работал автонабор логина и пароля в формах программ и сайтов, нужно доустановить следующую библиотеку:

sudo apt-get install xdotool

Более подробнее об автонаборе расскажу ниже.

Инструкция по работе с KeePass 2.

1. Создание новой зашифрованной базы паролей в KeePass 2.

Создаем новый файл:

Вписываем название и путь, где будет хранится файл базы данных паролей:

Этот файл можно потом разместить  в каталоге облачных хранилищ, чтобы синхронизировать между компьютерами.

После чего откроется окно создания нового пароля. Вот тут я советую сделать двухэтапную авторизацию, то есть, кроме пароля еще создать ключевой файл:

Выставляем галочку напротив «Ключевой файл» и жмём «Новый». Откроется окно где предлагается сохранить «Ключевой файл»:

Выбираем путь, теперь откроется окошко создания энтропии для нашего «Ключевого файла»:

Вводим с клавиатуры как можно больше символов и русских и английский. И двигаем мышью, чем больше бит, тем лучше. После чего жмём «Ок».

Это удобно, потому что данный ключ можно хранить на каком-нибудь носителе, к примеру на usb флешке. Сам же пароль к базе можно сделать не таким уж сложным, потому что его вводить каждый раз при запуске программы.

Теперь откроется Шаг 2 — Настройки новой базы паролей:

Разбирать все настройки здесь нет смысла, остановлюсь только на интересных моментах.

Естественно, вводим Имя базы паролей, которое хотите, её потом можно сменить в любое время.

На вкладке Безопасность можно задать большее число циклов шифрования(хотя с 6000 тысячами взлом будет 50 млн лет с одного компьютера):

Ну и на вкладке «Дополнительно» советую проставить галочки:

Это нужно для того, чтобы программа вынуждала вас менять основной пароль через заданный вами промежуток времени.
Жмём «Ок». И нам откроется основное окно программы.

И теперь при открытии нашего файла с базой паролей будет спрошен и пароль и ключевой файл:

И если Вы потеряете Ключевой файл или забудете Основной пароль, то доступ к вашей базе паролей вернуть не будет возможным.

2. Создание групп и новых записей с ключами в KeePass 2.

В левой боковой панели основного окна находятся группы для сортировки записей ключей:

Вы можете воспользоваться существующими по умолчанию, удалить их и создать новые, добавить еще группы к существующим:

Выбираем группу и создаём новую запись:

Всё очень просто.
Название — любое и информативное для вас.
Имя — login или имя пользователя в программе или на сайте.
Пароль — можно сгенерировать новый пароль, с помощью генератора (желтенький ключик справа).
Откроется окно генератора паролей. Можно насоздавать профилей для генерирования паролей:

После чего новый профиль можно выбирать из списка:

Ссылка — вводим url сайта, на котором будем авторизовываться. Для удобства. Вводить абсолютно не обязательно.

Теперь новая запись появится в списке:

3. Авторизация с помощью ключей KeePass 2, Автонабор логина и пароля.

3.1. Авторизация обычным способом.

В обычном случае, выбираем нашу запись с ключом:

Вызываем контекстное меню (как один из вариантов) открываем ссылку. В браузере откроется сайт. Копируем поочередно имя и пароль.
Причём у вас будет 12 секунд, после чего буфер обмена будет очищен (в настройках программы выставляется время и можно изменить).

3.2. Авторизация автонабором.

Также выбираем нужную нам запись и открываем ссылку, затем выбираем «Автонабор» и должно получиться так:

Убедитесь, что в настройках разрешен автонабор для записи:

4. Советы и замечания.

4.1. Не забывайте сохранять базу паролей, после изменения:

Обидно будет, если программа «упадет», а вы добавили десятки записей и они не сохранятся.

4.2. Также блокируйте базу паролей, если вы не один пользуетесь компьютером и отходите от компьютера:

4.3. Помните про горячие клавиши и пользуйтесь ими для удобства, сокращает время:

Горячие клавиши написаны рядом с названиями команд в меню.

4.4. Изменить настройки программы под себя. 
Возможности программы очень обширны и все их не уместить в статью. К примеру,
можете дополнительно настроить программу под себя, открыв Сервис — Настройки:

Всё очень информативно, и можно разобраться из описания. Но если чего то не понимаете, то оставьте как есть по умолчанию.

Об этой программе можно писать еще и еще, но пожалуй всё, что хотел рассказать.

  • https://www.blogger.com/profile/01820092315809479371 Anton Serov

    Странно, что сравнение идет с KeepassX-2 альфа . В Ubuntu же есть стабильные версии этой программы.
    В свое время сравнива эти две проги, так как очень не хотелось переходить с Keepass2 на KeepassX. Работал с двумя сразу. Выбор был сделан в сторону KeepassX как раз по причине нестабильной работы Keepass2. Ye и тормозная она очень в сравнении с конкурентом

    • https://www.blogger.com/profile/00865845114198842309 Edward Kobylyanets

      KepassX 0.4.3, стабильная которая, не поддерживает формат kdbx, только kdb.
      https://www.keepassx.org/faq
      Данную версию нужно сравнивать с Keepass 1.x, которая уже устарела. Не понимаю, в чем странность?

    • https://www.blogger.com/profile/01820092315809479371 Anton Serov

      И в этом преимущество keepass2?
      И зачем поддерживать kdbx при переходе на keepassX ? Достаточно его конвертации, что легко делается.

    • https://www.blogger.com/profile/00865845114198842309 Edward Kobylyanets

      Преимущество в гораздо большем комьюнити, количестве различных функций и плагинов, безопасности (kdbx более защищенный формат). Распространение среди пользователей больше у Keepass2.
      KeepassX делает программист энтузиаст:
      http://www.keepassx.org/news/2015/05/459
      Он крут, но один человек не может развивать очень мощное приложение.

    • https://www.blogger.com/profile/01820092315809479371 Anton Serov

      плагинов много, но большинству они не нужны. Я использовал лишь 2 : подстановка пароля в браузер и скачивание значков для записей в keepass2. Но нормально и стабильно это работает лишь в windows.
      За то keepass2 сопровождает огромный минус — он притягивает очень большой пакет моно, с которым превращается в очень тяжелую штуку в сравнении с keepassX. Ну и со стабильностью работы было плохо в 12.04, чего не замечается за keepassX.
      Я же говорю, что долго ими пользовался в паре, так как не хотел менять привычки, потом снес keepass2

    • https://www.blogger.com/profile/01820092315809479371 Anton Serov

      Keepass2 интерес в windows. Интересен фишками от клавиатурных шпионов. Работает в паре с UAC при открытии базы паролей. А также при подстановке паролей в ,hfepth перемешивает свои данные. Я проверял тестами клавиатурных шпионов — действительно все работает при активированных этих функциях.
      Но в Linux то это не задействовать. Да и надо ли ?

    • https://www.blogger.com/profile/00865845114198842309 Edward Kobylyanets

      Я Вас понял, надо сделать обзор и на KeepassX. Но думаю, что согласитесь со мной, что kdbx более защищенная, нежели kdb. С вашими доводами я согласен на счет mono и что многими функциями большинство пользоваться не будет. Обязательно сделаю обзор про более простой и чуть менее безопасный KeepassX.

    • https://www.blogger.com/profile/01820092315809479371 Anton Serov

      А на чем основывается Ваше "менее безопасен" про KeepassX. Вы думаете, что e KeepassX база паролей слабее защищена? С чего такое мнение?
      А то, что у Keepass2 есть инструмент для защиты от кейлогинов, то в Linux это все равно не работает и не применяется. Плюс к этому имеем туповатый и тяжелый эквивалент KeepassX. Интерес может быть лишь к куче плагинов под Keepass2, но этот интерес не проявляется у большинства пользователей.
      Интересна лишь автоподставка паролей в браузер, но и у keepassX есть автоввод.

  • https://www.blogger.com/profile/09112334497277708952 Иванов Юрий

    sudo apt-get install keepass 2 Поставил, но в этой команде перед двойкой надо убрать пробел, иначе не устанавливается.

    • https://www.blogger.com/profile/00865845114198842309 Edward Kobylyanets

      Спасибо, исправил.

  • https://www.blogger.com/profile/09112334497277708952 Иванов Юрий

    Да и язык не могу скачать, переходит по ссылке много раз переадресовывается и ничего… Может позже скачается.

    • https://www.blogger.com/profile/00865845114198842309 Edward Kobylyanets

      Действительно есть такая беда сегодня, вот выложил 2.29 русскую локализацию на яндекс диск:
      https://yadi.sk/d/MGlXfYGZhvNki

    • https://www.blogger.com/profile/09112334497277708952 Иванов Юрий

      Спасибо, теперь все на русском.

  • https://www.blogger.com/profile/12483496335344756796 Серега

    Настройка автоматического сохранения базы паролей после любых изменений.
    При любом, даже самом незначительном изменении, база будет моментально сохраняться, что снизит риск потери каких-либо данных в случае сбоя в работе компьютера. Настроить это можно при помощи триггеров. Переходим в меню "Сервис" – "Триггеры", и в открывшемся окне нажимаем "Добавить" Прописываем название, например "Автосохранение БД". Далее нужно будет пройтись по остальным вкладкам и проделать несложные манипуляции:

    Вкладка "События" – "Добавить" – в выпадающем меню выбрать "Состояние интерфейса пользователя обновлено" – "ОК"
    Вкладка "Условия" – "Добавить" – "Текущая база паролей содержит несохраненные изменения" – "ОК"
    Вкладка "Действия" – "Добавить" – "Сохранить текущую базу паролей" – "ОК" – "Готово".

    Все, база теперь будет сохраняться автоматически при любых изменениях.
    http://bloginfo.biz/keepass-luchshij-menedzher-parolej-part-2.html

  • https://www.blogger.com/profile/10381195273883075963 Kazbek 75

    уже несколько лет в лисе использую ластпасс, в паре с иксмаркс.
    работают в линукс и в винде.
    удобно.

  • https://www.blogger.com/profile/12483496335344756796 Серега

    Да на здоровье. Правда разговор о KeePass. И то, что удобно вам не показатель.

    Думаю, KeePass лучше, если использовать все его возможности.
    Во-первых, базы хранятся локально, а не где-то там…
    Во-вторых, кроме пароля есть ещё ключевой файл, который можно хранить отдельно — на флешке например.
    В-третьих, можно выставить в настройках, чтобы он вообще не запоминал ни последнюю открывавшуюся базу паролей (если их несколько), ни путь к ключевому файлу.
    В-четвёртых, даже для WinXP есть подобие режима UAC для более безопасного ввода главного пароля.
    В-пятых, есть портативная версия, способная работать с любого носителя.
    В-шестых, KeePass бесплатен.
    В общем, создателям этой программки цены нет.
    https://disqus.com/home/discussion/comssinfo/sticky_password_7_1_13/#comment-1622066766

  • https://www.blogger.com/profile/08785798286645197357 Олександр Козак

    "И если Вы потеряете Ключевой файл или забудете Основной пароль, то доступ к вашей базе паролей вернуть не будет возможным."

    А если я потерял ключевой файл, но у меня остался Основной пароль? Или я забыл Основной пароль, но имею в наличии ключевой файл, я смогу получить доступ к базе?

  • https://www.blogger.com/profile/12483496335344756796 Серега

    Также вернуть будет невозможно.Необходимо выполнить оба условия.
    Много интересного с примерами http://bloginfo.biz/keepass-luchshij-menedzher-parolej-part-2.html

  • https://www.blogger.com/profile/07607132717591326754 Igor Kolonthenko

    Какое оно страшное

  • https://www.blogger.com/profile/12483496335344756796 Серега

    Чем же? Все познается в сравнении.

  • https://www.blogger.com/profile/13220891470045015528 Unknown

    Вообще не запускается. Устанавливал и сносил, затем заново устанавливал.

  • Алексей

    В статье не описаны функции "Печать" на бумагу и "Экспорт" базы в другие форматы. В версии keepass2 2.32+dfsg-1 не получается это сделать. Появляется сообщение: Используемая Kee Pass библиотека .NET не поддерживает эту операцию.