Установка и настройка KeePass 2 в Ubuntu.

В данной статье речь пойдет про KeePass 2 - кроссплатформенную программу для хранения паролей в зашифрованном виде.

Коротко о программе KeePass 2 и её отличие от KeePassX 2.0 alpha.

Интерфейс KeePass 2, возможно, выглядит не новомодно:
Программа хранит пароли в зашифрованном виде в файле kdbx. Так как программа кроссплатформенная, то данный файл можно синхронизировать с помощью любого облачного хранилища. И пользоваться защищенной базой паролей на любой из систем. В этом огромный её плюс.

Возможно, кто-то может упрекнуть, что есть еще KeePassX 2.0. Да, KeePassX является форком KeePass. Так как KeePass 2.0 является приложением написанным на C#, то использует mono. А автор KeepassX переписывает её на C++ (полностью нативное).
KeePassX 2.0 сейчас находится в стадии alpha:
Работает нестабильно, может испортить файл kdbx, что его потом нельзя будет открыть с помощью KeePass 2.0. Поэтому смысла обозревать незаконченную версию я не вижу. Если в свет выйдет стабильная версия KeePassX, то я сделаю обзор и на неё. Потенциал у нее огромный, особенно для Linux.

По больше части хочется сказать про безопасность, взломать файл kdbx практически нереально. К примеру вот вопрос был задан:
http://security.stackexchange.com/questions/8476/how-difficult-to-crack-keepass-master-password
Ответ был, что для взлома потребуется всего лишь 50 миллионов лет. Но если будет взлом будет происходить с двух компьютеров, то 25 миллионов лет.

Кроме того, программа с открытым исходным кодом и там нет каких-либо закладок от кого бы то ни было.

Установка KeePass 2 в Ubuntu.

KeePass 2 доступна для всех версий Ubuntu, у которых не закончился срок поддержки, то есть, для Ubuntu 12.04, Ubuntu 14.04 и выше.
Откройте терминал и выполните следующие команды:
sudo apt-add-repository ppa:jtaylor/keepass
sudo apt-get update
sudo apt-get install keepass2
Теперь программа для хранения паролей установлена. Её можно найти среди установленных приложений.

Настройка KeePass 2 после установки.

После установки KeePass 2 можно русифицировать программу и установить плагин для отображения иконки приложения на системной панели (трее).

1. Русификация программы.

Для русификации программы, нужно зайти на официальный сайт программы:

И скачать файл локализации для версии 2 (кстати, есть и украинский перевод):
Когда программа обновится, то возможно снова придется скачать файл локализации и заменить.

Теперь переходим в каталог:
~/.local/share/
Создаем каталог:
KeePass
Переходим в созданный каталог и распаковываем в него файл локализации:
После чего переходим в программе View -  Change Language и выбираем в списке "Russian" русский язык:
После перезапуска программа будет полностью на русском языке.

2. Установка индикатора программы на системной панели (трее).

Данный плагин индикатора поддерживает следующие оболочки рабочего стола:
  • Cinnamon
  • GNOME Shell
  • KDE
  • Unity
  • Xfce
В Ubuntu это выглядит так:

Для установки плагина индикатора KeePass 2 выполните следующие команды:
sudo add-apt-repository ppa:dlech/keepass2-plugins
sudo apt-get update
sudo apt-get install keepass2-plugin-application-indicator
Просто перезапустите программу, иконка появится на системной панели (трее).

3. Установить дополнительную библиотеку для автонабора логина и пароля.

Для того, чтобы работал автонабор логина и пароля в формах программ и сайтов, нужно доустановить следующую библиотеку:
sudo apt-get install xdotool
Более подробнее об автонаборе расскажу ниже.

Инструкция по работе с KeePass 2.

1. Создание новой зашифрованной базы паролей в KeePass 2.

Создаем новый файл:
Вписываем название и путь, где будет хранится файл базы данных паролей:
Этот файл можно потом разместить  в каталоге облачных хранилищ, чтобы синхронизировать между компьютерами.

После чего откроется окно создания нового пароля. Вот тут я советую сделать двухэтапную авторизацию, то есть, кроме пароля еще создать ключевой файл:

Выставляем галочку напротив "Ключевой файл" и жмём "Новый". Откроется окно где предлагается сохранить "Ключевой файл":
Выбираем путь, теперь откроется окошко создания энтропии для нашего "Ключевого файла":
Вводим с клавиатуры как можно больше символов и русских и английский. И двигаем мышью, чем больше бит, тем лучше. После чего жмём "Ок".

Это удобно, потому что данный ключ можно хранить на каком-нибудь носителе, к примеру на usb флешке. Сам же пароль к базе можно сделать не таким уж сложным, потому что его вводить каждый раз при запуске программы.

Теперь откроется Шаг 2 - Настройки новой базы паролей:
Разбирать все настройки здесь нет смысла, остановлюсь только на интересных моментах.

Естественно, вводим Имя базы паролей, которое хотите, её потом можно сменить в любое время.

На вкладке Безопасность можно задать большее число циклов шифрования(хотя с 6000 тысячами взлом будет 50 млн лет с одного компьютера):
Ну и на вкладке "Дополнительно" советую проставить галочки:
Это нужно для того, чтобы программа вынуждала вас менять основной пароль через заданный вами промежуток времени.
Жмём "Ок". И нам откроется основное окно программы.

И теперь при открытии нашего файла с базой паролей будет спрошен и пароль и ключевой файл:


И если Вы потеряете Ключевой файл или забудете Основной пароль, то доступ к вашей базе паролей вернуть не будет возможным.

2. Создание групп и новых записей с ключами в KeePass 2.

В левой боковой панели основного окна находятся группы для сортировки записей ключей:
Вы можете воспользоваться существующими по умолчанию, удалить их и создать новые, добавить еще группы к существующим:


Выбираем группу и создаём новую запись:
Всё очень просто.
Название - любое и информативное для вас.
Имя - login или имя пользователя в программе или на сайте.
Пароль - можно сгенерировать новый пароль, с помощью генератора (желтенький ключик справа).
Откроется окно генератора паролей. Можно насоздавать профилей для генерирования паролей:
После чего новый профиль можно выбирать из списка:
Ссылка - вводим url сайта, на котором будем авторизовываться. Для удобства. Вводить абсолютно не обязательно.

Теперь новая запись появится в списке:

3. Авторизация с помощью ключей KeePass 2, Автонабор логина и пароля.

3.1. Авторизация обычным способом.

В обычном случае, выбираем нашу запись с ключом:
Вызываем контекстное меню (как один из вариантов) открываем ссылку. В браузере откроется сайт. Копируем поочередно имя и пароль.
Причём у вас будет 12 секунд, после чего буфер обмена будет очищен (в настройках программы выставляется время и можно изменить).

3.2. Авторизация автонабором.

Также выбираем нужную нам запись и открываем ссылку, затем выбираем "Автонабор" и должно получиться так:
Убедитесь, что в настройках разрешен автонабор для записи:

4. Советы и замечания.

4.1. Не забывайте сохранять базу паролей, после изменения:
Обидно будет, если программа "упадет", а вы добавили десятки записей и они не сохранятся.

4.2. Также блокируйте базу паролей, если вы не один пользуетесь компьютером и отходите от компьютера:

4.3. Помните про горячие клавиши и пользуйтесь ими для удобства, сокращает время:
Горячие клавиши написаны рядом с названиями команд в меню.

4.4. Изменить настройки программы под себя. 
Возможности программы очень обширны и все их не уместить в статью. К примеру,
можете дополнительно настроить программу под себя, открыв Сервис - Настройки:
Всё очень информативно, и можно разобраться из описания. Но если чего то не понимаете, то оставьте как есть по умолчанию.

Об этой программе можно писать еще и еще, но пожалуй всё, что хотел рассказать.

Поделиться:

Если у Вас возникли вопросы.

Приглашаю задавать их на сервисе вопросов и ответов: Ask LinuxRussia.com.
Там Ваши вопросы не потеряются и Вы быстрее получите ответ, в отличие от комментариев.

23 коммент. :

  1. Странно, что сравнение идет с KeepassX-2 альфа . В Ubuntu же есть стабильные версии этой программы.
    В свое время сравнива эти две проги, так как очень не хотелось переходить с Keepass2 на KeepassX. Работал с двумя сразу. Выбор был сделан в сторону KeepassX как раз по причине нестабильной работы Keepass2. Ye и тормозная она очень в сравнении с конкурентом

    ОтветитьУдалить
    Ответы
    1. KepassX 0.4.3, стабильная которая, не поддерживает формат kdbx, только kdb.
      https://www.keepassx.org/faq
      Данную версию нужно сравнивать с Keepass 1.x, которая уже устарела. Не понимаю, в чем странность?

      Удалить
    2. И в этом преимущество keepass2?
      И зачем поддерживать kdbx при переходе на keepassX ? Достаточно его конвертации, что легко делается.

      Удалить
    3. Преимущество в гораздо большем комьюнити, количестве различных функций и плагинов, безопасности (kdbx более защищенный формат). Распространение среди пользователей больше у Keepass2.
      KeepassX делает программист энтузиаст:
      http://www.keepassx.org/news/2015/05/459
      Он крут, но один человек не может развивать очень мощное приложение.

      Удалить
    4. плагинов много, но большинству они не нужны. Я использовал лишь 2 : подстановка пароля в браузер и скачивание значков для записей в keepass2. Но нормально и стабильно это работает лишь в windows.
      За то keepass2 сопровождает огромный минус - он притягивает очень большой пакет моно, с которым превращается в очень тяжелую штуку в сравнении с keepassX. Ну и со стабильностью работы было плохо в 12.04, чего не замечается за keepassX.
      Я же говорю, что долго ими пользовался в паре, так как не хотел менять привычки, потом снес keepass2

      Удалить
    5. Keepass2 интерес в windows. Интересен фишками от клавиатурных шпионов. Работает в паре с UAC при открытии базы паролей. А также при подстановке паролей в ,hfepth перемешивает свои данные. Я проверял тестами клавиатурных шпионов - действительно все работает при активированных этих функциях.
      Но в Linux то это не задействовать. Да и надо ли ?

      Удалить
    6. Я Вас понял, надо сделать обзор и на KeepassX. Но думаю, что согласитесь со мной, что kdbx более защищенная, нежели kdb. С вашими доводами я согласен на счет mono и что многими функциями большинство пользоваться не будет. Обязательно сделаю обзор про более простой и чуть менее безопасный KeepassX.

      Удалить
    7. А на чем основывается Ваше "менее безопасен" про KeepassX. Вы думаете, что e KeepassX база паролей слабее защищена? С чего такое мнение?
      А то, что у Keepass2 есть инструмент для защиты от кейлогинов, то в Linux это все равно не работает и не применяется. Плюс к этому имеем туповатый и тяжелый эквивалент KeepassX. Интерес может быть лишь к куче плагинов под Keepass2, но этот интерес не проявляется у большинства пользователей.
      Интересна лишь автоподставка паролей в браузер, но и у keepassX есть автоввод.

      Удалить
  2. sudo apt-get install keepass 2 Поставил, но в этой команде перед двойкой надо убрать пробел, иначе не устанавливается.

    ОтветитьУдалить
  3. Да и язык не могу скачать, переходит по ссылке много раз переадресовывается и ничего... Может позже скачается.

    ОтветитьУдалить
    Ответы
    1. Действительно есть такая беда сегодня, вот выложил 2.29 русскую локализацию на яндекс диск:
      https://yadi.sk/d/MGlXfYGZhvNki

      Удалить
    2. Спасибо, теперь все на русском.

      Удалить
  4. Настройка автоматического сохранения базы паролей после любых изменений.
    При любом, даже самом незначительном изменении, база будет моментально сохраняться, что снизит риск потери каких-либо данных в случае сбоя в работе компьютера. Настроить это можно при помощи триггеров. Переходим в меню "Сервис" – "Триггеры", и в открывшемся окне нажимаем "Добавить" Прописываем название, например "Автосохранение БД". Далее нужно будет пройтись по остальным вкладкам и проделать несложные манипуляции:

    Вкладка "События" – "Добавить" – в выпадающем меню выбрать "Состояние интерфейса пользователя обновлено" – "ОК"
    Вкладка "Условия" – "Добавить" – "Текущая база паролей содержит несохраненные изменения" – "ОК"
    Вкладка "Действия" – "Добавить" – "Сохранить текущую базу паролей" – "ОК" – "Готово".

    Все, база теперь будет сохраняться автоматически при любых изменениях.
    http://bloginfo.biz/keepass-luchshij-menedzher-parolej-part-2.html

    ОтветитьУдалить
  5. уже несколько лет в лисе использую ластпасс, в паре с иксмаркс.
    работают в линукс и в винде.
    удобно.

    ОтветитьУдалить
  6. Да на здоровье. Правда разговор о KeePass. И то, что удобно вам не показатель.

    Думаю, KeePass лучше, если использовать все его возможности.
    Во-первых, базы хранятся локально, а не где-то там...
    Во-вторых, кроме пароля есть ещё ключевой файл, который можно хранить отдельно - на флешке например.
    В-третьих, можно выставить в настройках, чтобы он вообще не запоминал ни последнюю открывавшуюся базу паролей (если их несколько), ни путь к ключевому файлу.
    В-четвёртых, даже для WinXP есть подобие режима UAC для более безопасного ввода главного пароля.
    В-пятых, есть портативная версия, способная работать с любого носителя.
    В-шестых, KeePass бесплатен.
    В общем, создателям этой программки цены нет.
    https://disqus.com/home/discussion/comssinfo/sticky_password_7_1_13/#comment-1622066766

    ОтветитьУдалить
  7. "И если Вы потеряете Ключевой файл или забудете Основной пароль, то доступ к вашей базе паролей вернуть не будет возможным."

    А если я потерял ключевой файл, но у меня остался Основной пароль? Или я забыл Основной пароль, но имею в наличии ключевой файл, я смогу получить доступ к базе?

    ОтветитьУдалить
  8. Также вернуть будет невозможно.Необходимо выполнить оба условия.
    Много интересного с примерами http://bloginfo.biz/keepass-luchshij-menedzher-parolej-part-2.html

    ОтветитьУдалить
  9. Чем же? Все познается в сравнении.

    ОтветитьУдалить
  10. Вообще не запускается. Устанавливал и сносил, затем заново устанавливал.

    ОтветитьУдалить
  11. В статье не описаны функции "Печать" на бумагу и "Экспорт" базы в другие форматы. В версии keepass2 2.32+dfsg-1 не получается это сделать. Появляется сообщение: Используемая Kee Pass библиотека .NET не поддерживает эту операцию.

    ОтветитьУдалить
  12. Этот комментарий был удален автором.

    ОтветитьУдалить