Inhaltsverzeichnis
Transcrição
Inhaltsverzeichnis
Inhaltsverzeichnis Vorwort ix 1 KeePass 1.1 Erste Schritte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1.2 Editionen-Vergleich . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 1 4 2 KeePass 1.x 2.1 Installation / Portabilität . . . . . . . . . . . . . . . . . . . . . 2.1.1 Installationsprogramm (Datei KeePass-1.xx-Setup.exe) 2.1.2 Portable Version (Datei KeePass-1.xx.zip) . . . . . . . . 2.2 Übersetzungen installieren . . . . . . . . . . . . . . . . . . . . . 2.2.1 Übersetzung der Benutzeroberfläche installieren . . . . 2.2.2 Zusätzliches übersetztes Material . . . . . . . . . . . . . 2.3 Plugins . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.3.1 Plugin-Installation und -Deinstallation . . . . . . . . . . 2.3.2 Sicherheit . . . . . . . . . . . . . . . . . . . . . . . . . . 2.4 Kompatibilität . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.5 Fehlercodes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.5.1 Benutzerfehler . . . . . . . . . . . . . . . . . . . . . . . . 2.5.2 Bugs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 KeePass 2.x 3.1 Installation / Portabilität . . . . . . . . . . . . . . . . . . . . . . . 3.1.1 Installationsprogramm (Datei KeePass-2.xx-Setup.exe) . . 3.1.2 Portable Version (Datei KeePass-2.xx.zip) . . . . . . . . . . 3.1.3 KeePass unter Mono starten (Linux, Mac OS X, BSD, ...) 3.1.4 Portables KeePass unter Verwendung von Mono . . . . . . 3.2 Übersetzungen installieren . . . . . . . . . . . . . . . . . . . . . . . 3.2.1 Übersetzung der Benutzeroberfläche installieren . . . . . . . . . . . . . . . . . . . 9 9 10 11 12 12 12 12 13 13 14 16 16 19 . . . . . . . 20 20 21 22 23 26 27 27 i Inhaltsverzeichnis 3.3 3.4 3.5 3.6 3.7 3.8 3.9 3.2.2 Zusätzliches übersetztes Material . . . . Plugins . . . . . . . . . . . . . . . . . . . . . . . 3.3.1 Plugin-Installation und -Deinstallation . 3.3.2 Sicherheit . . . . . . . . . . . . . . . . . 3.3.3 Plugin-Cache . . . . . . . . . . . . . . . Kompatibilität . . . . . . . . . . . . . . . . . . . Anwendungsrichtlinie . . . . . . . . . . . . . . . 3.5.1 Hilfe für Benutzer . . . . . . . . . . . . . 3.5.2 Hilfe für Administratoren . . . . . . . . 3.5.3 Richtlinien-Sicherheit . . . . . . . . . . . Zwei-Kanal Auto-Type-Obfuskation (TCATO) 3.6.1 Informationen für Benutzer . . . . . . . 3.6.2 Technische Informationen . . . . . . . . Synchronisation . . . . . . . . . . . . . . . . . . 3.7.1 Eine Synchronisation aufrufen . . . . . . 3.7.2 Technische Details . . . . . . . . . . . . Auslöser . . . . . . . . . . . . . . . . . . . . . . 3.8.1 Ereignisse . . . . . . . . . . . . . . . . . 3.8.2 Bedingungen . . . . . . . . . . . . . . . . 3.8.3 Aktionen . . . . . . . . . . . . . . . . . . 3.8.4 Beispiele . . . . . . . . . . . . . . . . . . Benutzerinterface . . . . . . . . . . . . . . . . . 3.9.1 Datenbankeinstellungen . . . . . . . . . 3.9.2 Eintragsdialog . . . . . . . . . . . . . . . 3.9.3 GUI-Optionen . . . . . . . . . . . . . . . 3.9.4 Von/nach URL laden/speichern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 Features 4.1 Auto-Type . . . . . . . . . . . . . . . . . . . . . . . . 4.1.1 Grundlegende Informationen zu Auto-Type . 4.1.2 Kontextmenü: Befehl ’Auto-Type ausführen’ 4.1.3 Globaler Auto-Type Hot-Key . . . . . . . . . 4.1.4 Auto-Type Tastensequenzen . . . . . . . . . . 4.1.5 Zielfenster-Filter . . . . . . . . . . . . . . . . 4.1.6 Standard-Tastensequenz ändern . . . . . . . . 4.1.7 Nutzungsbeispiel . . . . . . . . . . . . . . . . ii . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 28 28 28 29 29 30 30 30 31 31 31 33 36 37 38 38 39 41 42 45 45 45 47 48 49 . . . . . . . . 50 50 50 52 52 55 61 62 63 Inhaltsverzeichnis 4.2 4.3 4.4 4.5 4.6 4.7 4.8 Datenbanken reparieren . . . . . . . . . . . . . . . . . . . . . . . . . Feldreferenzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.3.1 Einführung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.3.2 Platzhalter-Syntax . . . . . . . . . . . . . . . . . . . . . . . . 4.3.3 Beispiel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Import / Export . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.4.1 Dateiformat: CSV (KeePass 1.x) . . . . . . . . . . . . . . . . 4.4.2 Dateiformat: XML (KeePass 1.x) . . . . . . . . . . . . . . . . 4.4.3 Generischer CSV-Importer . . . . . . . . . . . . . . . . . . . . 4.4.4 Import: CodeWallet TXT . . . . . . . . . . . . . . . . . . . . 4.4.5 Import: PINs TXT . . . . . . . . . . . . . . . . . . . . . . . . 4.4.6 Import: RoboForm . . . . . . . . . . . . . . . . . . . . . . . . 4.4.7 Import: Steganos Password Manager 2007 . . . . . . . . . . . 4.4.8 Import: PassKeeper 1.2 . . . . . . . . . . . . . . . . . . . . . 4.4.9 Import: 1PW und 1Password Pro CSV . . . . . . . . . . . . Integration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.5.1 Globale Tastenkombination zur Wiederherstellung des KeePass-Fensters . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.5.2 Option zur Beschränkung auf eine Instanz . . . . . . . . . . Kommandozeilenparameter . . . . . . . . . . . . . . . . . . . . . . . 4.6.1 Verwendungsbeispiele . . . . . . . . . . . . . . . . . . . . . . . 4.6.2 KeePass per Batch-Datei starten . . . . . . . . . . . . . . . . 4.6.3 KeePass per Batch-Datei schließen/sperren . . . . . . . . . . Konfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.7.1 Installation durch Administrator und Verwendung durch Benutzer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.7.2 Portable Version . . . . . . . . . . . . . . . . . . . . . . . . . 4.7.3 Portable Version basierend auf installiertem KeePass . . . . 4.7.4 Für Netzwerk-Administratoren: Erzwungene Konfiguration . 4.7.5 Technische Details . . . . . . . . . . . . . . . . . . . . . . . . Zusammengesetzter Hauptschlüssel . . . . . . . . . . . . . . . . . . . 4.8.1 Hauptkennwörter . . . . . . . . . . . . . . . . . . . . . . . . . 4.8.2 Schlüsseldateien . . . . . . . . . . . . . . . . . . . . . . . . . . 4.8.3 Windows-Benutzeraccount . . . . . . . . . . . . . . . . . . . . 4.8.4 Für Administratoren: Minimale Eigenschaften von Hauptkennwörtern . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64 65 65 66 67 67 70 71 72 73 73 74 74 75 75 76 76 76 77 80 81 81 82 83 84 84 84 87 89 89 89 91 92 iii Inhaltsverzeichnis 4.9 4.10 4.11 4.12 4.13 4.14 iv Mehrere Benutzer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.9.1 Allgemeine Informationen zu gemeinsam genutzten Datenbanken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.9.2 KeePass 1.x: Sperrung im Office-Stil . . . . . . . . . . . . . . 4.9.3 KeePass 2.x: Synchronisieren oder Überschreiben . . . . . . Passwort-Generator . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.10.1 Generierung basierend auf Zeichensätzen . . . . . . . . . . . 4.10.2 Generierung basierend auf Mustern . . . . . . . . . . . . . . . 4.10.3 Passwörter generieren, die Regeln erfüllen . . . . . . . . . . . 4.10.4 Sicherheitsreduzierende Optionen . . . . . . . . . . . . . . . . 4.10.5 Erstellung und Verwendung von Passwortgenerator-Profilen 4.10.6 Einstellungen automatisch generierter Passwörter für neue Einträge konfigurieren . . . . . . . . . . . . . . . . . . . . . . Platzhalter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.11.1 Eintragsfeld-Platzhalter . . . . . . . . . . . . . . . . . . . . . 4.11.2 Feldreferenzen . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.11.3 Pfade und Datum/Zeit-Platzhalter . . . . . . . . . . . . . . . 4.11.4 Umgebungsvariablen . . . . . . . . . . . . . . . . . . . . . . . 4.11.5 Text-Transformationen . . . . . . . . . . . . . . . . . . . . . . 4.11.6 Weitere Platzhalter . . . . . . . . . . . . . . . . . . . . . . . . Gespeicherte Passwörter verwenden . . . . . . . . . . . . . . . . . . . 4.12.1 Kontextsensitive Eintragsliste . . . . . . . . . . . . . . . . . . 4.12.2 Drag&Drop . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.12.3 Auto-Type . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.12.4 KeeForm und andere Plugins . . . . . . . . . . . . . . . . . . Sichere Eingabefelder . . . . . . . . . . . . . . . . . . . . . . . . . . . Sicherheit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.14.1 Datenbank-Verschlüsselung . . . . . . . . . . . . . . . . . . . 4.14.2 Hashing und Schlüsselderivation . . . . . . . . . . . . . . . . 4.14.3 Zufallszahlenerzeugung . . . . . . . . . . . . . . . . . . . . . . 4.14.4 Schutz gegen Wörterbuchangriffe . . . . . . . . . . . . . . . . 4.14.5 Prozessspeicherschutz . . . . . . . . . . . . . . . . . . . . . . 4.14.6 Hauptschlüssel auf sicherem Desktop eingeben (Schutz gegen Keylogger) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.14.7 Arbeitsfläche sperren . . . . . . . . . . . . . . . . . . . . . . . 4.14.8 Plugins . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94 94 95 96 97 97 98 100 101 102 103 103 104 105 105 107 107 109 114 114 115 115 116 116 117 117 118 119 119 121 121 122 122 Inhaltsverzeichnis 4.14.9 Selbsttests . . . . . . . . . . . . . . . . . . . . . . 4.14.10 Spezialisierte Spyware . . . . . . . . . . . . . . . 4.15 TAN-Unterstützung . . . . . . . . . . . . . . . . . . . . . 4.15.1 TANs mit Hilfe des TAN-Assistenten hinzufügen 4.15.2 TANs verwenden . . . . . . . . . . . . . . . . . . 4.16 Fähigkeiten des URL-Felds . . . . . . . . . . . . . . . . . 4.16.1 Standard-Fähigkeiten . . . . . . . . . . . . . . . . 4.16.2 Kommandozeilen ausführen . . . . . . . . . . . . 4.16.3 Platzhalter . . . . . . . . . . . . . . . . . . . . . . 4.16.4 URL-Handler ändern (URL-Überschreibung) . . 4.16.5 RDP/TS-Sitzungen starten . . . . . . . . . . . . 4.16.6 Eingebaute Shell-Befehle ausführen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122 122 123 124 124 125 125 125 126 126 129 130 5 Häufig gestellte Fragen (FAQs) 5.1 Administrative FAQ . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.1.1 Wie kann ich helfen? . . . . . . . . . . . . . . . . . . . . . . . 5.1.2 Darf KeePass in einem Unternehmen genutzt werden? . . . . 5.2 Technische FAQ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.2.1 Ich habe meine Optionen gespeichert, aber nach einem Neustart von KeePass werden die alten Optionen verwendet. Warum? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.2.2 Warum läuft KeePass 2.x nicht auf meinem Computer? . . . 5.2.3 Warum stürzt KeePass 2.x ab, wenn es von einem Netzlaufwerk gestartet wird? . . . . . . . . . . . . . . . . . . . . . . . 5.2.4 Warum zeigt KeePass 2.x beim Start eine Fehlermeldung bzgl. FIPS-Validierung an? . . . . . . . . . . . . . . . . . . . 5.2.5 Warum funktioniert die CHM-Hilfedatei nicht? . . . . . . . . 5.2.6 Wo finde ich mehr Anwendungsicons für Verknüpfungen? . . 5.2.7 Wie kann ich mehr Client-Icons für Einträge hinzufügen? . . 5.2.8 Unterstützt KeePass einen Mini-Modus? . . . . . . . . . . . 5.2.9 Warum wird die Arbeitsfläche nach einem Auto-Type nicht gesperrt? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.2.10 Warum funktioniert der Aufruf von Auto-Type auf polnischen Systemen nicht? . . . . . . . . . . . . . . . . . . . . . . 5.2.11 Warum funktioniert das Drucken in KeePass 1.x nicht? . . . 131 131 131 131 132 132 132 133 133 134 134 135 136 136 137 137 v 5.2.12 Warum versucht KeePass eine Verbindung zum Internet herzustellen? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137 5.2.13 Ist Auto-Type resistent gegen Keylogger? . . . . . . . . . . . 138 5.2.14 Kann Auto-Type Unterfenster suchen? . . . . . . . . . . . . 138 5.2.15 Könnte der Verschlüsselungsalgorithmus ... zu KeePass hinzugefügt werden? . . . . . . . . . . . . . . . . . . . . . . . . . 139 5.2.16 Warum wird KeePass nicht gesperrt, wenn Windows gesperrt wird und KeePass einen Dialog anzeigt? . . . . . . . . . . . . 139 5.2.17 Drucken erzeugt eine temporäre Datei. Wird diese sicher gelöscht? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141 5.2.18 Warum fällt die geschätzte Qualität eines Passworts plötzlich ab? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142 5.2.19 Wie können große Mengen an (formatiertem) Text gespeichert und damit gearbeitet werden? . . . . . . . . . . . . . . 142 5.2.20 Kann ein E-Mail-Adressfeld hinzugefügt werden? . . . . . . 144 6 Entwicklung 6.1 6.2 6.3 Anpassung (1.x) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146 6.1.1 Mini-Modus . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146 6.1.2 Unsichere Operationen . . . . . . . . . . . . . . . . . . . . . . 147 6.1.3 Gruppen in neu erstellten Datenbanken . . . . . . . . . . . . 147 6.1.4 Fenstertitel-Suffix . . . . . . . . . . . . . . . . . . . . . . . . . 148 6.1.5 Aussehen der Dialogbanner . . . . . . . . . . . . . . . . . . . 148 6.1.6 Minimale Anforderungen für Hauptkennwörter . . . . . . . . 149 6.1.7 Weitere Optionen . . . . . . . . . . . . . . . . . . . . . . . . . 149 Anpassung (2.x) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150 6.2.1 Minimale Anforderungen für Hauptkennwörter . . . . . . . . 150 6.2.2 UI-Elementzustände spezifizieren . . . . . . . . . . . . . . . . 150 Scripting (2.x) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151 6.3.1 vi 146 Einfache Befehle . . . . . . . . . . . . . . . . . . . . . . . . . 152 Tabellenverzeichnis 6.3.2 KPS-Skriptdateien . . . . . . . . . . . . . . . . . . . . . . . . 158 Tabellenverzeichnis 1.1. Editionen-Vergleich (Projekt) . . . . . . . . . . . . . . . 1.2. Editionen-Vergleich (Installation / Portabilität) . . . . . 1.3. Editionen-Vergleich (Datenbank-Features) . . . . . . . . 1.4. Editionen-Vergleich (Schlüsselquellen) . . . . . . . . . . 1.5. Editionen-Vergleich (Sicherheitsfeatures) . . . . . . . . . 1.6. Editionen-Vergleich (Gruppen und Einträge) . . . . . . 1.7. Editionen-Vergleich (Suche) . . . . . . . . . . . . . . . . 1.8. Editionen-Vergleich (Integration) . . . . . . . . . . . . . 1.9. Editionen-Vergleich (Daten-Austausch und -Zugriff) . . 1.10. Editionen-Vergleich (Erweiterbarkeit und Automation) . . . . . . . . . . 5 5 6 6 6 7 7 8 8 8 2.1. Datenbankdatei-Kompatibilität (KDB-Dateien) . . . . . . . . . . . . 14 4.1. Spezialtasten-Codes . . . . . . . . . . . . . . . . . . . 4.2. Spezialtasten-Codes (nur KeePass 1.x) . . . . . . . . 4.3. Spezialtasten-Codes (nur KeePass 2.x) . . . . . . . . 4.4. Platzhalter und Befehle . . . . . . . . . . . . . . . . . 4.5. Platzhalter und Befehle (nur KeePass 1.x) . . . . . . 4.6. Platzhalter und Befehle (nur KeePass 2.x) . . . . . . 4.7. Joker in Zielfenster-Filter . . . . . . . . . . . . . . . . 4.8. Feldreferenz-Codes . . . . . . . . . . . . . . . . . . . . 4.9. Konfigurationsdatei-Pfade (1.x) . . . . . . . . . . . . 4.10. Konfigurationsdatei-Pfade (2.x) . . . . . . . . . . . 4.11. Zustandsflags von Schlüsselquellen-Steuerelementen 4.12. Platzhalter (Passwort-Generator) . . . . . . . . . . 4.13. Muster (Passwort-Generator) . . . . . . . . . . . . . 4.14. Platzhalter (Datenfelder) . . . . . . . . . . . . . . . 4.15. Platzhalter (Datenfelder, nur KeePass 2.x) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57 . 58 . 58 . 59 . 59 . 59 . 61 . 66 . 83 . 83 . 94 . 99 . 100 . 104 . 105 vii 4.16. 4.17. 4.18. 4.19. 4.20. 4.21. 4.22. Browser-Platzhalter . . . . . . . . . . . . . . . . . . . . . . Verzeichnis-Platzhalter . . . . . . . . . . . . . . . . . . . . Pfade (nur KeePass 2.x) . . . . . . . . . . . . . . . . . . . . Datum/Zeit-Platzhalter . . . . . . . . . . . . . . . . . . . . Platzhalter für Text-Transformationen (nur KeePass 2.x) . Weitere Platzhalter (nur KeePass 2.x) . . . . . . . . . . . . Verschlüsselungsalgorithmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105 106 106 107 107 109 117 6.1. Zustandsflags von Steuerelementen . . . . . . . . . . . . . . . . . . . 151 Abbildungsverzeichnis 4.1. 4.2. 4.3. 4.4. 4.5. 4.6. 4.7. 4.8. 4.9. Generischer CSV-Importer . . . . . Erzwungene Einstellungen . . . . . Schreibgeschützter Modus . . . . . Synchronisieren oder Überschreiben Erweitert-Button . . . . . . . . . . Erweitert-Tab . . . . . . . . . . . . Zeichenauswahldialog . . . . . . . . Formular mit Comboboxen . . . . . Drag&Drop . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73 85 95 96 102 102 110 112 115 5.1. Anwendungsicons . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135 5.2. Client-Icons . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 135 5.3. RTF-Editor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143 viii