Бай Драйв

Оказывается, HiDrive больше не раздает бесплатные аккаунты, уже полгода как. Кто успел застолбить облако, скорее всего, может синхронизироваться с ним и дальше, но новым пользователям нужна новая халява.

Поэтому теперь в статье про KeePass и в сборке (пароль 1) предлагается хранилище PowerFolder. Бесплатно получаем 5 ГБ с WebDAV'ом и даже с историей файлов.

Кстати, изобилие халявных сервисов с вебдавом кажущееся. Скажем, CloudMe не прислал на почту код верификации, pCloud сбоил при частой синхронизации, MyDrive иногда вешался, подключиться к IDriveSync по вебдаву мне вообще не удалось, а нормально вроде бы работающий 4shared считается вредоносным доменом...

Впрочем, Koofr еще, возможно, подойдет KeePass'у. История файлов там тоже есть, заявлено до пяти старых версий. Дополнительно можно назначать разные пароли разным приложениям.

И на тему предыдущего поста. Инструкцию, как назначать последовательность через список эквивалентных доменов, я опубликовал-таки, но только на ру-борде. В статьи она пока не вписывается.

P.S. Внезапно CloudMe прислал ссылку для верификации. Через день.

P.P.S. Замерил скорость синхронизации: PowerFolder порадовал, Koofr разочаровал.

Тьфу на тебя

Только сейчас заметил, что авторизацию на Mail.ru сделали двустраничной. Что за странная мода?

Переделал шаблон для Mail.ru в сборке и в статьях о KeePass'е, заодно для Яндекса.

Кстати, есть возможность вообще задавать последовательность автонабора не в записях и не в группах, а в списках эквивалентных доменов. Когда у тебя на одном сервисе несколько десятков аккаунтов, а в базе они раскиданы по разным группам, и внезапно сервис меняет способ авторизации, эта фича помогает. Сам использую, но вносить ли в статьи и в сборку, пока не решил.

Вышел KeePass 2.43. Обновлены статьи

Если вы пользуетесь прежней сборкой, можно просто заменить файлы программы новыми и пользоваться дальше.

Можно и перейти на новую сборку (пароль 1) — просто перенести в нее свою базу. В самой базе можно ничего не менять.

Однако в новой сборке и в статьях кое-что изменено — в сторону упрощения.

Присоединяясь ко всеобщему ликованию

Исправления поделок для Comodo Internet Security

Заметил, что с переходом на CIS 12 некоторые мои пункты контекстного меню потеряли значки, а кое-что даже перестало работать. Исправил:

• запуск в песочнице с ограничениями;
• запуск как установщика;
• запуск без изоляции;
• перемещение буфера обмена между реальной и виртуальной средой.

Медвежья услуга пользователям VeraCrypt, или Как правильно сдаться

На ру-борде завязалась тема (надо сказать, не в первый раз), что потенциальная возможность иметь скрытый том опасна для тех, кто его не имеет. Т.е. если они согласятся под давлением выдать пароль, то все равно их будут подозревать в наличии скрытых данных.

С одной стороны — да, и на этом держится т.н. «правдоподобное отрицание причастности»: пользователь, владеющий страшными секретами, должен быть неотличим от того, кому «нечего скрывать».

С другой стороны, если уж вам действительно нечего скрывать и вы хотите доказать это противнику, то решение есть.

Трижды подумайте, прежде чем читать дальше! Сейчас вы узнаете, как сделать доказуемым отсутствие скрытого тома. И поэтому вам станет труднее отвергать подозрения в его наличии, если он у вас есть ;)

KeePass. Вести с полей

О паре улучшений, которые вероятно, войдут в следующую версию KeePass'а.

Во-первых, если у вас случался странный баг, когда KeePass несколько раз подряд просил разблокировать одну и ту же базу, то хорошая новость — вроде исправлено. По крайней мере, несколько недель не наблюдаю этой проблемы в тестовой сборке.

Во-вторых, будет отключена автоматическая отправка дампа памяти KeePass'а в Microsoft в случае его сбоя.

В связи с последним я переделал пункт о том, чем грозит доступ к памяти процесса: добавил про шифрование данных в памяти KeePass'а, про атаки на него, про отключение снятия аварийных дампов.

Бонусом замечание, которого нет в статьях: система не создает дамп при сбое KeePass'а, если он был запущен с обычными правами и включенной DACL-защитой. Если запускать от администратора — создает (если само создание не отключено). Так происходит на моей системе, но будет ли на других и не изменится ли в дальнейшем — нито не гарантирует.

P.S. Еще одна новость — плагин WebAutoType версии 6.1 теперь будет разрешать соответствие поддоменам. Проблема только в том, что из-за кривой поддержки хромоногами IAccessible я уже отказался от этого плагина и возможно, удалю его из сборки. Когда-нибудь, если решу полностью переделать статьи.

Новость про KeePass. Сильно запоздалая, но хорошая

Только сейчас я заметил, что KeePass вроде как перестал расшифровывать в памяти все данные при синхронизации. Т.е. судя по экспериментам, синхронизация больше не засвечивает пароли и защищенные дополнительные поля. Похоже, что это усовершенствование разработчик сделал еще в версии 2.39.

Пункт о паролях в памяти, включая рекомендации по защите, соответствующим образом переделан.

И поправил скрипт бэкапа BackUp.js, чтобы не выскакивала ошибка при создании новой базы.

Как обычно, полностью готовая сборка имеет пароль 1.

Вышел KeePass 2.42. Обновлены статьи

В моей настройке изменено многое, но обратная совместимость с предыдущей почти не потеряна. Единственное, назначьте записи <Settings> пароль 86400 (или другое число — время в секундах), чтобы база синхронизировалась сразу при открытии, если она устареет на сутки. В остальном можете просто перенести свои базы (а также ярлыки и OpenWith.txt) в новую сборку (пароль 1).

Время последней синхронизации теперь сохраняется в файл рядом с базой. Не пугайтесь :) С помощью этого файла триггер более корректно определяет, когда пора синхронизировать.

Кстати, триггер автосинхронизации теперь всего один. Зато им можно синхронизировть сразу хоть с тремя хранилищами.

Триггер автооткрытия дополнительных баз теперь тоже всего один и тоже открывает до трех баз сразу. Также улучшено ручное открытие дополнительных баз по kdbx-ссылке в новом окне: теперь в командную строку будет добавляться расположение конфигурации (по умолчанию — KeePass.config.xml в папке запускаемой программы).

Основательно переделан скрипт RunActivate.js, который понижает права запускаемых программ и активирует их окна. Теперь он принимает длинные команды (которые раньше не вмещались в ярлык), а также предотвращает конфликт при попытке одновременного запуска нескольких приложений. Кроме того, теперь он не делает лишних файловых операций, если KeePass и так уже запущен без прав администратора.

Теперь скрипт RunActivate.js используется более широко, в т.ч. для «протокола» cmdDirect.

Добавлена кнопка [S], аналог Ctrl+Alt+Shift+S, для перехода к подходящей записи.

Назначены горячие клавиши для глобального автонабора пароля.

Шаблон генератора паролей Strong приведен в соответствие изменившемуся синтаксису.

В образец списка альтернативных браузеров (OpenWith.txt) добавлен Tor Browser.

Чекбокс отключения автоматики теперь отключает в т.ч. автоактивацию баз.

В базе закладок теперь можно пользоваться автонабором: как дефолтным (с последовательностью {URL}), так и произвольным (по кнопкам [F] и [C]).

P.S. Забыл еще упомянуть, что в описание аргументов командной строки добавил новые.

Вышел Comodo Internet Security 12

Обновил статьи под CIS 12.

Пользовательский рейтинг поставщика

Автоматическое сканирование съемных носителей

Критерии автопесочницы, основанные на поставщике целевого приложения, родительском процессе и рейтинге приложения-создателя

Контроль автозапуска (Престранная вещь, выглядевшая в моих тестах абсолютно неуправляемо и непредсказуемо.)

Защита от чтения произвольных файлов, шаблонов их путей и групп. На самом деле, появилась еще в CIS 11, но я проморгал. В какой-то мере пригодна для VeraCrypt, но не безупречно.

Здесь, в личном блоге тоже все это есть, лень дублировать ссылки.

Обновлена настройка KeePass

Изменил работу регулярной синхронизации. Раньше возраст базы проверялся в т.ч. при закрытии, а значит, также при засыпании или выключении ПК, что могло приводить к сбоям или даже потере файла в облаке. Теперь регулярная синхронизация срабатывает при открытии, а не закрытии базы, причем только если она устарела на сутки. Синхронизация при неиспользовании, как и прежде, выполняется при устаревании на час.

Изменил скрипт OpenWith.hta, чтобы при необходимости в список браузеров добавлялась вертикальная прокрутка.

И мелкие исправления.

Полностью готовая сборка имеет пароль 1.