Обновление статей про KeePass

Изменил скрипт OpenWith.hta: теперь в файле OpenWith.txt можно использовать переменные среды, в т.ч. %CD% (путь к текущему каталогу). Однако текущим каталогом теперь является Scripts, а не каталог программы, как раньше. Так что если вы пользовались в файле OpenWith.txt относительными путями, понадобится добавить «../» к их началу.

Скрипт RunActivate.js тоже переделан. Теперь он может ожидать появления окна не только заданное время, но и бесконечно, с возможностью прервать ожидание вручную: если указать нулевое время.

Под это дело изменены шаблоны запуска различных приложений: время ожидания сделано нулевым.

Изменена конфигурация и база для закладок: теперь можно подставлять адреса автонабором.

В статьях написал о проблеме с хромоногами, про DACL-защиту, упомянул прием с просрочиванием для исключения из глобального автонабора, добавил предостережение насчет KeePass2Android.

Полностью готовая сборка имеет пароль 1.

Глобальный автонабор в браузерах на основе Chromium 69

В нынешних хромоногах по умолчанию отключена поддержка IAccessible, из-за чего перестал работать плагин WebAutoType для KeePass'а. Варианты костылей:

• либо запускать браузер с аргументом командной строки --force-renderer-accessibility
• либо при каждом его запуске включать опции Native accessibility и Web accessibility на странице chrome://accessibility
• либо вместо плагина использовать браузерное расширение вида Url in title

Вышел KeePass 2.40. Обновлены статьи

Некоторые нововведения KeePass'а 2.40 отразились на статьях: упомянул автодополнение для одинаковых логинов (об автодополнении учетных данных подключения и последовательностей автонабора умолчал) и возможность отказаться от хранения зашифрованного мастер-пароля в памяти; а также убрал выставление флага UI/ShowImportStatusDialog=false, скрывающего диалог синхронизации, так как теперь это поведение стало дефолтным.

Однако основные изменения в статьях и предлагаемой настройке связаны не с новой версией, а с добавлением межтриггерных связей, чего я прежде избегал. Из-за этого система триггеров стала более запутанной, но решились проблемы с избыточным бэкапом и запоздалой синхронизацией, и в целом стало удобнее.

За автоактивацию базы теперь отвечают три триггера вместо одного, зато база стала активироваться перед сохранением, а не после. Благодаря этому и бэкапиться она стала перед сохранением, т.е. в папке BackUp теперь хранятся только старые версии, без копии текущей.

Несуразное «Регулярное сохранение» заменено Регулярной синхронизацией. Теперь не будет лишних сохранений базы, занимавших время и засорявших папку бэкапов. Кроме того, в отсутствие интернета попытки синхронизировать устаревшую базу станут ежеминутными, а не ежечасными.

А чтобы разом отключать всю эту замечательную автоматику, на панель инструментов добавлена кнопка-чекбокс.

Из не связанного с триггерами. В конфигурации программы включена синхронизация без вопросов. К альтернативным браузерам добавлен MS Egde (применен ярлык). В базе исправлен шаблон AmmyyAdmin (автонабор сделан совместимым с версией 3.7), шаблон Skype удален (так как есть шаблон аккаунта MS), а служебная запись для автосинхронизации <AutoSync> переделана под HiDrive. В статье чуть упростил рекомендации по автооткрытию базы.

Если вы пользуетесь настройкой для KeePass 2.39, можно остаться на ней.

Если хотите обновиться — перенесите в новую сборку свои базы, ярлыки и файл OpenWith.txt, если используете.

Если пользуетесь шаблоном и записями AmmyyAdmin, замените последовательность для ввода пароля на {RIGHT 2}{CLEARFIELD}{Password}{ENTER}.

Если стала зависать или сбоить синхронизация, попробуйте перейти с MyDrive на HiDrive. Для этого измените ссылку и первую строку заметок записи <AutoSync> на https://{UserName}.webdav.hidrive.strato.com/users/{UserName}/{T-CONV:/{DB_NAME}/Uri/} и https://login.hidrive.com соответственно (см. прилагаемую базу).

Полностью готовая сборка имеет пароль 1.

Новая статья про KeePass и обновление старых

Сделал статью о параметрах запуска KeePass'а.

Теперь что нового в старых статьях и прилагаемой к ним настройке.

Кнопки [F] и [C] усовершенствованы: внешний список последовательностей теперь может быть разным для разных записей. Этот список теперь открывается первым (но можно переключить триггеры, чтобы сначала открывался открывался внутренний).

Как пример пользы от этого «усовершенствования» — добавлены шаблоны паспортных данных и банковской карты.

Исправлен вспомогательный триггер регулярного сохранения: добавлена проверка расположения базы.

Исправлено переопределение схемы kdbx: чтобы работало корректно, если путь к KeePass'у содержит «$». Кроме того, изменен способ борьбы с утроением кавычек.

В статье добавлен пункт про сравнение баз.

Упомянута возможность указывать вместо пути к ключевому файлу его хеш или содержимое в base64.

Анонсирована опция отказа от хранения зашифрованного мастер-пароля в памяти.

Изменена рекомендуемая настройка Comodo Internet Security.

Как обычно, прилагается полностью настроенная сборка, пароль 1

Шокирующие подробности о Comodo Internet Security 11

Вышел KeePass 2.39

Важное нововведение — триггерное событие «Периодически по времени». Наконец-то стала возможной периодическая фоновая синхронизация! Ну, почти фоновая.

Преобразование URL при открытии ссылок из KeePass'а стало повсеместным: теперь не нужно беспокоиться, что онлайн-справка или проверка обновлений запустит браузер с правами администратора.

Еще одна приятность — при редактировании записи ее пароль теперь не светится в памяти.

Есть и другие изменения, в частности, прежние файловые транзакции заменены на TxF. Но мою настройку это не должно затрагивать, поскольку транзакциям, мешающим синхронизации, предпочитаю бэкап.

Вместе с тем слегка потеряна обратная совместимость, особенно с моей старой настройкой: в ней не будет работать, во-первых, автосохранение, так как больше нет триггерного события «Состояние интерфейса пользователя обновлено», во-вторых, вызов глобального автонабора кнопкой [G].

Так что... добро пожаловать на новую версию настройки : ) Вам понадобится распаковать ее в один каталог с новым KeePass'ом, поместить свои базы в папку DBases, а свой файл OpenWith.txt в папку Scripts.

Да, как видите, папка с базами переименована. Поэтому нужно еще исправить ее упоминания в самой базе, если таковые имеются. Скорее всего, это будет только шаблон «База KeePass» и созданные на его основе записи, в частности, запись базы закладок. Лучше всего не просто заменить в них «Base» на «DBases», а вообще убрать зависимость от названия каталога, т.е. заменить каждую ссылку kdbx://{APPDIR}{ENV_DIRSEP}Base{ENV_DIRSEP}{USERNAME}.kdbx на kdbx://{DB_DIR}{ENV_DIRSEP}{USERNAME}.kdbx — тогда база сохранит совместимость со старой конфигурацией.

Еще понадобится указать в ссылке записи <Settings> возраст базы в секундах, по достижении которого ее следует синхронизировать, например, 3600. Не хотите периодической синхронизации — сделайте это поле пустым.

На этом манипуляции можно завершить. Теперь о том, что еще нового в настройке.

Во-первых, я решил не параноить о паролях в памяти, а пойти по пути наибольшего удобства (но написал, как ужесточить настройку). Поэтому отказался от выхода при блокировке, чтобы можно было пользоваться плагином KeePassQuickUnlock.

Кстати, во-вторых, игрушечную блокировку интерфейса опять переделал. Теперь код разблокировки не обязан быть числом. Кроме того, добавил некоторую автоматику, а кнопку блокировки убрал.

В-третьих, кнопку синхронизации тоже убрал. Ее роль теперь играет обычная кнопка сохранения.

В-четвертых — да, синхронизация теперь выполняется при каждом сохранении, а еще периодически.

В-пятых, чтобы синхронизация не докучала, изменения сохраняются теперь не сразу, во время использования KeePass'а, а «в фоне».

Плюс кое-какие мелочи. В демонстрационной базе отказался от ключевого файла, оставил только пароль myCoolMasterPassword.

А в полностью готовой сборке по-прежнему пароль 1.

Обновление статей про KeePass

В предложенной конфигурации ускорил автонабор. Функцию деривации ключа сменил на Argon2. Кстати, недавно порт KeePassXC (не требующий .NET/Mono) стал поддерживать эту функцию.

Рассудив, что при наличии KeePassXC поддержка совместимости с KeePass 1.x ни к чему, я убрал соответствующий пункт из статьи. Вместо него сделал отдельный пункт про экспорт триггерами. Проверку непустоты KDB-файла из триггера автоэкспорта убрал, так что если кому надо экспортировать в формат KeePass 1.x — читайте предостережения мелким шрифтом. В настройке вообще запретил экспорт.

Разработчик плагина AutoTypeShow добавил активацию вкладки с нужной базой, а также проверку обновлений через KPSourceForgeUpdateChecker. Однако релизная версия 0.3 работает не совсем корректно, используйте 0.3.1.

Готовая сборка прилагается, пароль 1

Еще немного про KeePass

Добавил альтернативные триггеры для кнопок [F] и [C] с другим порядком списков: сначала общий список полей и последовательностей, затем список из самой записи. В статьях об этом вообще не писал, но выбрал этот вариант в готовой сборке (пароль 1).

Изменил инструкцию по преобразованию записей, которые созданы не по шаблонам или импортированы. Сделал ее чуть логичнее и добавил способ с минимумом телодвижений.

Обновил статьи про KeePass. С особым цинизмом

Главная новая фича — глобальный список последовательностей автонабора, любую из которых можно вручную запустить для выбранной записи. Как бы аналог встроенного контекстного подменю «Начать автонабор», но гораздо более гибкий, в т.ч. позволяющий выполнять автонабор отложенно и без усложнения. Фича полезна при отправке автонабора в окно удаленного доступа или виртуальной машины. Или хотя бы в песочницу Comodo, как показано на гифке.

Кнопку, запускавшую обычный автонабор с задержкой, теперь за ненадобностью удалил.

Именование служебных записей сделал более единообразным, надоело видеть там разброд и шатание. И удалил сбивавшую с толку группу «settings».

Однако вместе с тем я вероломно забил на обратную совместимость. Поэтому не спешите просто копировать себе файл конфигурации.

Если вы пользуетесь старой настройкой — можно остаться на ней, она вполне рабочая, почти без ошибок.

Если все-таки хотите освежиться — сорри за неудобства — понадобится отредактировать каждую базу. Как минимум, нужно переименовать запись KeePassCloudStorage в <AutoSync> и скопировать в свою базу запись <Sequences> из готовой сборки (пароль 1). Желательно также выполнить XML-замену (предварительно сделайте бэкап!):

• узлы: //*
• действие: заменить данные,
• данные: внутренний текст,
• найти: WindowAssociation
• заменить на: <Associations>
• опции регулярных выражений и учета регистра отключать.

Аналогичным XML-преобразованием позаменять:

• DataBase1AutoOpen на <AutoOpen1>
• DataBase2AutoOpen на <AutoOpen2>
• KeePass1CloudStorage на <AutoExport>

Облачное сканирование и список файлов в Comodo Internet Security

Упомянул, что если в профиле антивирусного сканирования включено облако, то при этом сканировании исполняемые файлы заносятся в список с данными о рейтинге.

Под выход KeePass 2.38 снова переделал статьи

Ничего существенного, связанного с новой версией, в статьи не добавлял. Только указал, что перевод теперь надо класть в папку Languages.

Главное изменение в статьях — довольно стремное — профили паролей. Теперь гарантируется, что дефолтные пароли будут содержать и буквы разного регистра, и цифры, и спецсимволы. В профиле Simple сократил длину до 14, ибо кое-где 16 не принималось. В профиле Strong убрал символы, которые не набирались через удаленный доступ.

В игрушечную блокировку ПИН-кодом добавил сохранение базы.

В диалоге выбора браузера добавил закрытие по Esc, список браузеров OpenWith.txt сделал юникодным.

Изменил вид пользовательских кнопок. Теперь два варианта: только буквы и только пиктограммы. Буквы заменил более логичными, пиктограммы — более совместимыми.

В базе слегка поправил шаблоны, кое-чего добавил.

Изменил структуру первой статьи: теме задержек и набора отдельных полей отвел отдельный пункт.

Полностью готовая сборка прилагается, пароль 1.

Update 12.01.2018. Добавил триггер, чтобы при разблокировке KeePass'а с несколькими владками выбиралась первая.

COMODO Internet Security 10.1.0.6474. Перенос буфера обмена между реальной и виртуальной средой

Привел статьи в соответствие CIS 10.1.0.6474 (тупо закомментировал упоминания усиленного режима и GeekBuddy).

Добавил программу для переноса буфера обмена в виртуальную среду и обратно.