Список изменений в KeePass 2.50 вы видели: ускорение деривации ключа и других операций, улучшения интерфейса (например, возможность, зажимая Shift, скопировать заголовок записи двойным кликом) и многое другое. Очень приятное нововведение — кнопка генерации пароля в дополнительных полях: ура, мой костыль с записью-генератором больше не нужен (хотя пользоваться им дальше тоже ничто не мешает).
Однако это и первый релиз KeePass'а, который вызывает у меня недоумение, переходящее в фейспалм. Защищенный рабочий стол теперь применяется при создании/смене мастер-пароля. Отлично, казалось бы?
Что ж, попробуем обновить наш мастер-ключ...
- Выбираем соответствующий пункт меню, попадаем на безопасный рабочий стол,
- набираем текущий пароль (вы же настроили Политику, чтобы запрашивать мастер-ключ перед его изменением?),
- указываем текущий ключевой файл,
- дважды набираем новый пароль,
- раскрываем экспертные параметры, включаем использование ключевого файла,
- нажимаем кнопку его создания...
И тут нам говорят, что на безопасном рабочем столе... сгенерировать ключевой файл невозможно, операцию придется отменить. Нас возвращают на обычный рабочий стол, где дают сгенерировать, наконец, ключевой файл.
Итак, ключевой файл у нас есть. А что с базой? А ничего. Нам же сказали, что операция «отменяется». Значит, мастер-ключ остался старым.
Аналогичный сюрприз случится и при создании новой базы: вы укажете желаемое ее расположение, назначите пароль, но когда попытаетесь сгенерировать ключевой файл, вас перекинут на обычный рабочий стол. Ключевой файл вы создадите — и тишина, никакой базы на диске не появится.
Ладно, неприятно, однако доведем дело до конца: повторим все сначала, только вместо генерирования ключевого файла укажем расположение свежесозданного. Фу-х.
Но на будущее-то мы усвоили, что теперь надо подходить к делу изменения мастер-ключа (или создания базы) с готовым ключевым файлом. И как же его сгенерировать заранее?
Идем в меню «Дополнительные инструменты» и попадаем в окно с манящим названием: «Создание ключевого файла». Вот только... сама команда «Создать ключевой файл» в нем недоступна.
«WTF?!» — спросите вы. Отвечаю: Доминик пошел навстречу пользователям, которые думали, будто создание ключевого файла сразу назначает его базе. Да, он решил не обременять их предостережением, что это не так, а просто заблокировал возможность эти файлы генерировать.
Да, ключевые файлы теперь создаются... ровно так, как мы и делали выше. Да, это не баг, а фича: создание базы или смену мастер-ключа надо делать в два захода. Первый завершается отказом, зато позволяет вам сгенерировать ключевой файл, потом все сначала.
Бред, скажете? Не лучше ли вернуть генератор ключевых файлов и просто добавить в него предостережение для непонятливых пользователей?! — Попробуйте убедить в этом разработчика.
