Váš databázový soubor KeePass je zašifrován pomocí hlavního klíče. Tento hlavní klíč se může skládat z více součástí: hlavního hesla, souboru klíče a/nebo klíče, který je chráněn pomocí aktuálního uživatelského účtu Windows.

Chcete-li otevřít soubor databáze, všechno jsou vyžadovány součásti hlavního klíče.

Pokud zapomenete/ztratíte některou z komponent hlavního klíče (nebo zapomenete složení), všechna data uložená v databázi budou ztracena. Neexistuje žádná zadní vrátka ani univerzální klíč, který by mohl otevřít vaši databázi.

Master Password

Pokud používáte hlavní heslo, musíte si k otevření databáze zapamatovat pouze jedno heslo nebo přístupovou frázi (což by mělo být dobré!).

KeePass obsahuje ochranu proti útokům hrubou silou a slovníkovým útokům; podrobnosti naleznete na stránce nápovědy k zabezpečení.

Klíčový soubor

Soubor klíče je soubor, který obsahuje klíč (a případně další data, např. hash, který umožňuje ověřit integritu klíče). Přípona souboru je obvykle „keyx“ nebo „key“.

Soubor klíče nesmí být upravován, jinak již nelze otevřít databázi. Pokud chcete použít jiný soubor klíče, otevřete dialog pro změnu hlavního klíče (přes ‚Soubor‘ → ‚Změnit hlavní klíč‘) a vytvořte/vyberte nový soubor klíče.

Dvoufaktorová ochrana. Soubor klíče je něco, co musíte mít abyste mohli otevřít databázi (na rozdíl od hlavního hesla, které musíte Vědět). Pokud používáte soubor klíče i hlavní heslo, máte dvoufaktorovou ochranu: vlastnictví a znalosti.

Location. Jak bylo uvedeno výše, myšlenkou souboru klíčů je, že vy mít něco. Pokud útočník získá váš databázový soubor i váš soubor klíče, pak soubor klíče neposkytuje žádnou ochranu. Proto musí být dva soubory uloženy na různých místech. Soubor klíče můžete například uložit na samostatnou jednotku USB.

Skrytí polohy. Soubor klíče obsah musí být utajen, nikoli jeho umístění (cesta/název souboru). Pokus o skrytí souboru klíče (např. jeho uložením mezi tisíc dalších souborů v naději, že útočník neví, který soubor je ten správný) obvykle nezvýší zabezpečení, protože je snadné najít správný soubor. (např. kontrolou doby posledního přístupu k souborům, seznamy naposledy použitých souborů operačního systému, protokoly auditu souborového systému, protokoly antivirového softwaru atd.). KeePass má možnost zapamatovat si cesty klíčových souborů, která je ve výchozím nastavení zapnutá; jeho vypnutí obvykle pouze snižuje použitelnost bez zvýšení zabezpečení.

ČTĚTE VÍCE
Jaká je nejprodávanější Tesla ve Velké Británii?

Zálohování. Měli byste si vytvořit zálohu souboru klíče (na nezávislé úložiště dat). Pokud je vaším souborem klíče soubor XML (což je výchozí nastavení), můžete také vytvořit zálohu na papíře (KeePass 2.x poskytuje příkaz pro tisk zálohy souboru klíče v nabídce ‚Soubor‘ → ‚Tisk‘). V každém případě by záloha měla být uložena na bezpečném místě, kam máte přístup pouze vy a případně pár dalších lidí, kterým důvěřujete. Další podrobnosti o zálohování souboru klíče naleznete v ABP FAQ.

Formáty. KeePass podporuje následující klíčové formáty souborů:

  • XML (doporučeno, výchozí). Pro klíčové soubory existuje formát XML. KeePass 2.x používá tento formát ve výchozím nastavení, tj. při vytváření souboru klíče v dialogu hlavního klíče se vytvoří soubor klíče XML. Syntaxe a sémantika formátu XML umožňují detekovat určitá poškození (zejména taková způsobená vadným hardwarem nebo problémy s přenosem) a hash (v souborech klíčů XML verze 2.0 nebo vyšší) umožňuje ověřit integritu klíče. Tento formát je odolný vůči většině kódování a změnám znaků na novém řádku (což je užitečné například, když uživatel otevírá a ukládá soubor klíče nebo když jej přenáší ze/na server). Takový klíčový soubor lze vytisknout (jako zálohu na papír) a do souboru lze přidat komentáře (s obvyklou syntaxí XML: ). Je to nejflexibilnější formát; nové funkce lze v budoucnu snadno přidat.
  • 32 bytů. Pokud soubor klíče obsahuje přesně 32 bajtů, jsou tyto použity jako 256bitový kryptografický klíč. Tento formát vyžaduje nejméně místa na disku.
  • Hexadecimální. Pokud soubor klíče obsahuje přesně 64 hexadecimálních znaků (0-9 a A-F, v kódování UTF-8/ASCII, jeden řádek, žádné mezery), jsou tyto dekódovány na 256bitový kryptografický klíč.
  • Hašované. Pokud soubor klíče neodpovídá žádnému z výše uvedených formátů, je jeho obsah hašován pomocí kryptografické hašovací funkce, aby se vytvořil klíč (obvykle 256bitový klíč s SHA-256). To umožňuje použít libovolné soubory jako klíčové soubory.

Znovu použít. Jeden soubor klíče můžete použít pro více databázových souborů. To může být pohodlné, ale mějte prosím na paměti, že když útočník získá váš soubor klíče, musíte změnit hlavní klíče všech databázových souborů chráněných tímto souborem klíčů.

ČTĚTE VÍCE
Jaké jsou příznaky špatného brzdového podtlaku?

Pouze KeepPass 1.x

Chcete-li znovu použít existující soubor klíče, klikněte na tlačítko s ikonou ‚Uložit‘ v dialogovém okně vytvoření hlavního klíče a vyberte existující soubor. Po přijetí dialogu se vás KeePass zeptá, zda chcete soubor přepsat nebo znovu použít (viz snímek obrazovky).

Pouze KeepPass 2.x

Chcete-li znovu použít existující soubor klíče, klikněte v dialogovém okně vytvoření hlavního klíče na tlačítko „Procházet“.

Uživatelský účet Windows

Pouze KeepPass 1.x

KeePass 1.x nepodporuje šifrování databází pomocí přihlašovacích údajů uživatelského účtu Windows. Podporují to pouze KeePass 2.xa vyšší.

Pouze KeepPass 2.x

KeePass může učinit databázi závislou na aktuálním uživatelském účtu Windows. Pokud tuto možnost povolíte, můžete databázi otevřít pouze tehdy, když jste při vytváření databáze přihlášeni jako stejný uživatel Windows.

Při používání této možnosti buďte velmi opatrní. Pokud bude váš uživatelský účet Windows smazán, již nebudete moci otevřít databázi KeePass. Také při použití této možnosti doma a rozbití počítače (poškození pevného disku) nestačí pouze vytvořit nový účet Windows na nové instalaci se stejným jménem a heslem; musíte zkopírovat kompletní účet (tj. SID, . ). Toto není jednoduchý úkol, takže pokud nevíte, jak to udělat, důrazně doporučujeme tuto možnost nepovolovat. Podrobné pokyny, jak obnovit uživatelský účet Windows, naleznete zde: ‚Obnovit přihlašovací údaje k uživatelskému účtu Windows‘ (krátký technický návod lze nalézt v článku Microsoft TechNet: ‚Jak obnovit trezor poškozený ztracenými klíči DPAPI‘).

Heslo uživatelského účtu Windows můžete libovolně změnit; to nemá vliv na databázi KeePass. Všimněte si, že měnící se heslo (např. uživatel pomocí ovládacího panelu nebo stisknutím Ctrl + Alt + Del a výběrem „Změnit heslo“) a resetování to na nového (např. správce pomocí příkazu NET USER) jsou dvě různé věci. Po měnící se své heslo, stále můžete otevřít svou databázi KeePass. Když resetování heslo na nové, přístup již obvykle není možný (protože se ztratily klíče DPAPI uživatele), ale existují výjimky (například když je uživatel v doméně, systém Windows může získat klíče DPAPI uživatele z řadiče domény, nebo domácí uživatel může použít dříve vytvořený disk pro resetování hesla). Podrobnosti naleznete v článku MSDN ‚Ochrana dat systému Windows‘ a v článku podpory ‚Jak řešit problémy s rozhraním Data Protection API (DPAPI)‘.

ČTĚTE VÍCE
Jaký je tlak v pneumatikách pro Ford F2014 150?

Pokud se rozhodnete tuto možnost využít, důrazně doporučujeme nespoléhat se výhradně na ni, ale dodatečně využít jednu z dalších dvou možností (soubor hesla nebo klíče).

Ochrana pomocí uživatelských účtů není ve Windows 98 / ME podporována.

Pro správce: Určení minimálních vlastností hlavních klíčů

Správci mohou určit minimální délku a/nebo minimální odhadovanou kvalitu, kterou musí mít hlavní hesla, aby byla přijata. KeePass můžete říct, aby zkontroloval tyto dva minimální požadavky přidáním/úpravou příslušných definic v konfiguračním souboru INI/XML.

Pouze KeepPass 1.x

Hodnota klíče KeeMasterPasswordMinLength může obsahovat minimální délku hlavního hesla ve znacích. Například zadáním KeeMasterPasswordMinLength=10 bude KeePass přijímat pouze hlavní hesla, která mají alespoň 10 znaků.

Hodnota klíče KeeMasterPasswordMinQuality může obsahovat minimální odhadovanou kvalitu v bitech, kterou musí mít hlavní hesla. Například zadáním KeeMasterPasswordMinQuality=64 budou přijata pouze hlavní hesla s odhadovanou kvalitou alespoň 64 bitů.

Pouze KeepPass 2.x

Hodnota uzlu Security/MasterPassword/MinimumLength určuje minimální délku hlavního hesla (ve znacích). Například nastavením na 10 bude KeePass přijímat pouze hlavní hesla, která mají alespoň 10 znaků.

Hodnota uzlu Security/MasterPassword/MinimumQuality určuje minimální odhadovanou kvalitu (v bitech), kterou musí mít hlavní hesla. Například nastavením na 80 budou přijímána pouze hlavní hesla s odhadovanou kvalitou alespoň 80 bitů.

Uzly Security/MasterKeyExpiryRec a Security/MasterKeyExpiryForce lze nastavit na datum XSD nebo trvání XSD (viz Typy dat data a času XSD). Pokud se hlavní klíč od zadaného data nezměnil nebo pokud časové rozpětí mezi dneškem a poslední změnou hlavního klíče přesáhne zadanou dobu, KeePass doporučí/vynutí jej změnit. Tato nastavení platí pro všechny databáze, které jsou otevřeny pomocí této instance KeePass; expiraci hlavního klíče lze také nakonfigurovat pro každou databázi jednotlivě (v „Soubor“ → „Nastavení databáze“ → záložka „Upřesnit“).

Zadáním KeyCreationFlags a/nebo KeyPromptFlags (v uzlu uživatelského rozhraní) můžete vynutit stavy (povoleno, zakázáno, zaškrtnuto, nezaškrtnuto) ovládacích prvků zdroje klíčů v dialogových oknech pro vytvoření hlavního klíče a výzvy. Tyto hodnoty mohou být bitové kombinace jednoho nebo více následujících příznaků:

Vlajka (hexadecimální) Vlajka (prosinec) Popis
0x0 Nevynucovat žádné stavy (výchozí).
0x1 1 Povolit heslo.
0x2 2 Povolit soubor klíče.
0x4 4 Povolit uživatelský účet.
0x8 8 Povolte tlačítko „skrýt heslo“.
0x100 256 Zakázat heslo.
0x200 512 Zakázat soubor klíče.
0x400 1024 Zakázat uživatelský účet.
0x800 2048 Zakázat tlačítko „skrýt heslo“.
0x10000 65536 Zkontrolujte heslo.
0x20000 131072 Zkontrolujte soubor klíče.
0x40000 262144 Zkontrolujte uživatelský účet.
0x80000 524288 Zaškrtněte možnost/tlačítko „skrýt heslo“.
0x1000000 16777216 Zrušte zaškrtnutí hesla.
0x2000000 33554432 Zrušte zaškrtnutí souboru klíče.
0x4000000 67108864 Zrušte zaškrtnutí uživatelského účtu.
0x8000000 134217728 Zrušte zaškrtnutí možnosti/tlačítka „skrýt heslo“.
ČTĚTE VÍCE
Jak se jmenuje vůz BMW s otevřenou střechou?

Hodnoty KeyCreationFlags a KeyPromptFlags musí být uvedeny v desítkové soustavě.

Pokud například chcete vynutit použití možnosti uživatelského účtu, můžete kontrolu zaškrtnout a deaktivovat (tak, aby ji uživatel již nemohl zrušit) zadáním hodnoty 263168 (0x40000 + 0x400 = 0x40400 = 263168).

Tento univerzální klíč otevírá jakýkoli základní zámek.

Obchodní nástroj pro zloděje.
Ale v prokleté zemi Nemrtvých je lepší nechat většinu dveří neotevřených.

Hlavní klíč je klíčový vstup Temné duše a Dark Souls Remastered.

Použití hlavního klíče

  • Opakovaně použitelný klíč, který dokáže otevřít jakékoli dveře jednoduchým zámkem.

Umístění hlavního klíče

  • Startovací zařízení třídy Thief.
  • Vybráno jako dárek při tvorbě postavy.
  • Prodal Domhnall ze Zeny za 5,000 1.04 duší poté, co se přestěhuje na Most ve Firelink Shrine. (Oprava XNUMX)
    • Tento nákup se přenese do NG+

    (Výběr tohoto dárku jako zloděje povede k tomu, že hráč začne se dvěma hlavními klíči, což je zbytečné.)

    Oblast pro použití Nahrazuje Odemkne
    Nemrtvý Burg Klíč k pobytu* Sídlo a truhla se 3 zlatými borovými pryskyřicemi poblíž planoucího balvanu.
    Nemrtvý Burg Klíč k suterénu Strážné věže Zkratka do Darkroot Basin, hlídané Havlem, pod Taurus Demon.
    Farnost nemrtvých Tajemný klíč Cela rytíře Lautreca.
    Hloubky Klíč od kanalizační komory Ohniště, na konci chodby Slime, blízko kuchyně.
    Nové ruiny Londýna Klíč k New Londo Ruins Zkratka do Valley of Drakes, dveře vedle východu z výtahu.
    Senova pevnost Klíč klece* Klece ve skryté místnosti za spícím strážcem, rozbitné nasměrováním balvanů. Osvoboďte Logana a najděte duši hrdiny.

    Klávesy označené hvězdičkou (*) mají další využití, ke kterému tak nějak slouží Master Key ne práce.

    • Nenahradí klíč k rezidenci při odemykání dveří (v Dolním nemrtvém hradu), za kterými je uvězněn Griggs z Vinheimu.
    • Nenahradí klíč Cage při odemykání výtahu klece na vrcholu Sen’s Fortress.

    Zapojte se do diskuze na stránce Už vás nebaví psát příspěvky? Registrovat!
    Odeslat Odeslat Zavřít

    Pokud neděláte nějaký speedrun a nemáte v úmyslu přeskočit některá místa, kdy je vůbec nenavštívíte, můžete také použít Master Key pro včasné sbírání sebevražedných běhů.

    Poté, co dorazíte do Firelink Shrine, nepoužívejte žádnou lidskost a vyhoďte všechny své duše do VIT nebo END. Pak si na pravou ruku vybavte pouze svůj štít a držte jej oběma rukama (lepší blokování a můžete s ním také narážet, abyste mob z cesty). Jinak buďte úplně nazí, abyste dosáhli co nejlepší rychlosti pohybu. Dejte Estus Flask a Darksign oh intems bar. Pak jednoduše běžte a rolujte a popadněte jakoukoli položku, kterou můžete. Pokud zemřete nebo použijete darksign, nic neztratíte. Bez zabití davu nebo bosse nebo použití jakéhokoli cheatu nebo exploitu můžete zamést:
    — celá svatyně Firelink [nevyžaduje se žádný hlavní klíč]
    — celé katakomby [nevyžaduje se žádný hlavní klíč] (nezapomeňte na lidstvo z Patches pro sabotáž mostu)
    — horní (ne zapuštěná) část New Londo [nevyžaduje se žádný hlavní klíč]
    — celá nemrtvá farnost
    — většina Undead Burg (horní a spodní, ale k získání všech předmětů budete muset získat klíče od Undead Parish a Undead Merchant)
    — celé Údolí draků
    — většina Blighttownu (nemůžete získat sílu uvnitř, aniž byste zabili obří želé bakterie)
    — celá Velká prohlubeň
    — celé Ash Lake
    — celá Darkroot Basin
    — většina Darkroot Forest (musíte zabít falešný strom, abyste získali Wolf Ring a koupit Crest of Artorias, abyste získali Hornet Ring – není třeba bojovat se Sifem)

    Po celém tomto běhu budete mít pěknou nálož zbraní, brnění, štítů, prstenů, kouzel, humanitních předmětů a mnoho, mnoho předmětů duše. Nyní můžete použít lidstvo a začít s ~10 (lepší ochrana a míra poklesu) a předměty duše pro brzké nákupy (Undead Merchant, Petrus, Ricket, Andre a dokonce Shiva, pokud chcete více běhu).

    Nyní můžete začít ležérně hrát hru, jako by se nic nestalo.