KeePass HowTo, Synchronisieren Dropbox und Google Drive; RDP

In dem Artikel wie verwaltest du deine Passwörter? habe ich einige Gedanken zum sicheren Umgang mit Passwörtern beschrieben. Ein möglicher Lösungsansatz um den Umgang mit Passwörtern sicherer zu gestalten, ist das Verwenden eines Passwortmanagers wie KeePass. KeePass ist freie Software und kann daher völlig kostenlos auf allen möglichen Geräten verwendet werden. Version / Download: KeePass  

warum KeePass und nicht eine reine Cloudlösung wie LastPass

  • KeePass ist kostenlos (nicht nur das Desktopprogramm, auch Erweiterungen und mobile Apps)
  • KeePass ist unabhängig. KeePass läuft lokal am Rechner ohne entsprechende Serverdienste, kann aber dennoch über einen Cloudanbieter synchronisiert werden. 
  • KeePass ist flexibel. KeePass bietet mehr Implementierungsmöglichkeiten. 

Die Implementierungsmöglichkeiten reichen von einer Offlineverwendung auf einem USB-Stick, bis hin zur Synchronisation über einen Cloudanbieter. KeePass lässt mehr Spielraum bei der Implementierung und den Einstellmöglichkeiten bzw. bei der Wahl der Plugins und Apps und ist daher eventuell nicht unbedingt für jedermann geeignet. KeePass kann dafür aber so implementiert werden, wie es am meisten Sinn macht.

Bei richtiger Konfiguration bzw. mit den richtigen Erweiterungen kann auf Passwörter von überall zugegriffen werden. Browser auf einem Desktop PC füllen die Passwörter bei geöffneten KeePass automatisch aus, für Android erweitert die App die Tastatur um möglichst einfach auf die gespeicherten Daten zugreifen zu können. 

Um den selben Komfort wie bei Lastpass zu erreichen, sind bei KeePass etwas mehr Schritte notwendig, dafür bleibt KeePass aber immer unter eigener Kontrolle, da die Passwortdatenbank auf einem beliebigen Speicher gelegt werden kann. KeePass speichert, im Gegensatz zu LastPass, die Passwortdatenbank von Haus aus nicht bei einem Cloudanbieter sondern in einer lokalen Datei. Um KeePass cloudfähig zu machen kann die Datei über einen beliebigen Cloudanbieter (Dropbox, Google Drive, OneDrive) synchronisiert werden.

Mobile Apps ermöglichen den Zugriff auf die Passwortdatenbank vom Smartphone oder Tablet. 

Als Onlinespeicher hab ich für die folgenden Implementierungsbeispiele der Betriebsysteme Windows, Linux und Android sowie die beiden bekannten Cloud Speicher Google Drive und Dropbox getestet.

Für das Synchronisieren der Datenbank sollte die Implementierung in etwa so aussehen:

KeePass sollte mit einer lokalen Kopie der Datenbank geöffnet werden, beim Speichern werden die Änderungen dann mit der Version der Cloud abgeglichen. Bei Android übernimmt das in allen Fällen die App. Google Drive besitzt ein Sync-Plugin, welches die Aufgabe übernehmen kann, allerdings nur für Windows, nicht für Linux. In allen Fällen kann aber das Synctool des Cloudanbieters in Kombination mit einem Trigger in KeePass verwendet werden, siehe Trigger

KeeWeb

KeeWeb ist ein alternativer Keepass-Client welcher ohne Clientinstallation direkt im Browser ausgeführt werden kann. Die Keepassdateien sind dabei kompatibel mit dem klassichen KeePass2-Client und können entweder von einer bestehenden KeePass-Datei geöffnet oder direkt in Keeweb angelegt werden. Die Daten liegen dabei fürs erste im Speicher des Browsers, können aber, neben einer lokalen Datei, in Dropbox, Google Drive, OneDrive oder auf einem WebDAV-Ordner gespeichert werden. 

Wird die Datenbank bei einem Cloudanbieter gespeichert, kann diese von einem beliebigen Client oder mobilen Gerät, ganz ohne Installation, direkt im Browser aufgerufen werden. KeeWeb ist also wesentlich schneller und einfacher implementiert als KeePass, dafür sind die vorhandenen Keepass-Plugins des klassischen Keepass2-Clients mit Keeweb aber nicht kompatibel. 

Denkbar wäre außerdem von bestimmten Geräten mit dem KeePass2-Client auf die Datenbank zuzugreifen, von anderen ohne Installation über KeeWeb. 

Der Aufruf von Keeweb erfolgt am einfachsten über die KeeWeb-Webseite: https://keeweb.info/, alternativ kann KeeWeb auf einem eigenen statischen Webspace oder lokal am Client gehostet werden.

Nun aber zurück zum klassischen KeePass2-Client:

Verwenden der eingetragenen Anmeldedaten

Mit KeePass ist es möglich bestimmte Werte, wie zum Beispiel den Benutzernamen und das Passwort, in einem Fenster per AutoType einzutragen. KeePass simuliert dazu eine Tastatur und tippt die entsprechenden Werte. Dazu wird das entsprechende Feld im Fenster ausgewählt und per Tastaturkürzel, Standard: Strg + Alt + A, kann z.B. durch einen vorher hinterlegten Fenstertitel im KeePass-Eintrag der entsprechende Wert befüllt werden. Außerdem ist es möglich den Wert in KeePass auszuwählen, dann auf das Fenster und den gewählten Wert tippen zu lassen. AutoType kann somit für alle Programme auch ohne entsprechende Plugins verwendet werden. Für bestimmte Programme, zum Beispiel für alle gängigen Browser, gibt es zusätzlich Plugins die das Ausfüllen der Anmeldedaten übernehmen. Mittels URL Overrides können die Werte bestimmten Programmen übergeben werden, siehe z.B. RDP.

Windows

Für die Einrichtung unter Windows wird natürlich als erstes das eigentliche KeePass Programm benötigt,

Der Download kann auf folgender Seite gefunden werden: http://sourceforge.net/projects/keepass/files/

 

Wer die Sprache auf Deutsch umstellen will kann dies durch Installation der Sprachdateien, diese können auf folgender Seite heruntergeladen werden: http://keepass.info/translations.html 

Ich hab die Datei German.langx direkt in das Programmverzeichnis von KeePass kopiert:

 

In KeePass kann dann unter "View", "Change Language..." die Sprache ausgewählt werden:

 

Die Datenbankdatei sollte auf jeden Fall auf der lokalen Festplatte abgelegt werden, auch für die Verwendung mit einem Remotespeicher wie Google Drive, Dropbox oder anderen Cloudanbietern. 

Beim Anlegen der Datei wird das bereits erwähnte Master Passwort festgelegt:

Um die Sicherheit zu erhöhen, habe ich zusätzlich eine Schlüsseldatei angelegt. Die Schlüsseldatei muss zusammen mit dem Passwort verfügbar sein, daher hab ich die Datei auf alle Geräte kopiert die später den Zugriff auf die Datenbank benötigen. Sollte jemand Zugriff auf den Cloudspeicher und somit auf die Datenbankdatei haben, benötigt er zusätzlich nicht nur das Passwort, sondern auch die Schlüsseldatei. Die Datenbankdatei alleine ist für ihn wertlos.

 

Beim ersten Aufruf der Datenbank enthält diese 2 Beispieleinträge und Ordner welche gelöscht werden können, neue Einträge können jetzt hinzugefügt werden:

  

Browserintegration

Für die Browserintegration, also das automatische Ausfüllen der Passwörter im Browser, kann entweder AutoType verwendet werden oder entsprechende Plugins.

Für Firefox beispielsweise kann die Erweiterung KeeFox verwendet werden, bei Google Chrome ChromeIPass in Kombination mit KeePassHttp

   

KeePassHttp wird als Plugin in KeePass installiert. Quelle: raw.github.com, wie auch bei LastPass benötigt der Browser dann noch ein Plugin, hier ChromeIPass.

Die Installation erfolgt durch einfaches Kopieren der Datei KeePassHttp.plgx in des Programmverzeichnis von KeePass:

   

Jetzt benötigen wir für das automatische Ausfüllen der Passwortfelder im Browser noch die Erweiterung chromeIPass: 

chromeIPass kann bei geöffnetem KeePass eine Verbindung zur Kennwortdatenbank aufbauen. Bei der ersten Verbindung muss das Browserplugin mit KeePass verknüpft werden, dies geschieht mittels "Connect":

Integration von nicht-Browser Anmeldedaten:

KeePass kann auch verwendet werden um die Anmeldung von RDP oder Putty Sessions zu übernehmen.

Wer seine Remotedesktop Verbindungen automatisch aus KeePass anmelden möchte, kann das mit Hilfe der URL Overrides konfigurieren:

RDP (Remote Desktop Session)

Um automatisch mittels "Open URL" RDP Sessions aus KeePass starten zu können muss RDP unter URL Overrides eingetragen werden.

   

 

cmd://cmd /c "cmdkey /generic:TERMSRV/{T-REPLACE-RX:/{BASE:RMVSCM}/(:\d{3,4}\z)//} /user:{USERNAME} /pass:{T-REPLACE-RX:!{PASSWORD}!\&!^&!} && start mstsc /v:{URL:RMVSCM} && timeout /t 10 /nobreak && cmdkey /delete:TERMSRV/{T-REPLACE-RX:/{BASE:RMVSCM}/(:\d{3,4}\z)//}"

 

diese Version funktioniert auch bei einem & im Passwort und bei Angabe eines Ports in der URL, der Host wird mittels T-REPLACE-RX ermittelt: BASE:HOST oder URL:HOST hat bei mir nicht funktioniert.

Die ursprüngliche Version stammt von dieser Seite: blog.bitcollectors.com/adam

 

Der Aufruf aus KeePass (URL Eintrag) erfolgt dann mittels folgender URL: rdp:IP (z.B.: rdp:192.168.0.2)

 

Putty

Die Standard URL Einstellung für Putty haben aus Sicherheitsgründen kein Passwort konfiguriert, außerdem kann nicht auf gespeicherte Profile zugegriffen werden. Wer seine Puttyprofile also abgespeichert hat und diese automatisch anmelden möchte kann dies durch Hinzufügen der folgenden URL Override umsetzen:

   

cmd://putty.exe -load {URL:RMVSCM} -l {USERNAME} -pw {PASSWORD}

 

im nächsten Screenshot eine gespeicherte Putty Session:

der Zugriff aus KeePass erfolgt darauf wie folgt:

 

Freigabe / UNC Pfade

Um auf die Freigabe eines Server zuzugreifen, kann z.B. eine URL-Überschreibung mit folgendem Inhalt erstellt werden:

cmd://cmd /c "net use {URL:RMVSCM} /user:{USERNAME} {PASSWORD} && explorer {URL:RMVSCM}"

 

der Aufruf über einen Eintrag geht dann so:

Der gleichzeitige Zugriff von mehreren Geräten

Wie schon erwähnt, kann KeePass für den gleichzeitigen Zugriff von mehreren Geräten konfiguriert werden, dafür muss sich die Datenbank natürlich an einem Ort befinden auf den alle Geräte zugreifen können.

Als erstes habe ich als zentrale Ablage für die Datenbank Google Drive getestet.

Voraussetzung für Google Drive ist natürlich ein Google Konto, welches nach dem Setup angegeben werden muss.

Für Google Drive und KeePass gibt es ein Plugin das die Datenbank synchronisiert.

Die Datenbank liegt also auf der lokalen Festplatte (c:\ ....), das GoogleSyncPlugin synchronisiert Änderungen der lokalen Datenbankversion mit der Version auf Google Drive.

Alternativ kann die Synchronisierung auch mittels Trigger konfiguriert werden.

Ein direktes öffnen der Datenbank über Google Drive gilt es zu vermeiden, da bei Verwendung von mehreren Geräten eventuell Einträge überschrieben werden.

 

Das GoogleSyncPlugin kann unter folgender URL heruntergeladen werden:

sourceforge.net/projects

das Plugin wird wieder direkt in das KeePass Programmverzeichnis entpackt:

 

Beim erneuten Starten von KeePass kann das Google Konto für die Synchronisation konfiguriert werden:

 

Google Drive Installation

Eine Alternative zum Google Sync Plugin ist die Installation von Google Drive und zugehörige Synchronisations Trigger. Die eigentliche Google Drive Installation ist bei Verwendung des Google Sync Plugin nicht notwendig.

Den Download für Google Drive gibts auf dieser Seite: https://tools.google.com/dlpage/drive?hl=de

 

 

 

Das einrichten der Trigger für die Synchronisation sieht wie folgt aus:

Trigger für die Synchronisation einer KeePass Datenbank mit Dropbox, Google Drive oder einem beliebigen Remotespeicher

Die Installation von Dropbox kann auf folgender Seite gestartet werden: https://www.dropbox.com/de/install 

Damit die Daten gegebenfalls nicht von einem anderen Computer überschrieben werden, sollte eine lokale KeePass Datei verwendet werden und mittels Trigger zu Dropbox oder Google Drive übertragen werden, siehe keepass.info/help/kb

 

Das Einrichten der Trigger sieht so aus:

   der Trigger kann mit einem beliebigen Namen angelegt werden

 die URL der geöffneten Datenbank kann bei Verwendung von nur einer Datenbank leer gelassen werden, bei Verwendung von mehreren Datenbanken sollte der Pfad und Dateiname hier angegeben werden, ansonsten versucht KeePass alle geöffneten Datenbanken zu synchonisieren.

 zusätzlich sollte während der Synchronisation der Triggerzustand ausgeschaltet werden, 

   Jetzt muss der Pfad zur Remoteversion (Dropbox oder Google Drive) angegeben werden:

 und zu guter Letzt wird der Trigger wieder aktiviert.

 

Bei jedem Speichervorgang wird die Dropboxversion der Datenbank jetzt automatisch mit der lokalen Version synchronisiert und funktioniert somit auch gleichzeitig von mehreren Geräten.

Als zentrale Ablage könnte beispielsweise auch ein Netzlaufwerk verwendet werden. Trigger bieten die Möglichkeit div. Aufgaben auszuführen, so könnte z.b. ein Batchbefehl beim Speichern der Datenbank eine Sicherungskopien anlegen, Beispiele dazu findest du auf der KeePass Seite.

Android

Unter Android ist die Einrichtung denkbar einfach: Die App Keepass2Android, verfügbar im Google Playstore, bietet Zugriff auf KeePass Files der gängigen Protokolle und Cloudanbieter. KeePass2Android arbeitet mit einer lokalen Kopie der Datenbank und synchronisiert diese beim Starten, Beenden oder einem Speichervorgang, ähnlich einer lokalen Kopie und einer Synchronisation am PC (wie oben beschrieben). 

 

Der Aufruf der Passwörter aus dem Browser erfolgt mittels "Teilen ..." und Passwort suchen (KP2A) die Passörter können dann mittels Keepass Tastatur (KP2A) verwendet werden:

       

 

KB2A: 

 

siehe auch: www.howtogeek.com

und hier: https://www.bestvpn.com/blog/9780/keepass2android-review/

Ubuntu

Die Installation unter Ubuntu ist sehr ähnlich zu der bereits beschriebenen Einrichtung unter Windows:

  1. KeePass installieren
  2. Plugins ins Programmverzeichnis kopieren
  3. Browserplugin installieren
  4. Einrichten der Synchronisation

Die Installation erfolgt mittels Paketmanager:

sudo apt-get install keepass2

Für die Autotype Integration ist noch folgendes Paket nötig:

sudo apt-get install xdotool

und eine Einstellung unter Tastatur:

in KDE unter Kurzbefehle: 

mono /usr/lib/keepass2/KeePass.exe -auto-type

bzw. einfach keepass2 -auto-type

 

Browser Integration unter Ubuntu

als Vorbereitung für die Browserintegration muss das Plugin keepasshttp hinzugefügt werden:

Download unter: https://github.com/pfn/keepasshttp

die Datei keePassHttp.plgx wird dazu in den Ordner /usr/lib/keepass2 kopiert.

Google Chrome

in Google Chrome kann, analog zu der Einrichtung unter Windows, die Erweiterung chromelPass hinzugefügt werden:

    

 siehe: maxolasersquad.blogspot.co.at

Aufruf von Webseiten aus KeePass mit einem bestimmten Browser

Unter Umständen muss der Browser für Aufrufen einer URL geändert werden, in folgendem Beispiel werden URLs in Google Chrome geöffnet

Unter Options / Integration / URL Overrides:

Synchronisation:

schwierig gestaltet sich die automatische Synchronisation unter Ubuntu:

Das Google Sync Plugin wurde für Windows geschrieben: Ubuntu fehlt offensichtlich eine dot-net Komponente 

 Trigger:

 

Trigger waren bei mir anfangs nur über einen Umweg möglich, da die GUI abstürzte wenn ich auf "File/URL" geklickt habe. Das Problem mit dem GUI-Absturz ist in jüngster Vergangenheit bei mir nicht mehr aufgetaucht. Der Trigger kann ganz einfach, wie unter Trigger beschrieben, angelegt werden. Sollte die GUI an dieser Stelle dennoch abstürzen, kann die URL mit einem Editor in die Konfigdatei eingetragen werden: ~/.config/KeePass/KeePass.config.xml

 

<Action>
<TypeGuid>Iq135Bd4Tu2ZtFcdArOtTQ==</TypeGuid>
<Parameters>
<Parameter>/home/Username/Dropbox/test2.kdbx</Parameter>
</Parameters>
</Action>

 

alternativ kann die lokale Datenbank nach einer Änderung natürlich auch über die GUI synchronisiert werden:

Dropbox: 

Da es für Ubuntu einen offiziellen Dropboxclient gibt, empfehle ich für den Einsatz unter Ubuntu Dropbox und nicht Google Drive zu verwenden. Der Dropboxclient kann einzelne Files oder Ordner synchronisieren und bemerkt Änderungen am Cloudspeicher ohne manueller Synchronisation.

 

Die Installation erfolgt mittels Paketmanager, aus dem Terminal:

sudo apt-get install nautilus-dropbox

 

Google Drive:

Für Google Drive gibt es seitens Google leider noch keine offizielle Version.

Die inoffizielle Version synchronisiert beim Speichern, nicht aber wenn sich Dateien auf Google Drive geändert haben, um so wichtiger ist es bei Verwendung von KeePass in Kombination mit Google Drive eine lokale Datenbankdatei zu verwenden und diese gegen Google Drive abzugleichen. (wie beschrieben Synchronize: Synchronize with File... oder per Trigger)

Die Installation der grive-tools erfolgt durch das Hinzufügen eines Repositorys:

sudo add-apt-repository ppa:thefanclub/grive-tools

sudo apt-get update

sudo apt-get install grive-tools

   

das Setup öffnet den Setup-Key im Browser, dieser muss dann einfach in das Google Drive Setup Utility eingegeben werden:

   

 

Quelle: http://www.linuxtechi.com/mount-google-drive-in-ubuntu/

Mono Bug ab Mono 4.0 Fehler beim speichern: Internal error Flush

Failed to save the current database to the specified location!

Internal error (no progress possible) Flush

The target file might be corrupted. Please try saving again. If that fails, save the database to a different location.

 

Laut folgender Seite liegt das Problem an einem Bug in Mono: sourceforge.net/p/keepass

Bis der Bug in Mono behoben wurde, kann das Problem durch das Deaktivieren der Komprimierung umgangen werden:

Mit dem zuletzt eingespielten Update 4.0.4.1 funktioniert die GZip Komprimierung bei mir wieder.

 

Terminal copy paste

Für das Kopieren von der Zwischenablage ins Terminal kann Str.-Umsch-Einfg verwendet werden

iPhone

Für das iPhone ist zum Beispiel die App MiniKeePass verfügbar, da ich kein iPhone besitze konnte ich die App leider noch nicht testen, ev. kann von euch wer Erfahrungen dazu posten.

Mac OSx

Für Mac gibt es neben den kostenpflichtigen Programmen KyPass oder KeePassX 2.0 Alpha 6 auch ein kostenloses Programm: MacPass siehe: mstarke.github.io/MacPass/

Windows Phone

Für Windows Phone gibt es den Client 8Pass

bilbob74.github.io/8Pass/ 

Sicherheit - KeeFarce

Ein paar kleine Tricks können die Sicherheit von KeePass erhöhen, siehe: KeePass Sicherheit 

Fazit

Solange es keine bessere Möglichkeit als Passwörter für den Zugriff auf unsere diversen Systeme gibt, kann ein Passwortmanger für mehr Sicherheit und gleichzeitig für mehr Komfort sorgen. 

Wer KeePass einmal fertig eingerichtet hat, wird sich nie wieder davon trennen wollen. Das Verwenden eines Passwortmanagers vermittelt das Gefühl von Souveränität, probier's einfach aus ...

positive Bewertung({{pro_count}})
Beitrag bewerten:
{{percentage}} % positiv
negative Bewertung({{con_count}})

DANKE für deine Bewertung!



Kommentare


(sortiert nach Bewertung / Datum) [alle Kommentare(neueste zuerst)]

✍anonym
erstellt am 18.06.2020 13:06
Hallo ich benutze Keepass auch schon mehrere Jahre auf PC und Mobil Smart Phone Samsung Note  dort hat die synchronisation auch perfekt in beide Richtungen gepasst, die Datei in Dropbox. Nun hab ich ein XAOMI red Mi Pro und die Synchronisation von Handy funktioniert nicht.
Auch hab ich bei einigen Webseiten das Problem wenn ich ein Passwort kopiere und will es dann eingeben wird mir nur gespeicherte Passwörter angegeben und ich muss mir die passende Seite raussuchen, manchmal hab ich kein gespeichertes Passwort dann muss ich es manuell eingeben.

✍anonym
erstellt am 01.02.2017 17:02
User: bill 
need help ^^

also ich möchte meine database mit dropbox syncen und mit einem ftp bzw suche ich eine sichere lösung. zur zeit nutze ich keeanywhere und synce so mit dropbox

ich möchte aber noch eine kopie auf einem ftp haben bloß wie ??? 

✍anonym
erstellt am 17.03.2016 11:03
User: STAR 
Danke für das echt gute Tutorial.
Eine Frage hätte ich jedoch. Wenn ich mich bei meinem google Konto einloggen will, schaltet dieser nach der Kennworteingabe auf einen neue Seite um, auf der das Passwort abgefragt wird.

Mit der traditionellen Anmeldung unter KeePass funktioniert daqs ganze nicht mehr.

Gibt es hier eine einfache Möglichkeit? 

✍anonym
erstellt am 27.10.2015 09:10
User: Lars 
Danke für das gelungene Tutorial.

Woran ich bei der Konfiguration des GoogleSncPlugins verzweifelt, woher bekomme ich die KeepassUUID?
Ich habe schon Überfall auf der G.Accountseite (deutsche) und auch in der DevCONSOLE gesucht, leider nix gefunden.

✍anonym
erstellt am 18.10.2015 17:10
User: Wilfriedq 
Guten Tag,
ich nutze Keepass schon seit längeren und bin damit segr zufrieden.
Den Dropbox  Web-Speicher nutze mit der der gesonderten Verschlüsslungsmöglichkeit von BoxCryptor (verschlüsselt die Cloud zusätzlich).
Hierbei fehlt mir aber bei KeePass2Android die direkte Möglichkeit die Schlüsseldatei aus Boxcryptor direkt einbeziehen zu können.
Gibt es da vieleicht einen Trick (der Aufruf über Boxcryptor; Datei und dann Keepass2 ist immer sehr umständlich)

✍anonym
erstellt am 08.10.2015 18:10
User: Toto 
Vielen Dank, sehr hilfreiche Darstellung. Was ich bisher nirgendwo finden konnte: Wie zuverlässig funktioniert der Sync, wenn ich innerhalb von keepass mit thematischen Ordnern (die, die in Keepass im linken Fenster angezeigt werden) arbeite. In meiner keepassDB zu Hause sind die Ordner evtl. etwas anders bestückt oder benannt als im Büro. Evtl. ist ein Passwort X im Büro in Ordner A, zuhause im Ordner B einsortiert. Würde mir umfangreiches Testen gerne ersparen, wenn jemand damit schon Erfahrung hat. Kann mir jemand einen Tipp geben?
Besten Dank im Voraus
Toto

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Mehr Details