GrandDuck
(Themenstarter)
Anmeldungsdatum: 3. Februar 2021
Beiträge: 31
|
Wie "lädst" Du das DB-File auf Dein Mint? Sprich welche Synchronisierung nutzt Du für G-Drive? Oder kopierst Du die DB manuell von/auf G-Drive hin und her?
Ich lade dafür die Datei (kdbx) auf mein Handy runter.
Also ich wähle Bei keepass2android
Datei öffnen - wähle mein google Konto aus - lade die kdbx so in die App. Daraufhin erscheint in der App die Fehlermeldung "ungültig zusammengesetzter Schlüssel..." Also JA ich lade die Datei Manuell auf den Laptop und öffne diese dann über KeePassXC. Dort lässt sie sich mit meinem PW entschlüsseln, die App spuckt immer eine Fehlermeldung aus. Da liegt halt der Fehler und ich verstehe nicht warum ich die Datei mit der App,auf gedei uns Verderb, nicht öffnen kann. Hast du eine Idee wie ich weiter vorgehen kann?
Lg
|
Balu62
Anmeldungsdatum: 22. Oktober 2007
Beiträge: 966
Wohnort: Bern / Schweiz
|
GrandDuck schrieb: Wie "lädst" Du das DB-File auf Dein Mint? Sprich welche Synchronisierung nutzt Du für G-Drive? Oder kopierst Du die DB manuell von/auf G-Drive hin und her?
Ich lade dafür die Datei (kdbx) auf mein Handy runter.
Das beantwortet zwar nicht meine Frage "Wie "lädst" Du das DB-File auf Dein Mint?" Aber jetzt wissen wir schon mal, wie Du in Android vorgehst... ⇒ OK, überlesen 😉
Daraufhin erscheint in der App die Fehlermeldung "ungültig zusammengesetzter Schlüssel..."
OK, das tönt eher nach einem Problem mit der Datei. Du arbeitest aber schon mit eine KDBX 4.0 Datei? Aber da ist ja noch GDrive und Dein Mint dazwischen. Deshalb auch meine Frage oben, wie Du mit Mint synchronisierst. Versuch mal die Datei einfach lokal auf Dein Handy zu kopieren und sie dann auch lokal zu öffnen. Nur damit man den Fehler eingrenzen kann. Ich selbst arbeite wie erwähnt mit Nextcloud. Aber auch mit Dropbox habe ich das schon erfolgreich betrieben. Beides absolut problemlos. Mit GDrive sollte es aber eigentlichTM auch funktionieren. EDIT: Ich habe hier mal rasch ein Test-DB-File auf GDrive geschmissen und das kann ich mit Keepass2Android problemlos öffnen / ändern / speichern / erneut öffnen. Insofern kann ich Dein Problem hier nicht wirklich nachvollziehen.
|
GrandDuck
(Themenstarter)
Anmeldungsdatum: 3. Februar 2021
Beiträge: 31
|
EDIT: Ich habe hier mal rasch ein Test-DB-File auf GDrive geschmissen und das kann ich mit Keepass2Android problemlos öffnen / ändern / speichern / erneut öffnen. Insofern kann ich Dein Problem hier nicht wirklich nachvollziehen.
Erstmal vielen Dank das du dir die Zeit dafür nimmst💪 Ich habe jetzt selber noch ein bisschen hin und her probiert und er wollte sich einfach auf dem Handy nicht synchronisieren. Ich habe jetzt über keepass2android eine neue Datenbank erstellt. Diese lässt sich Problemlos von beiden Geräten abrufen💪(war wohl irgendwie ein Dateiproblem) Allerdings bin ich mit meiner Lösung nicht wirklich zufrieden, um den PW Manager zu Synchronisieren musste ich die Datei wieder aus der Cloud (gdrive) auf meinen Rechner laden. Frage: Wenn ich neue Accounts über mein Handy oder mein Laptop (Mint) hinzufüge muss ich dann jedes mal die Datei dann jedes mal manuell neu laden? Ich füge auf device A einen neuen Account hinzu, wird dieser automatisch bei device B angezeigt. (KeepassXC und keepass2android) erstellt über die App DB gespeichert in Gdrive. Also wird die DB Jetzt von beiden Programmen bei Änderungen in der Cloud beschrieben,wenn nicht wie kann ich eine solche Synchronisation erreichen? EDIT
Die sync klappt nicht ich füge auf meinem Mint System neue Daten bei keepass ein und diese werden nicht automatisch in der App angezeigt. Bei Änderungen auf Mint werden diese zwar angezeigt, beim öffnen der App jedoch nicht.
Ich habe die Datenbank auf Mint zuvor aus gdrive geladen.
Wie synchronisiere ich diese jetzt vernünftig? Lg
|
Balu62
Anmeldungsdatum: 22. Oktober 2007
Beiträge: 966
Wohnort: Bern / Schweiz
|
GrandDuck schrieb: Ich habe jetzt über keepass2android eine neue Datenbank erstellt. Diese lässt sich Problemlos von beiden Geräten abrufen💪(war wohl irgendwie ein Dateiproblem)
Wie vermutet... Ein Problem gelöst. Allerdings bin ich mit meiner Lösung nicht wirklich zufrieden, um den PW Manager zu Synchronisieren musste ich die Datei wieder aus der Cloud (gdrive) auf meinen Rechner laden.
Da hast Du leider mit Google Drive die am schlechtesten geeignete Lösung gewählt: GDrive bringt keinen Sync-Client für Linux mit. Andere Clouds wie Nextcloud, Dropbox, OneDrive (die alle mit Keepass2Android funktionieren) verfügen über einen lokalen Client. Vereinfacht gesagt, überwachen diese die Files auf Änderungen und synhronisieren sie automatisch mit der Cloud, sobald sie geändert wurden. Es gibt zwar auch Ansätze für GDrive, die sind aber alle nicht nativ und die sync muss teilweise auch immer erst angeschubst werden. Hier im Wiki sind im Artikel Grive2 zwei Tools beschrieben, die funktionieren könnten (Grive2 und google-drive-ocamlfuse). Der Ansatz mit gnome-online-accounts wird nichts bringen, da er keine lokale Verlinkung zulässt. Du kannst darüber nur einfacher (via Dateimanager) auf die Online-Datein zugreifen. Die habe ich aber alle nicht getestet. Vermutlich dürfte es wesentlich einfacher sein, für Keepass z.B. ein kostenloses Dropbox-Konto anzulegen und die Synchronisierung darüber laufen zu lassen. Da läuft alles automatisch, so wie Du Dir das vorstellst - also ohne Handarbeit. Bei Änderungen auf Mint werden diese zwar angezeigt, beim öffnen der App jedoch nicht.
Ich habe die Datenbank auf Mint zuvor aus gdrive geladen.
Habe ich rasch ausprobiert: Funktioniert hier wie es soll. Allerdings musst Du natürlich ein Moment Zeit lassen, ansonsten nimmt Keepass2Android noch die gecachte lokale Datei und nicht die vom Drive. Wie synchronisiere ich diese jetzt vernünftig?
Siehe oben - am besten mit etwas anderem als GDrive 😉 Wichtig: Egal welche Cloud Du wählst: Auf jeden Fall die produktive DB zusätzlich, als zweiten Faktor, mit einem Key-File schützen, welches nur lokal auf den Geräten (und keinesfalls auch in der Cloud!) liegt! Wie das geht und warum das wichtig ist, bzw. die ganzen Hintergründe dazu, findest Du in dem bereits von Tut-tut verlinkten Thread.
|
GrandDuck
(Themenstarter)
Anmeldungsdatum: 3. Februar 2021
Beiträge: 31
|
Ein Problem habe ich dennoch die sync über App klappt, allerdings weiß ich nicht wie ich dies auch für Mint konfigurieren kann,weil ich bei keepassXC immer nur eine lokal ins Programm laden kann. Ich finde keine Option es mit einem Cloud-Service zu verknüpfen... Jedes Mal wenn ich in der App eine Änderung durchführe muss ich die Datei im Programm unter Mint neu herunterladen, geht das nicht auch komfortabler?
|
Balu62
Anmeldungsdatum: 22. Oktober 2007
Beiträge: 966
Wohnort: Bern / Schweiz
|
GrandDuck schrieb: Jedes Mal wenn ich in der App eine Änderung durchführe muss ich die Datei im Programm unter Mint neu herunterladen, geht das nicht auch komfortabler?
Das habe ich Dir doch oben bereits erklärt. Es macht keinen Sinn, so was in ein Programm wie KeepassXC einzubauen, da dass Betriebssystem bzw. entsprechende Apps das viel besser können und schon existieren.* Mit einem Sync Client einer Cloud oder mit WebDAV ist Dein DB-File auf Deinem Rechner in das lokale Filesystem eingebunden. Somit kannst Du problemlos darauf zugreifen. Das automatische synchronisieren mit der Cloud erfolgt im Hintergrund und ohne Dein Zutun. Das Problem in Deinem Fall ist nur, dass Google Drive weder WebDAV noch einen Sync-Client zulässt / anbietet. Andere Clouds kannst Du problemlos mit einem Sync-client und / oder WeBDAV einbinden. Damit ist das ganze Sync-Thema erledigt. Glaub mir einfach, was ich bereits geschrieben habe: Mit anderen Clouds funktioniert das problemlos 😉 Möglicherweise hat jemand mit einer der oben aufgeführten Ansätze einen vernünftigen sync mit GDrive und KeepassXC umgesetzt und kann DIr da helfen. Aber wie bereits erwähnt, der Weg über eine besser geeignete Cloud dürfte wohl einfacher sein... Ich erkläre Dir mal wie so was mit z.B. Nextcloud geht: In der Cloud ein Verzeichnis "Keepass" anlegen. Auf dem dem PC den Nextcloud-Sync-Client installieren und das Verzeichniss "Keepass" zum synchronisieren auswählen. Nun hast Du in Deinem Dateimanager ein lokales Verezeichnis "Keepass" in welches Du das DB-Flie ablegst bzw. erzeugst. Auf dieses File greifst Du mit KeepassXC zu. Sobald Du nun eine Änderung an Deiner DB vornimmst, erkennt der Sync-Client das und beamt die Datei zur Cloud hoch. Im Handy gehst Du einmalig auf DB öffnen → Nextcloud → einloggen → das File auswählen und die DB öffnen. Danach wird dieser Pfad automatisch gespeichert und Du musst Dich künftig nur noch in die DB einloggen. Dabei wird auch lokal eine Kopie der DB angelegt. Sobald Du zugreifst, wird anhand eines Hash-Werts nur noch geprüft, ob die lokale Kopie und das File auf der Cloud noch identisch sind oder sich verändert haben. Wenn unverändert, wird die lokale Kopie verwendet, wenn nicht, wird erst die aktuelle DB von der Cloud geholt. Dieser Mechanismus spart zum einen Zeit und zum anderen ermöglicht die lokal gecachte Kopie auch eine Nutzung wenn Du mal keinen Zugriff zur Cloud hast (kein Netz). Nach einer Änderung auf dem Handy wird die DB wieder automatisch in die Cloud gebeamt. Der Sync-Client auf Deinem PC erkennt nun wiederum, dass die Datei auf der Cloud gegenüber der lokal vorhandenen geändert wurde und zieht diese auf Deinen PC. Somit hast Du auch da wieder die aktuelle. Das funktioniert prinzipiell mit allen anderen Clouds gleich - ausser mit GDrive 😉 *Bei Android sieht es, bedingt durch das Konzept von Android, etwas anders aus. Dort kann es durchaus Sinn machen, dass in die App zu integrieren. Bei Destktop-BS wie Linux, Win oder Mac macht es aber keinen Sinn.
|
GrandDuck
(Themenstarter)
Anmeldungsdatum: 3. Februar 2021
Beiträge: 31
|
Also ich habe jetzt Dropbox genommen und über den Befehl "sudo apt-get install nautilus-dropbox" Dann habe ich die Datenbank Datei heruntergeladen und ins verzeichnes keepassxc kopiert - funktioniert nicht er synchronisiert noch immer nicht die Änderung welche ich in der App durchführe.(es gibt verschiedene keepassxc Ordner, kann es daran liegen dass ich den falschen ausgewählt habe?)
|
Balu62
Anmeldungsdatum: 22. Oktober 2007
Beiträge: 966
Wohnort: Bern / Schweiz
|
Das Verzeichnis muss natürlich stimmen... Dropbox legt Dir standarmässig das Verzeichnis ~/Dropbox an. Also in Deinem Homeordner das Verzeichnis Dropbox. Da hinein muss alles, was Du mit Dropbox synchronisieren willst. Erstelle Dir darin ein Unterverzeichnis, z.b. "keepass". Der Pfad wäre dann ~/Dropbox/keepass . In dieses Verzeichnis legst Du nun Dein Datei "deinedb.kdbx". Das Verzeichnis muss natürlich in Dropbox zur Synchronisation ausgewählt sein. Standardmässig wird alles von Deiner Dropbox synchronisiert, das kannst Du überprüfen / anpassen: Dropbox-Tray-Icon → rechte Maustaste → Einstellungen → Synchronisierung → Selektive Synchronisierung. Dort muss das Verzeichnis "keepass" angehackt sein. Genau den selben Ordner/Datei wählst Du dann in Keepass2Android aus. That's all! EDIT: In KeepassXC musst Du natürlich dann auch die identische Datei, also ~/Dropbox/keepass/deinedb.kdbx auswählen 😉
|
GrandDuck
(Themenstarter)
Anmeldungsdatum: 3. Februar 2021
Beiträge: 31
|
TOP! Jetzt funktioniert alles so wie es soll. Ich wäre da alleine nicht durchgestiegen.
Hab vielen lieben Dank für deine kompetente Hilfe!
Lg
|
Balu62
Anmeldungsdatum: 22. Oktober 2007
Beiträge: 966
Wohnort: Bern / Schweiz
|
GrandDuck schrieb: TOP! Jetzt funktioniert alles so wie es soll. Ich wäre da alleine nicht durchgestiegen.
Hab vielen lieben Dank für deine kompetente Hilfe!
Lg
Prima, freut mich! 😎 Wenn damit das Thema für Dich gelöst ist, stelle bitte oben an Deinem Beitrag noch auf "gelöst" - diese Ehre steht Dir als Thread-Ersteller zu 😉 Dann nochmals der Hinweis auf das Thema Key-File! Du willst ja nicht, dass Deine Passwörter in fremde Hände gelangen. Wieso dieser zusätzliche Schutz wichtig ist und wie man das macht, habe ich hier mal zusammengefasst. LG, Balu
|
GrandDuck
(Themenstarter)
Anmeldungsdatum: 3. Februar 2021
Beiträge: 31
|
Dann nochmals der Hinweis auf das Thema Key-File! Du willst ja nicht, dass Deine Passwörter in fremde Hände gelangen. Wieso dieser zusätzliche Schutz wichtig ist und wie man das macht, habe ich hier mal zusammengefasst. LG, Balu
"Eine weitere Möglichkeit, die Keepass ebenfalls anbietet, wäre das Challenge-Response Verfahren, z.B. mittels YubiKey. Damit würdest Du die Sicherheit insgesamt gegenüber aktuell tatsächlich noch erhöhen." Da ich tatsächlich einen Yubikey besitze, interessiert mich die Möglichkeit zum "Challenge-Response Verfahren"
Magst du mir bitte noch kurz Verraten wie ich dieses einrichten kann?
Ich habe mich bei keepass umgesehen und die Möglichkeit selber nicht finden können.
(Wollte nicht extra einen neuen Thread aufmachen, hoffe es passt.
|
Balu62
Anmeldungsdatum: 22. Oktober 2007
Beiträge: 966
Wohnort: Bern / Schweiz
|
Da kann ich Dir nur bedingt weiterhelfen, da ich YubiKey nicht nutze. Ich setze auf eine Vollverschverschlüsselung plus die aktuell sicherste biometrische Authentifizierung die es gibt: Handvenenscanner "Palm Vein" (kurze Info dazu). Deshalb setze ich bei Keepass auf dem Handy "nur" das wesentlich komfortablere Key-File ein. Die Hälfte der Zeit wäre ich wohl ohne YubiKey unterwegs und somit mein Keepass2Android nicht nutzbar ☺ Das Handy kann ich, bei Verlust, in kürzester Zeit remote wipen. Beides, KeepasXC und Keepass2Android, ist aber dokumentiert: KeepassXC mit YubiKey und Keepass2Android Mehr kann ich Dir dazu nicht helfen. Ansonsten wirklich einfach einen neuen Thread, mit dem entsprechenden Titel, eröffnen.
|
GrandDuck
(Themenstarter)
Anmeldungsdatum: 3. Februar 2021
Beiträge: 31
|
Wie siehst du es, sicherheitstechnisch, den Cloud Zugang per youbike 2fa App( Generierung des OTP nur + Hardware Token also youbike) Somit wäre der Zugang zur DB ja gut abgesichert.
Solange dann keiner physischen Zugriff auf beide Geräte plus PW hat, sehe ich mich da gut aufgestellt.
Korrigiere mich gern.
Lg
|
Balu62
Anmeldungsdatum: 22. Oktober 2007
Beiträge: 966
Wohnort: Bern / Schweiz
|
GrandDuck schrieb: Wie siehst du es, sicherheitstechnisch, den Cloud Zugang per youbike 2fa App( Generierung des OTP nur + Hardware Token also youbike)
Damit hast Du das Risiko, dass Dir jemand das DB-File mittels Zugang zu Deinem Cloud-Account klaut, massiv reduziert aber... Somit wäre der Zugang zur DB ja gut abgesichert. Solange dann keiner physischen Zugriff auf beide Geräte plus PW hat, sehe ich mich da gut aufgestellt.
...was Du vergessen hast, ist der Zugriff durch Dropbox selbst (der böse Mitarbeiter) bzw. einem Angreifer, der nicht Deinen Account sondern Dropbox hackt (und somit durch die Hintertüre an Deine Daten kommt). Ein Key-File jedoch schützt auch davor. Auf Dropbox liegt nur Dein DB-File, nicht aber der zweite Schlüssel (Key-File) - somit ist die DB für einen Angreifer ungefähr so wertvoll, wie ein Urlaubsfoto vom Strand 😉 Und: Ob Du dann überhaupt noch mit Dropbox automatisch synchen kannst (PC und Handy) ist auch mindesten fraglich. Das könntest Du ja aber ausprobieren. Insofern ist der Zugang zu Dropbox mittels YubyKey zwar gut gemeint aber insgesamt weniger sicher als ein Key-File. Die Authentifizierung bei Keepass mittels YubiKey, erhöht natürlich die Sicherheit insgesamt (also auch auf PC und Handy) und deckt ebenfalls das "Risiko Cloud" ab. Dann brauchts Du auch kein Key-File mehr, bzw. YubiKey ist dann quasi Dein Key-File.
|
Balu62
Anmeldungsdatum: 22. Oktober 2007
Beiträge: 966
Wohnort: Bern / Schweiz
|
Ach ja - BTW: Wenn Du noch einen neuen Beitrag eröffnen willst, mach das bitte gleich da wo er hingehört: "Forum → Gemeinschaft → Rund um Linux und Open Source → Fremde Systeme". Mich wundert, dass noch kein Moderator diesen Thread dorthin verschoben hat... Mit Mint bist Du in diesem (Unter-)forum eigentlich definitv falsch 😉
|