|
Dr_Schmoker
Anmeldungsdatum:
19. Juni 2008
Beiträge: 3440
Wohnort: Berlin
|
Hallo, seit heute gibt es Probleme mit KeePassXC in Version 2.6.6. Wenn ich versuche die Datenbank zu öffnen erscheint die Meldung: Fehler beim Öffnen der Datenbank: Ungültige Anmeldedaten, bitte versuchen Sie es nochmal.
Falls dies wiederholt passiert, dann könnte ihre Datenbank beschädigt sein. (HMAC stimmt nicht überein)
Noch ein paar Terminalausgaben: | frank@frank-ThinkPad-T430:~$ which keepassxc
/usr/bin/keepassxc
frank@frank-ThinkPad-T430:~$ dpkg -l keepassxc
Gewünscht=Unbekannt/Installieren/R=Entfernen/P=Vollständig Löschen/Halten
| Status=Nicht/Installiert/Config/U=Entpackt/halb konFiguriert/
Halb installiert/Trigger erWartet/Trigger anhängig
|/ Fehler?=(kein)/R=Neuinstallation notwendig (Status, Fehler: GROSS=schlecht)
||/ Name Version Architektur Beschreibung
+++-==============-==============-============-=================================
ii keepassxc 2.6.6+dfsg.1-1 amd
|
Was kann ich versuchen? Edit: Backup ist vorhanden. Die original Medibox.kdbx Datei ist 3,5 kiB groß. Ich habe auch noch eine ältere Medibox.kdbx Datei gefunden, die ist 2,7 kiB groß. Mit beiden geht es leider nicht. Es kommt immer die oben beschriebene Fehlermeldung.
|
|
von.wert
Anmeldungsdatum:
23. Dezember 2020
Beiträge: 12176
|
Wenn ich sehe, wie alt das ist bzw. mit welchem Stand es für Jammy aus Sid übernommen und eben nie wieder angefaßt worden ist... keepassxc (2.6.6+dfsg.1-1) unstable; urgency=medium
* Upload to unstable
-- Julian Andres Klode <jak@debian.org> Tue, 14 Sep 2021 08:33:50 +0200 ...und das bei einem solchem Programm! "LTS", universe - absolut untragbar. Hint: selbstverständlich aktuell 2.7.6 in Arch, muß man nicht mal ins AUR gehen. Dr_Schmoker schrieb:
Backup ist vorhanden.
Das Prüfen mit einer Kopie einer Sicherheitskopie (damit die nicht etwa durch den Ladeversuch auch noch verhunzt wird) ist selbstredend das Erste. Da würde ich jetzt einfach mal die aktuelle Version nehmen. keepassxreboot/keepassxc/releases/latest Am einfachsten für Dich erstmal .AppImage (das ist freilich immer Vertrauenssache, bei dem Programm sowieso), aber Du kannst auch selbst kompilieren. Hab' ich bei 2.7.4 mal gemacht, nicht schwer.
|
|
von.wert
Anmeldungsdatum:
23. Dezember 2020
Beiträge: 12176
|
Btw., die .kdbx sind auch in anderen KeePass-Varianten, nenne ich mal so, ladbar. Also z.B. in keepass2, kannst Du auf Android-Smartphone mal eben installieren, wenn's jetzt schnell gehen soll.
|
|
Dr_Schmoker
(Themenstarter)
Anmeldungsdatum:
19. Juni 2008
Beiträge: 3440
Wohnort: Berlin
|
Hallo von.wert, vielen Dank für deinen Beitrag. Habe gerade Besuch von meinem Enkel. Danach kümmere ich mich und melde mich wieder. Gruß Frank
|
|
Dr_Schmoker
(Themenstarter)
Anmeldungsdatum:
19. Juni 2008
Beiträge: 3440
Wohnort: Berlin
|
Hallo, irgendwie habe ich die Medibox.kdbx mit meinen Versuchen wohl geschrottet. Ich habe jetzt mit dem Appimage versucht irgendwie darauf zu zu greifen. Vergeblich. Auch auf eine noch ältere Datei eines anderen Backups war es nicht möglich. Das Riesenproblem war, das ich dort meine Zugangsdaten für Paypal hatte. Bei PP habe ich jetzt ein neues Kennwort angelegt, damit ich mich dort einloggen kann. Die anderen Daten waren nicht so wichtig. Falls ich die nicht wieder herstellen kann, geht die Welt nicht unter. Edit: Ich habe die Daten auf einem noch älteren Backup wieder gefunden. Die Welt ist wieder in Ordnung. Muss mal sehen, wie ich so etwas in Zukunft verhindere.
|
|
Dr_Schmoker
(Themenstarter)
Anmeldungsdatum:
19. Juni 2008
Beiträge: 3440
Wohnort: Berlin
|
Nur zur Erklärung: Auf diesem noch ältere Backup lagen die Daten noch im Original vor, also ohne Schutz von KeePassXC. Danke nochmal an von.wert
|
|
shinichi
Anmeldungsdatum:
14. März 2008
Beiträge: 735
Wohnort: Lausitz + Honshu
|
Ich empfehle, pass zu nutzen. Das ist einfacher aufgebaut, dadurch sicherer und jedes Passwort ist separat in einer Datei angelegt. Wenn also zufällig eine Datei nicht mehr lesbar ist, ist nur das eine Passwort betroffen.
|
|
Dr_Schmoker
(Themenstarter)
Anmeldungsdatum:
19. Juni 2008
Beiträge: 3440
Wohnort: Berlin
|
Ich verwende jetzt erst mal das AppImage von KeePassXC. Zusätzlich habe ich mir ein neues Sicherungssystem für speziell mein PP Passwort ausgedacht.
|
|
san04
Anmeldungsdatum:
19. Januar 2010
Beiträge: 1264
|
Dr_Schmoker schrieb: seit heute gibt es Probleme mit KeePassXC in Version 2.6.6.
Sowas liest man natürlich als Nutzer ungern... Nutze die Version auf einem Rechner auch noch, bisher problemlos. Wenn deine kdbx-Datei korrupt war, wundert mich, dass auch die älteren Dateien nicht mehr geladen werden konnten. Gleich mal nach weiteren Backup-Möglichkeiten gesucht, ein Export der Datenbank ist nur nach csv und HTML möglich. Direkt gpg-verschlüsselt wäre natürlich schön. Kann man nachträglich machen, aber liegt natürlich alles temporär unverschlüsselt vor. shinichi schrieb: Ich empfehle, pass zu nutzen.
Die Hauptmotivation Keepassxc zu nutzen ist für mich die Firefox-Integration. von.wert schrieb: "LTS", universe - absolut untragbar.
Da war bei Debian dann aber auch nicht mehr los. keepassxc (2.6.2+dfsg.1-1) unstable; urgency=medium
– Julian Andres Klode <jak@debian.org> Mon, 26 Oct 2020 11:53:31 +0100
Die Version wurde ja dann bis zum Release von Bookworm auch nicht angefasst, oder übersehe ich da etwas? Waren die Security-Issues nicht gravierend genug, oder fehlte schlicht die Zeit? (In 2021 und 2022 waren es nach dieser Auflistung auch nur 2 bzw. 3)
|
|
Dr_Schmoker
(Themenstarter)
Anmeldungsdatum:
19. Juni 2008
Beiträge: 3440
Wohnort: Berlin
|
Wie gesagt, ich nutze z.Zt. das AppImage von KeePassXc-2.7.6. Dort werden mir drei Optionen zum exportieren angezeigt. Csv-Datei HTML-Datei Xml-Datei
Da ich die Datei auf keinen Fall mit dem Browser öffnen möchte, habe ich die Csv-Datei genommen, dann liegt sie als Textdatei vor. Das da alles im Klartext steht, ist natürlich blöd. Also nochmal verschlüsseln.
|
|
shinichi
Anmeldungsdatum:
14. März 2008
Beiträge: 735
Wohnort: Lausitz + Honshu
|
san04 Die Hauptmotivation Keepassxc zu nutzen ist für mich die Firefox-Integration.
Also meine Hauptmotivation, einen Passwortmanager zu nutzen, ist, meine Passwörter sicher aufzubewahren. Und ich finde es nicht wirklich sicher(er), windige browser plugins nutzen zu sollen, die mir höchstens einen Schritt sparen. Zudem hat man ja auch Passwörter für andere Sachen als webistes. Ich finde es auch entwurfstechnisch schlecht, dass KeepassXC bei jeder Passwortanfrage wirklich alle gespeicherten Passwörter entschlüsselt und nicht nur das, was ich brauche. Die beteiligten Anwendungen sollte so klein, einfach und dediziert wie möglich sein, weil weniger code viel bessere Wartung bedeutet und das die Anwendungen sicherer macht. Und pass ist sehr einfach und klein gehalten, was eben halt auch bedeutet, dass die Entwickler weniger Fehler machen können oder bei Fehlern einfach besser durchblicken können.
|
|
von.wert
Anmeldungsdatum:
23. Dezember 2020
Beiträge: 12176
|
san04 schrieb:
von.wert schrieb: "LTS", universe - absolut untragbar.
Da war bei Debian dann aber auch nicht mehr los.
Wo habe ich denn geschrieben, daß man Debian und insb. stable nutzen soll? 😛
|
|
san04
Anmeldungsdatum:
19. Januar 2010
Beiträge: 1264
|
Ich suche noch 🤓 Das warf bei mir nur die Frage auf, wie sicherheitsrelevant die Fixes wohl waren... @shinichi: Wie so oft vermutlich die persönliche Abwägung zwischen Sicherheit und Komfort. pass klingt aber interessant, schaue ich mir auch mal an.
|