Samozrejme, že sa ukladá do RAM, inak by ho nebolo možné zadať. Kebyže sa to dá "odchytnúť" to heslo pri ukladaní, tak by bol ten program k ničomu. Na original stánke je spomínané, že KeePass chráni svoje dáta v RAM tak, aby ich nebolo možné získať iným programom ako ty sám chceš. Po nejakom čase (dá sa nastaviť) sa uložené heslo alebo prihlasovacie meno vymažú z RAM (tušim po 10 sekundách).

Ja som myslel, ze ci Keepas automaticky po uspati PC/vypnuti zo siete alebo uzamknuti uctu usera napr. pomocou Win+L vymazava z RAM pamati Master heslo k databaze Keepassu, pretoze ak nie tak po uzamknuti resp. uspati/vypnuti zo siete je RAM pamat cez FireWire rozhranie plne k dispozicií nesifrovane a utocnik ma niekolko desiatok sekund na skopirovanie pamati RAM a potom moze Master heslo zneuzit, pri odpojenom pc zo siete a zmrazeni pamati RAM na - 50°C ma cca. 10 minut na premiestnenie RAM na druhy PC a na jej skopirovanie, preto sa pytam, kedze nove NB nevymazavaju pamat RAM hned po odpojeni zo siete ale az do niekolko desiatok sekund po odpojeni.

Este by som potreboval poradit, ci z keyfile ktory je vyuzivany ako sucast prihasenia k databaze, (pouzivam aj master heslo) obsahuje nejake informacie o master hesle, pytam sa preto, lebo neviem ci by pripadne jeho ziskanie mohlo nejako ohrozit master heslo, este dodam, ze som nevytvaral cez keepass novy keyfile s koncovkou .key , ale som pouzil jeden .jpg subor. Neviem ako si mam toto vysvetlit "The point of a key file is that you have something to authenticate with (in contrast to master passwords, where you know something), for example a file on a USB stick. The key file content (i.e. the key data contained within the key file) needs to be kept secret. The point is not to keep the location of the key file secret — selecting a file out of thousands existing on your hard disk basically doesn't increase security at all (it's very easy for malware/attackers to find out the correct file, for example by observing the last access times of files). Trying to keep the key file location secret is security by obscurity, i.e. not really effective."

Este by som sa chcel opytat, ci je mozne nejako vypnut aby sa mi automaticky neotvaral priecinok s keyfile ked pri prihlaseni dam vybrat subor.

V nastavení je možnosť, uzamknúť databázu pri uspaní, uzamknutí Win... alebo aj pri nečinnosti. Heslo sa tým vymaže a je nutné ho zadať znovu.

Keyfile a master password sú nezávislé. Po zadaní sa kombinujú. Keď tretia osoba by získala keyfile, tak je mu na nič keď nepozná master password.
Ako keyfile je možné zvoliť akýkoľvek súbor, ale niektoré nie sú vhodné. Je doporučené používať vygenerované súbory keyfile. Tie majú zaručenú bezpečnosť. Pri použití keyfile napr. dokumentu word je šanca, že niekto dokument zedituje a tým zmení aj keyfile - už nebude použiteľný (vyhodnotí sa ako chybný).

Pri výbere keyfile sa volá dialog z Win. Win si pamätá, čo sa posledné otváralo. Je to chyba Win. To už nie je záležitosť KeePass. Ten iba zvolený keyfile použije.

Treba sa pohrať v nastavení programu a nastaviť si ho podľa seba ako vyhovuje.

Tak potom preco v pomocniku keepassu je pisane hento co som ti citoval po anglicky? Napadlo ma aj to, ze ci to nie je myslene len pre keyfile ak je pouzivany ako jedine pre prihlasenie k databaze, ale moc tomu neverim.

K tomu ukladaniu hesla, ja som nemyslel to, ze automaticky po urcitom case uzamkne databazu, ale to ze ci pri uspati PC/vypnuti zo siete alebo uzamknuti uctu usera napr. pomocou Win+L vymaze master heslo z RAM pamete, pretoze aj po uzamknuti databazi ho v RAM musi drzat aby pri najblizsom prihlaseni ho vedel porovnat, pretoze aj ked uzamkne databazu, tak aj vtedy ho v RAM pamati drzi.

Nevies ci by sa nejak nedalo nastavit, aby si widows explorer nezapamatal pristupi k suborom?

Pri použití len keyfile je pravdepodobnosť zistenia vysoká. Na jeho prelomenie poslúži obsah tvojho PC. Tých súborov tam až tak veľa nie je. Keď by si na to urobil program, tak možno by mu to trvalo 2 dni, možno menej. Preto aj to heslo je potrebné.

Uzamknutie KeePass pri uzamknutí Win, atď.:


Nejaký program som na to nenašiel, iba na odstránenie posledných spustených súborov z histórie. Win je tak "chytrý", že je schopný si aj vírus zálohovať.

Arnold123 nievies nahodou, ze kde sa uklada docasne heslo ked pouzijem funkciu drag & flow? Neviem ci to uklada heslo do clipboardu alebo niekde inde, nechcem pouzit skratku Ctrl+L lebo to heslo moze odchytit nejaky soft, tak ak vies tak porad. Dik

Samozrejme, že sa musí uložiť do RAM, inak by sa to nedalo použiť. KeePass si svoje dáta v pamäti chráni a nedovolí iným programom sa v tom vrtať.
Jednoduchšie je to heslo odchytnúť z programu, do ktorého ho dávaš. Alebo ako tretia strana po zadaní na stránku, ktorá sa nachádza medzi serverom a klientom.

Keď neveríš KeePass, tak si môžeš sťiahnúť jeho zdrojové kódy, skontrolovať ich a skompilovať sám. Tento program je certifikovaný.

Ja KeePassu verim, len som si nebol isty, ze ako vlozi keepass heslo do prihlasovacieho pola na webovej stranke, pretoze ak to nejde atomatickym zadanim, tak je moznost cez Ctrl+V pricom heslo na definovany cas uzivatelom vlozi do schranky cca. 10 sekund potom ho user zada do pola a keepass data v schranke prepise a vymaze, a to som nevedel ci to tak robi s tym prepisanim a vymazanim aj pri funkcii drag & flow ked heslo odosiela do prihlasovacieho pola, som nevedel ci to uklada do clipboardu alebo niekde inde alebo oba to odosle do prihl. pola a v clipboarde to vobec nebolo.

nevie niekto akym sposobom mozem vyuzit keepass aby som sa cez neho mohol prihlasovat do windows uctu?

Je nutné sa prihlásiť normálne. Systém ti nedovolí spustiť akýkoľvek program pokial sa neprihlásiš.

Ved to, ale co uz, aj som si myslel, ze to nepojde. Takze v keepassi len ulozit heslo pre pripomenutie v pripade zabudnutia.