L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →

Différences

Ci-dessous, les différences entre deux révisions de la page.

--- doc:systeme:keepassx [25/04/2013 20:48]
captnfab Remise de la version initiale pour corrections
+++ doc:systeme:keepassx [26/03/2015 17:37]
milou [KeePassX]
@@ Ligne 1: / Ligne 1: @@
-====== keepass ======
+====== KeePassX ======
-**TUTO ENCOURS DE RÉDACTION - smolski 24-04-2013**
+  * Objet : keepassx
+  * Niveau requis :{{tag>débutant avisé}}
+  * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !]] :-)
+  * Commentaires : // Gérer ses (nombreux) mots de passe de manière sécurisée. //
+  * Suivi :
+    * Création par [[user>smolski]] le 25/04/2013
+    * Testé par [[user>captnfab]] le 25/04/2013
+  * Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?id=6750|C'est ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !))
-(//testé - non testé// - **pseudo** date) Le retour sur le forum est ici : [[//url// | Lien vers le forum concernant ce tuto]] \\
-//N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !//
-  * Objet : keepass
-  * Niveau requis : DÉBUTANT
-  * Commentaires : // Gérer ses nombreux passes. //
-  * Débutant, à savoir : [[manuel:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-)
 ===== Introduction =====
-Pourquoi keepass ?
+Pourquoi KeePassX ?
-  - indépendant de l'OS et du bureau
+  - indépendant de l'OS et du bureau (existe sous la Pomme, la Fenêtre et Androide)
-  - application portable sur clé USB
+  - base de donnée transportable sur clé USB
   - sécurité par mot de passe et/ou fichier clé et/ou domaine windows (pour le dernier c'est moins vital)
   - Possibilité de joindre des fichiers, par exemple une image d'un barcode ou une étiquette ou un PDF avec votre carte d'identité...  attention de ne pas trop charger quand même ;-)
-  * [19:30] <**Haricophile**> Pour moi l'attachement est vraiment le truc décisif qui m'a fait adopter keepass
-  * [19:31] <**Haricophile**> d'ailleurs j'utilise toujours keepassx
-  * [19:32] <**Haricophile**> keepassx c'est le fork de l'ancien (1.x)
-  * [19:32] <**Haricophile**> maintenant il y a keepass2
-  * [19:33] <**Haricophile**> mais il est plus lourd et moins cohérent
-  * [19:33] <**Haricophile**> par exemple sur keepass2 il n'y a plus "enregistrer après chaque modif"
-  * [19:34] * **enikar** n'utilise pas ce genre de soft.
-  * [19:34] * **Haricophile** utilise sans complexe
-  * [19:35] <**captnfab**> //enikar//: t'as une mémoire d'éléphant ou juste 3 mdp différents ?
-  * [19:35] <**enikar**> en fait, pour mes mots de passes j'utilise gnupg(([[manuel:cle]])) avec une passe phrase.
-  * [19:36] <**enikar**> pour chaque site, je mets dans un fichier qui porte le nom du site, le login + mot passe. C'est le fichier entier qui est crypté.
-  * [19:37] <**enikar**> pour générer mes mots de passes, j'utilise apg
-  * [19:40] <**enikar**> //captnfab//: tu vois finalement, je n'ai pas un mémoire d'éléphant. Mais Les mots de passe que j'utilise tous les jours, je les connaît par cœur, évidemment
-  * [19:35] <**Haricophile**> a chaque fois qu'on me demande un password, hop, un mot de passe généré bien solide
-  * [19:36] <**Haricophile**> en plus j'ai quelques trucs de survie comme le scan de mes papiers (c'est mieux que le compte hotmail ;) )
-  * [19:36] <**Haricophile**> et sur une carte mémoire, tu planques ça où tu veux sur toi sans risquer de te le faire voler
-  * [19:37] <**Haricophile**> en plus je fais copier/coller et le clipboard est effacé rapidement
-  * [19:39] <**Haricophile**> ça ne concerne pas que les sites pour moi, je mets toutes les données vitales
-Voilà, il s'en passe des choses sur le salon **#df-flood**, hein ! :-D
 ===== Installation =====
@@ Ligne 49: / Ligne 27: @@
 ===== Utilisation =====
+KeePassX nécessite un poil de configuration à faire lors du premier lancement, comme décrit dans le prochain paragraphe. Les deux derniers paragraphes expliquent ensuite comment enregistrer ou récupérer des mots de passe lors d'une utilisation normale.
 ==== Premier lancement ====
@@ Ligne 62: / Ligne 42: @@
 Maintenant la base de donnée créée, il faut l'enregistrer dans son home, par exemple dans ''~/perso/mes_pass.kdb''.
-<note>Pensez à faire des sauvegardes régulières de ce fichier. S'il venait à être détruit (ce qui peut arriver en cas de bug du logiciel), c'est tous vos mots de passe qui seraient perdus.</note>
+<note warning>Pensez à faire des sauvegardes régulières de ce fichier. S'il venait à être détruit (ce qui peut arriver en cas de bug du logiciel), c'est tous vos mots de passe qui seraient perdus.</note>
-La base de données est créée, il est alors possible de fermer keepassx.
+La base de données est maintenant créée, il est alors possible de fermer keepassx.
 ==== Enregistrement des mots de passe ====
-Il y a typiquement deux cas d'utilisations de Keepassx. Soit vous voulez enregistrer un nouveau mot de passe, soit vous voulez le récupérer.
+Il y a typiquement deux cas d'utilisations de KeePassX :
+  * Vous voulez **enregistrer** un nouveau mot de passe,
+  * Vous voulez le **récupérer**.
 === Ouverture de KeepassX et de la bdd ===
@@ Ligne 82: / Ligne 64: @@
 === Groupes et sous-groupes ===
-Cette fenêtre qui deux groupes :
+KeePassX crée deux groupes par défaut :
-  - Internet
+  * Internet
-  - Mail
+  * Mail
 Les groupes et les sous-groupes sont là pour vous aider à classer vos mots de passe.
@@ Ligne 104: / Ligne 86: @@
 Voici une proposition de remplissage des données de la première entrée du groupe « Mes ordis » :
-  - Titre : « PC1 - administrateur »
+  * Titre : « PC1 - administrateur »
-  - Nom d'utilisateur : « root »
+  * Nom d'utilisateur : « root »
-  - URL : « ip.du.pc1 »
+  * URL : « ip.du.pc1 »
-  - Mot de passe : « toto »
+  * Mot de passe : « toto »
-  - Repeat : « toto » (bien sûr, si les mots de passe ne coïncident pas, vous vous faites gronder)
+<note tip>Si vous voulez générer un mot de passe aléatoire, cliquez sur le bouton à droite du champ de mot de passe. Une boîte de dialogue vous proposera alors différentes options pour cette génération.</note>
-  - Commentaire : « Hostname : "pc1", c'est l'ordinosaure du grenier que j'avais acheté avec les étrennes de grand-tata. »
+  * Repeat : « toto » (bien sûr, si les mots de passe ne coïncident pas, vous vous faites gronder)
-  - Expire le : (ne pas remplir s'il n'y a pas de date d'expiration prévue)
+  * Commentaire : « Hostname : "pc1", c'est l'ordinosaure du grenier que j'avais acheté avec les étrennes de grand-tata. »
-  - Pièce jointe : (aucune) Il peut être pratique de joindre une clé gpg / rsa / dsa.
+  * Expire le : (ne pas remplir s'il n'y a pas de date d'expiration prévue)
+  * Pièce jointe : (aucune) Il peut être pratique de joindre une clé gpg / rsa / dsa.
 Valider avec « OK. »
-Vous pouvez faire la même chose avec une entrée « PC1 - jojo » pour l'utilisateur « jojo » de PC1.
+Vous pouvez faire la même chose avec une entrée « PC1 - jojo » pour l'utilisateur « jojo » de PC1. On supposera dans la suite du tuto que cela a été fait.
 Tout ceci terminé, pensez à enregistrez la base de donnée en cliquant sur la disquette de la barre d'outils.
-==== Récupération d'un mots de passe ====
+==== Récupération d'un mot de passe ====
 === Ouverture de KeepassX et de la bdd ===
@@ Ligne 144: / Ligne 127: @@
 Hop, vous êtes connecté.
+==== Depuis une clé USB =====
+Si vous voulez utiliser votre base de donnée KeePassX sur tout un lot de machines, sans pour autant avoir à la recopier sur chacune d'elles, vous pouvez utiliser une clé USB. Pour ce faire, il faut bien sûr avoir installé KeePassX sur chacune des machines. Ensuite, il suffit de lire la base de données **mes_pass.kdb** depuis la clé, avec par exemple un :
+<code bash>keepassx /media/ma_cle/mes_pass.kdb</code>
 ==== Conseils d'utilisation ====
@@ Ligne 149: / Ligne 137: @@
   * Pensez à faire des sauvegardes, par exemple sur une clé usb (vous pourrez alors transporter vos mots de passe partout avec vous, sans pour autant risquer de vous les faire voler.
+===== TP : Sauvegarder sa base de données avec git =====
+Supprimer un mot de passe par erreur, casser la base de données en faisant une mauvaise manip, lors du plantage du logiciel, d'un bug de mise à jour, disque dur qui flanche... autant de choses que l'on ne veut pas rencontrer.
+Pour s'en protéger, il est possible de stocker son fichier de pass dans un dépôt git.
+Nous allons présenter ici deux solutions :
+  * Version locale \\ //Un dépôt git sur votre machine principale, et une copie de la bdd sur votre clé usb. // **Particularités** :
+     * Un seul dépôt git
+     * Il faut veiller à ce que la version de la clé soit la version à jour et la recopier dans le git à chaque modification externe.
+  * Version (dé)centralisée
+    * Un dépôt git par copie de la bdd
+    * Script automatisant la mise à jour en cas de modification
+    * Un dépôt git central devant être accessible via internet
+**testé par captnfab le 26/04/2013**
+==== Version locale ====
+=== Création du dépôt ===
+  * On crée le dossier devant héberger le dépôt, par exemple :
+<code bash>mkdir -p ~/perso/important</code>
+  * On crée le dépôt proprement dit :
+cd ~/perso/important
+git init</code>
+=== Initialisation du dépôt ===
+  * On rajoute la base de données dans le dépôt git :
+<code bash>
+mv ~/perso/mes_pass.kdb .
+git add mes_pass.kdb
+git commit -a -m "Base de donnée initiale"</code>
+  * On rajoute un script de lancement rapide :
+<code bash>cat << EOF > lanceur.sh
+#!/bin/sh
+DOSSIER="\$HOME/perso/important/"
+BDD="mes_pass.kdb"
+cd "\$DOSSIER"
+keepassx "./\$BDD"
+git commit -a --author="\$USER@\$(hostname)" -m "Mise à jour..."
+EOF
+chmod +x lanceur.sh
+git add lanceur.sh
+git commit -a -m "Script de lancement"
+</code>
+=== Utilisation ===
+  * On se rend dans le dossier ''important'' :
+<code bash>cd /mon/dossier/important</code>
+  * Et on y lance le lanceur :
+<code bash>./lanceur.sh</code>
+==== Version (dé)centralisée ====
+=== Création du dépôt ===
+  * On se logue sur la machine devant contenir le dépôt :
+<code bash>ssh machine0</code>
+  * On crée le dossier devant héberger le dépôt, par exemple :
+<code bash>mkdir -p ~/srv/git/important.git</code>
+  * On crée le dépôt proprement dit :
+<code bash>cd ~/srv/git/important.git/
+git init --bare</code>
+  * On se déloggue de la machine :
+<code bash>exit</code>
+=== Initialisation du dépôt ===
+  * On crée le dossier devant contenir le dossier ''important'' :
+<code bash>mkdir -p ~/perso/</code>
+  * On récupère le dépôt git distant :
+<code bash>cd ~/perso/
+git clone machine0:srv/git/important.git</code>
+  * On rajoute dans celui-ci la base de données :
+<code bash>cd important
+mv ~/perso/mes_pass.kdb .
+git add mes_pass.kdb
+git commit -a -m "Base de donnée initiale"</code>
+  * On rajoute un script de lancement rapide :
+<code bash>cat << EOF > lanceur.sh
+#!/bin/sh
+BDD="mes_pass.kdb"
+git pull
+keepassx "./\$BDD"
+git commit -a --author="\$USER@\$(hostname)" -m "Mise à jour..."
+git push
+EOF
+chmod +x lanceur.sh
+git add lanceur.sh
+git commit -a -m "Script de lancement"</code>
+  * On met à jour le dépôt distant en créant la branche ''master'' :
+<code bash>git push origin master</code>
+=== Sur les autres machines / sur la clé usb ===
+  * On crée un dossier devant contenir le dossier ''important'' :
+<code bash>mkdir /mon/dossier</code>
+  * On récupère le dépôt distant :
+<code bash>cd /mon/dossier
+git clone machine0:srv/git/important.git</code>
+=== Utilisation ===
+  * On se rend dans le dossier ''important'' :
+<code bash>cd /mon/dossier/important</code>
+  * Et on y lance le lanceur :
+<code bash>./lanceur.sh</code>
+===== Annexe =====
+==== Blabla sur #df-flood ====
+  * [19:30] <**Haricophile**> Pour moi l'attachement est vraiment le truc décisif qui m'a fait adopter keepass
+  * [19:31] <**Haricophile**> d'ailleurs j'utilise toujours keepassx
+  * [19:32] <**Haricophile**> keepassx c'est le fork de l'ancien (1.x)
+  * [19:32] <**Haricophile**> maintenant il y a keepass2
+  * [19:33] <**Haricophile**> mais il est plus lourd et moins cohérent
+  * [19:33] <**Haricophile**> par exemple sur keepass2 il n'y a plus "enregistrer après chaque modif"
+  * [19:34] * **enikar** n'utilise pas ce genre de soft.
+  * [19:34] * **Haricophile** utilise sans complexe
+  * [19:35] <**captnfab**> //enikar//: t'as une mémoire d'éléphant ou juste 3 mdp différents ?
+  * [19:35] <**enikar**> en fait, pour mes mots de passes j'utilise gnupg(([[:doc:systeme:apt:signatures]])) avec une passe phrase.
+  * [19:36] <**enikar**> pour chaque site, je mets dans un fichier qui porte le nom du site, le login + mot passe. C'est le fichier entier qui est crypté.
+  * [19:37] <**enikar**> pour générer mes mots de passes, j'utilise apg
+  * [19:40] <**enikar**> //captnfab//: tu vois finalement, je n'ai pas un mémoire d'éléphant. Mais Les mots de passe que j'utilise tous les jours, je les connaît par cœur, évidemment
+  * [19:35] <**Haricophile**> a chaque fois qu'on me demande un password, hop, un mot de passe généré bien solide
+  * [19:36] <**Haricophile**> en plus j'ai quelques trucs de survie comme le scan de mes papiers (c'est mieux que le compte hotmail ;) )
+  * [19:36] <**Haricophile**> et sur une carte mémoire, tu planques ça où tu veux sur toi sans risquer de te le faire voler
+  * [19:37] <**Haricophile**> en plus je fais copier/coller et le clipboard est effacé rapidement
+  * [19:39] <**Haricophile**> ça ne concerne pas que les sites pour moi, je mets toutes les données vitales
+Voilà, il s'en passe des choses sur le salon **#df-flood**, hein ! :-D

doc/systeme/keepassx.txt · Dernière modification: 18/06/2021 10:56 par smolski

Debian-facile

Différences

Pied de page des forums