KeePassXC Modifizieren

[ferdig]

Hallo liebe Community,

Ich verfolge gerade mit großem Interesse den Passwordsafe "KeepassXC".
Ich möchte KeePassXC als Portable Version gerne auf ein Netzwerklaufwerk legen, damit alle in diesem Netzwerk auf die Datenbank zugreifen können und das Programm nicht auf jeden Rechner einzeln installiert werden muss.
(Jeder Pc im Intranet kann die Exe ohne Installation öffnen)

Netzlaufwerk -> KeepassXC -> KepassXCPortable
Netzlaufwerk -> Datenbanken

Jetzt ist es leider so, dass jeder "Vollrechte" bei KeePass hat.
D.H er kann die Einstellungen ändern und Datenbanknamen / DatenbankMasterkennwort etc ändern.
Auch kann er ganz einfach den Inhalt (Benutzer/Passwörter) im Klartext als CSV Datei abspeichern.

Das möchte ich gerne "abschalten".
Ist es möglich, die Portable Edition so abzuändern, dass die o.g. Funktionen nicht mehr funktionieren?
Hat jemand Erfahrungen damit gemacht?

Vielen Dank für eure Hilfe
Ferdinand

 

[scooter010]

Geht nicht.

 

[ferdig]

Danke für deine kurze Antwort.
Aber da es ein Open Source Projekt ist müsste es doch möglich sein diese Eigenschaften im Code irgendwie ändern oder entfernen.
Vll hilft auch das einfache Löschen von ein paar Dateien

Lg Ferdi

 

[Madman1209]

Hi,

Aber da es ein Open Source Projekt ist müsste es doch möglich sein diese Eigenschaften im Code irgendwie ändern oder entfernen

kann man machen, dann muss man es eben aber auch machen können! Klar kannst du dir das selbst programmieren, das wird aber niemand für dich erledigen. Zumindest nicht für lau.

VG,
Mad

 

[ferdig]

Hi,

wird aber niemand für dich erledigen. Zumindest nicht für lau.

Hätte ja sein können, dass hier jemand ne Ahnung hat, wo ich anfangen muss/kann...

 

[Madman1209]

Hi,

kannst du denn programmieren? In der Sprache, in der KeePassXc geschrieben wurde? Aber selbst wenn dir jemand sagt, wo du anfangen musst: das ist nicht damit getan mal eben zwei Zeilen auszukommentieren. Ich denke, das stellst du dir zu einfach vor!

VG,
Mad

 

[ferdig]

Ja, Nein, Ja.
Ich melde mich :-D


Wenn bis dahin jemand noch nen Ansatz hat, immer her damit!

 

[Schnuecks]

Du kannst auch dem Ordner in dem die DB liegt entsprechend per NTFS berechtigen.

zum Beispiel:

GruppeA > Vollzugriff

GruppeB > lesen und ausführen

Dann kann Gruppe A machen was sie will und Gruppe B auch nur können Sie es nicht speichern.

Ab dein Problem mit dem Export ist damit nicht gelöst.

 

[ferdig]

Hey,
Danke dir!
Das habe ich schon so eingestellt.

Es funktioniert alles wie es soll, nur der nervige Export ist noch da

Diese Funktion muss einfach unbedingt weg, damit niemand das so einfach in Klartext exportieren kann...

Lg

 

[BlubbsDE]

Und warum? Du gewährst allen Zugriff auf die Datenbank, willst aber nicht, das man sie exportieren kann? Ergibt doch keinen Sinn.

 

[ferdig]

Natürlich,
der User soll die Passwörter ansehen können, aber er soll sie nicht einfach so exportieren dürfen.
Sind hier 800 Passwörter gespeichert, muss er (wenn er Diebstahl begehen will) jedes einzelne kopieren.
Bei einem Export geht das ganz schnell und einfach. Evtl. exportiert er aus der Begründung, dass es für ich angenehmer ist einfach mal eben alles.
Das soll eben nicht passieren und deswegen irgendwie gesperrt/ausgeblendet werden.

 

[BlubbsDE]

Das wird aber nie Einzug erhalten in KeePas. Weil es eben keinen Sinn ergibt. Wenn Du jemanden Zugriff auf die Passwörter gewährst, dann kann er sich auch exportieren. Er ist ja vertrauenswürdig. Weil Du ihm Zugriff gewährst. Und wenn er klauen will, dann schreibt er sich die für ihn wichtigen eben auf ein stück Papier. Könnte er sie nicht exportieren.

 

[ferdig]

Das wird aber nie Einzug erhalten in KeePas. .

Ich möchte es ja auch irgendwie modifizieren.

Und wenn er klauen will, dann schreibt er sich die für ihn wichtigen eben auf ein stück Papier. Könnte er sie nicht exportieren.

Er darf sie sich ja theoretisch aufschreiben. Es ist wie ein Versicherungsfall. Kann er sie einfach exportieren ist man selber schuld.
Kann er aber das nicht dann ist er der Böse, weil er sie dich aufgeschrieben hat.

Die Funktion soll einfach nur "verborgen" werden, dass der Nutzer sie nicht sieht.

 

[BlubbsDE]

Man ist immer selber Schuld, gewährt man nicht vertrauenswürdigen Personen Zugriff auf seine +800 Passwörter. Da gibts nichts dran zu deuten.

Ergänzung:

Hast Du Dir das schon angesehen?

http://keepass.info/help/v2_dev/customize.html

 

[ferdig]

Es geht um vertrauenswürdige Personen. Nur unter anderem kann die Vertrauenswürdigkeit zb. bei Kündigung in Frage gestellt werden. Und dann sollen sie nicht einfach alle Passwörter im Klartext ausdrucken können...

 

[BlubbsDE]

Ergibt immer noch keinen Sinn. Aus dem Grund sollte man zB gekündigte Personen gleichzeitig mit der Kündigung jeglichen den Zugriff auf kritische Daten entziehen.

 

[ferdig]

Das wird doch auch gemacht!
Das bringt mir aber nix...

 

[BlubbsDE]

Hast Du meine Ergänzung gesehen, der Link zu dem Plugin, mit dem man Menues aus KeePas entfernen kann?

 

[scooter010]

Dude, jeder kann sich die ganze Datenbank runter laden, in ein verschlüsseltes Archiv packen, zusammen mit anderen Daten und sich per mail schicken... Und dann hat er die ganze Liste daheim.

Daher -> Geht nicht.

Ich empfehle die Verwendung individualisierter Accounts. Wofür man 800 Pws braucht...!? Für Zugänge zu Kundensystemen? Auch individualisierte Admin-Accs sind möglich oder aber die Nutzung von Einmalpasswörtern die durch ein Firmeninternes System erzeugt werden, gegen Eingabe des personalisierten PW.

 

[ferdig]

Nein, habe ich nicht. Vielen Dank dir,
leider ist da nix für mich dabei :/

Ergänzung (31. März 2017)

Ich empfehle die Verwendung individualisierter Accounts. Wofür man 800 Pws braucht...!? Für Zugänge zu Kundensystemen? Auch individualisierte Admin-Accs sind möglich oder aber die Nutzung von Einmalpasswörtern die durch ein Firmeninternes System erzeugt werden, gegen Eingabe des personalisierten PW.

Und das gestaltet sich als ziemlich teure Lösung, oder?