KeePassXC есть ли синхронизация через git?

keep ass xc

Держу сейф просто на гугл-драйве. Синхронизируется между лептопами/телефонами на ура. Он уже зашифрован, т.ч. gpg в топку. И сам держит свою историю, т.ч. и git в топку. kiss.

задротство какое. Как ты базу синхронизировать будешь? Мерджить бинарные файлы гитом?

Мерджить бинарные файлы гитом?

К слову, у гита есть функционал для больших бинарников, но я забыл, как оно там точно называется.

Но тут это не нужно, да. Файл и так шифрованный, можно просто залить в любой свой облако типа гугло-диска.

Я синхронизирую свою keepass базу данных через syncthing. в теории, в самом syncthing можно включить git-версионирование. но я не пробовал.

у гита есть функционал для больших бинарников

нахрена, если keepass сам детектирует изменения и корректно сливаем воедино изменения?

кстати, если я правильно понимаю подход keepassxc, то они принципиально не хотят какие-то сетевые протоколы реализовывать (в отличие от оригинального keepass, где хотя бы ftp есть). Типа вам надо – пользуйтесь всякими davfs2, curlftpfs, sshfs и прочими.

нахрена, если keepass сам детектирует изменения и корректно сливаем воедино изменения?

Ты про возможность ручками слить две базы из менюшки? Или я чего-то не знаю?

А кто именно держит свою историю? Подразумевается история изменений, где можно взять более ранний файл? Гугл драйв на данный момент лучший вариант из подобных сервисов?

Так гит же дельту писать будет. Ну или как там это называется, не помню уже. На самом деле, я пришел из Pass, где юзал всю эту вокханалию и в особом восторге от этого не был конечно.

А если, например, по итогу не использовать гит, то keepassxc будет предпочтительнее, удобнее и безопаснее, нежели обычный keepass? Хотя, у последнего был аудит.

Ну, не last pass же юзать! =)

Не рекомендую так делать. Телефон - совершенно неподконтрольное юзеру устройство, с непонятной безопасностью. Там скорее всего стоит минимум четыре набора троянов:

1. От Google
2. От ЦРУ
3. От китайского дяди Ляо, собирающего телефоны
4. Установленные через многочисленные дыры с Google Play/веб-сайтов

Вероятность того, что один из этих троянов перехватит пароль при вводе и получит доступ ко всему набору паролей слишком высока.

В сети уже описывалось несколько случаев, когда у людей уводили аккаунты/криптокошельки, когда пароли были только в базах типа KeePass, которые синхронизируются с телефонами.

Авторы этих статей клялись и божились, что никакого другого вектора атаки быть не могло.

Слишком ненадежно доверять современному телефону что-то. Это универсальный шпион, там не должно быть конфиденциальной информации.

keepass(xc) вроде предлагает, что сделать, если БД на диске изменилась во время его работы (перезаписать или смерджить).

можно юзать просто pass

Его нет для винды

https://github.com/mbos/Pass4Win ?
Хотя вроде не поддерживается

Important

I’m stopping development on Pass4Win, the main reason is that I find the usability on Windows less then a service like Lastpass or Dashlane. Feel free to fork

Она не работает на 11 винде, проверял лично.

винды

Не нужно.

Это лично Вам не нужно.

Никому не нужно.

у гита есть функционал для больших бинарников

git lfs, large file storage

Через git вроде бы только pass имеет смысл синхронизировать (вот этот: https://www.passwordstore.org ).

Я свои базы KeePassXC синхронизирую вот таким скриптом: https://gitlab.com/vazhnov/keepassx-database-double-rsync/-/blob/main/Sync_keepassx.sh

Как страшно жить.

Так, ну на линуксе я через гит пока начал синхронизировать. Осталось всю мишуру в винду проимпортировать и завести. Но основная трабла в другом - приходится делать все ручками: git add, git commit, git push и т.п. У приложения keepassxc нет встроенного импорта. Но можно ключи ssh в себя хотя бы прятать, что актуально не под шифрованными разделами видны. Я заглядывал в keepass2 на винде, там в интерфейсе не сильно то богаче, пряток shh вроде бы нет, и тоже нет нормального импорта.

Может в keepass2 хотя бы плагины какие-то для этого есть? Чтобы вот как в QPass нажал на стрелку - автопуш, нажал на другую - pull.

Несколько лет назад рсинс залил мне битые файлы на внешний хард-бэкап и ничего не сказал. С тех пор его опасаюсь