2017-10-03 12:04:00 +02:00
---
2017-10-04 21:33:51 +02:00
categories: Desktop sécurité
2017-10-03 12:04:00 +02:00
title: Howto KeepassX
...
2016-09-26 13:50:18 +02:00
2017-10-04 11:48:48 +02:00
[KeePassX ](https://www.keepassx.org/ ) est un logiciel de gestion des mots de passe. C'est un fork du logiciel [KeePass ](http://keepass.info/ ) avec lequel son format de stockage (.kdb/.kdbx) est compatible. Il existe aussi [KeePassXC ](https://keepassxc.org/ ) un fork de… KeePassX !
2017-10-03 12:24:56 +02:00
2017-10-04 11:48:48 +02:00
* KeePassX 0.4 utilise le format ** .kdb** (compatible avec KeePass 1)
* KeePassX 2 utilise le format ** .kdbx** (compatible avec KeePass 2) et peut lire le format ** .kdb** (lecture seule et conversion au format .kdbx)
2016-09-26 13:50:18 +02:00
2017-10-04 11:48:48 +02:00
**Nous utilisons KeePassX 2 et son format .kdbx**
2016-09-26 13:50:18 +02:00
## Installation
~~~
2017-10-04 11:48:48 +02:00
# apt install keepassx kpcli libcapture-tiny-perl libclipboard-perl
$ keepassx -v
keepassx 2.0.3
2016-09-26 13:50:18 +02:00
~~~
2017-10-04 11:48:48 +02:00
> *Note* : Pour Debian 8, on peut faire :
>
> ~~~
> # echo "deb http://mirror.evolix.org/debian jessie-backports main" > /etc/apt/sources.list.d/backports.list
> # cat /etc/apt/preferences.d/keepassx
> Package: keepassx
> Pin: release a=jessie-backports
> Pin-Priority: 999
2017-10-04 21:33:51 +02:00
> # apt install keepassx kpcli libcapture-tiny-perl
2017-10-04 11:48:48 +02:00
> ~~~
2017-10-04 21:33:51 +02:00
Les paquets `libcapture-tiny-perl` et `libclipboard-perl` (disponible uniquement sous *Stretch* ) permettent d'avoir accès aux commandes xu/xp/xw/xx de _kpcli_ pour placer le login ou mot de passe directement dans le presse-papier.
2017-10-03 12:24:56 +02:00
2016-09-26 13:50:18 +02:00
2017-10-04 12:08:28 +02:00
## Utilisation
2017-10-03 12:04:00 +02:00
2017-10-04 11:48:48 +02:00
Vous pouvez créer un fichier .kdbx protégé par mot de passer et/ou clé pour stocker vos mots de passe :
~~~
2017-10-04 12:08:28 +02:00
Base de données> Nouvelle base de données> Mot de passe: PASSWORD > OK > Enregistrer la base de données
2017-10-04 11:48:48 +02:00
~~~
2016-09-26 13:50:18 +02:00
2017-10-04 11:48:48 +02:00
Vous pourrez ultérieurement l'utiliser via la commande :
2016-09-26 13:50:18 +02:00
2016-12-29 15:26:14 +01:00
~~~
2017-10-04 11:48:48 +02:00
$ keepass db.kdbx
2016-09-26 13:50:18 +02:00
~~~
2017-10-04 21:33:51 +02:00
### Convertir un fichier .kdb en .kdbx
2017-10-04 12:08:28 +02:00
~~~
Base de données> Importer une base de données KeePass
~~~
2017-10-04 11:48:48 +02:00
2017-10-04 21:33:51 +02:00
il faut ensuite sauvegarder la nouvelle base de données importée du fichier .kdb
2016-09-26 13:50:18 +02:00
## kpcli
2017-10-04 21:33:51 +02:00
[kpcli ](http://kpcli.sourceforge.net/ ) est un utilitaire permettant la manipulation de fichier .kdbx (ou .kbd) depuis la console. Il couvre toute les fonctions principales de KeePassX (copie du login/mot de passe dans le presse-papier, arborescence conservée, création de nouvelles entrées etc.)
2017-10-03 12:04:00 +02:00
### Créer une nouvelle base
2017-10-04 21:33:51 +02:00
Il suffit de lancer `kpcli` sans argument, puis de sauvegarder :
2017-10-03 12:04:00 +02:00
~~~
$ kpcli
2017-10-04 21:33:51 +02:00
KeePass CLI (kpcli) v3.1 is ready for operation.
2017-10-04 12:30:14 +02:00
kpcli:/> saveas foo.kdbx
2017-10-03 12:04:00 +02:00
Please provide the master password: ** ***********************
Retype to verify: ** ***********************
~~~
### Utilisation courante
2017-10-03 12:24:56 +02:00
kpcli a quelques options au démarrage. Les plus utiles étant :
2017-10-04 21:33:51 +02:00
* `--kdb FICHIER` - Spécifie le fichier .kdbx à ouvrir.
2017-10-03 12:24:56 +02:00
* `--key FICHIER` - Spécifie le fichier clé à utiliser pour déverrouiller la base
* `--readonly` - Ouverture de la base de donnée en lecture seule
2016-09-26 13:50:18 +02:00
~~~
2017-10-04 21:33:51 +02:00
$ kpcli --kdb foo.kdbx
2016-09-26 13:50:18 +02:00
Please provide the master password: ** ***********************
2017-10-04 21:33:51 +02:00
2016-09-26 13:50:18 +02:00
Type 'help' for a description of available commands.
Type 'help < command > ' for details on individual commands.
2017-10-03 12:33:02 +02:00
kpcli:/> help
attach -- Manage attachments: attach < path to entry | entry number >
cd -- Change directory (path to a group)
cl -- Change directory and list entries (cd+ls)
clone -- Clone an entry: clone < path to entry > < path to new entry >
close -- Close the currently opened database
cls -- Clear screen ("clear" command also works)
copy -- Copy an entry: copy < path to entry > < path to new entry >
edit -- Edit an entry: edit < path to entry | entry number >
2017-10-04 12:30:14 +02:00
export -- Export entries to a new KeePass DB (export < file.kdbx > [< file.key > ])
2017-10-03 12:33:02 +02:00
find -- Finds entries by Title
help -- Print helpful information
history -- Prints the command history
icons -- Change group or entry icons in the database
2017-10-04 12:30:14 +02:00
import -- Import another KeePass DB (import < file.kdbx > < path > [< file.key > ])
2017-10-03 12:33:02 +02:00
ls -- Lists items in the pwd or a specified path ("dir" also works)
mkdir -- Create a new group (mkdir < group_name > )
mv -- Move an item: mv < path to group | entry > < path to group >
new -- Create a new entry: new < optional path & | title >
2017-10-04 12:30:14 +02:00
open -- Open a KeePass database file (open < file.kdbx > [< file.key > ])
2017-10-03 12:33:02 +02:00
pwck -- Check password quality: pwck < entry | group >
pwd -- Print the current working directory
quit -- Quit this program (EOF and exit also work)
rename -- Rename a group: rename < path to group >
rm -- Remove an entry: rm < path to entry | entry number >
rmdir -- Delete a group (rmdir < group_name > )
save -- Save the database to disk
2017-10-04 12:30:14 +02:00
saveas -- Save to a specific filename (saveas < file.kdbx > [< file.key > ])
2017-10-03 12:33:02 +02:00
show -- Show an entry: show [-f] [-a] < entry path | entry number >
stats -- Prints statistics about the open KeePass file
ver -- Print the version of this program
vers -- Same as "ver -v"
xp -- Copy password to clipboard: xp < entry path | number >
xu -- Copy username to clipboard: xu < entry path | number >
xw -- Copy URL (www) to clipboard: xw < entry path | number >
xx -- Clear the clipboard: xx
Type "help < command > " for more detailed help on a command.
2016-09-26 13:50:18 +02:00
kpcli:/> ls
=== Groups ===
eMail/
Internet/
kpcli:/> cd Internet/
kpcli:/Internet> ls
=== Entries ===
2017-10-03 12:33:02 +02:00
0. example.com secure.example.com
1. example.net intra.example.net
2. example.org magic.example.org
kpcli:/Internet> show 2
2016-09-26 13:50:18 +02:00
Path: /Internet
2017-10-03 12:33:02 +02:00
Title: example.org
Uname: baz
Pass:
URL: magic.example.net
Notes: Tarpin secure thing
2016-09-26 13:50:18 +02:00
~~~
2016-12-29 15:26:14 +01:00
Note : le champ "Pass" est invisible mais l'on peut le copier/coller avec la souris.
2017-05-11 11:26:15 +02:00
### Ajouter une entrée
~~~
$ kpcli:/Internet> new
Adding new entry to "/Internet"
Title: example
Username: root
Password: ("g" or "w" to auto-generate, "i" for interactive)
Retype to verify:
URL:
Notes/Comments (""):
Database was modified. Do you want to save it now? [y/N]:
2017-10-04 12:30:14 +02:00
Saved to foo.kdbx
2017-10-03 12:33:02 +02:00
~~~
2017-10-04 11:48:48 +02:00
### Modifier une entrée
TODO