KeePass in Win-VM, Alternative ohne VM?

[Sharptype]

Moin zusammen,

einige werden lachen, aber ich nutze KeePass(KP) in einer Windows-VM, da ich KP schon ewig nutze und kein Fan von irgendwelchen halbherzig gepflegten forks bin. Gerade, wenn es um derartig sensible Daten geht.

Eine andere Lösung kommt für mich nicht in Frage. Da ich aber regelmäßig diesbezüglich recherchiere, stieß ich auf

https://www.macgadget.de/News/2018/...eePassXC-verbessert-Stabilitaet-behebt-Fehler

KeePassXC. Gemäß dem Changelog von KPXC wird es auch regelmäßig aktualisiert und unterliegt somit einer m. E. akzeptablen Pflege.

Der erste Schritt für mich wäre KeePassXC zumindest als read-only Variante für die Datenbankdatei zu nehmen, damit ich, wenn ich an die Daten möchte, nicht immer die komplette VM starten muss

Wie ist eure Meinung dazu? Oder hat jmd ggf. schon Erfahrungen mit KPXC? Ich bin grundsätzlich einfach skeptisch ggü. solchen forks. Aber vielleicht weiß ich darüber auch einfach zu wenig.

Danke euch.

 

[tocotronaut]

Das soll wohl auch in Docker funktionieren.
https://hub.docker.com/r/keepassxreboot/keepassxc/

Docker hat vermutlich einen deutlich schlankeren Fußabdruck als eine VM

 

[sculptor]

Also ich benutze selbst KeePassX unter macOS und bin super zufrieden. Tut genau das was es soll. Von den Cloud-Programmen bin ich im Bereich von Passwortmanagern auch absolut kein Fan. Zwar hat KeePassX seit 2016 auch kein Update mehr bekommen, vielleicht ist das aber auch bis jetzt gar nicht notwendig. So viele Funktionen hat das Programm ja nicht und braucht es auch nicht.

 

[Sharptype]

Das soll wohl auch in Docker funktionieren.

Was genau meinst du damit? KP XC kann doch nativ unter MacOS installiert werden, oder nicht? Warum dann Docker?

Also ich benutze selbst KeePassX unter macOS und bin super zufrieden.

Ich rede von KeePass XC. KeePassX wird seit Ewigkeiten nicht mehr weiterentwickelt und das ist für mich ein nogo (jeder visierte Softwarekenner weiß warum) bei so eine Kategorie Software.

 

[Sharptype]

Ich habe jetzt mal KP XC installiert und der erste Eindruck ist ok. Wie ist das eigentlich von der Sicherheit her? Ist das im Kern derselbe Source-Code wie beim normalen KeePass für Windows oder ist das irgendwas eigenes? Ich bin noch ein wenig skeptisch.

Z. B. ist mir aufgefallen, dass die Autotype-Funktion noch nicht mit der überarbeiteten Variante funktioniert.

 

[noodyn]

Ist das im Kern derselbe Source-Code wie beim normalen KeePass für Windows oder ist das irgendwas eigenes? Ich bin noch ein wenig skeptisch.

Wenn dich das brennend interessiert, dann schau doch einfach selbst nach. Andernfalls: Was macht den "normalen" Sourcecode so wertvoll? Hast du ihn durchgelesen und nachvollzogen?

 

[Sharptype]

Ich wüsste jetzt nicht wo ich da anfangen sollte. Jede Datei einzeln vergleichen? Ist ja allein schon eine andere Sprache, von daher geht das nicht so leicht. Aber vielleicht hängen da Automatismen hinter o. Ä.? Hätte ja sein können, dass das jmd hier zufällig weiß.

Was macht den "normalen" Sourcecode so wertvoll? Hast du ihn durchgelesen und nachvollzogen?

Klar die Frage kann man sich stellen, jedoch gehe ich billigend davon aus, dass die urspr. Windows-Variante einfach der Master ist (Originalentwickler) und jeder Fork davon tendenziell minderwertiger ist (weniger Funktionen; froh, dass die Originalsoftware erstmal lauffähig gemacht werden konnte im Kontext des Ziels - für KP XC die Plattformunabhängigkeit, usw.). Das der Fork ausgeklügelter, sicherer und u. U. "bugfreier" ist, ist möglich, aber schon sehr unwahrscheinlich, gerade auch, weil die Mastersoftware durch den Originalentwickler/"Erfinder" aktuell permanent aktualisiert wird.

 

[Olivetti]

Das der Fork ausgeklügelter, sicherer und u. U. "bugfreier" ist, ist möglich, aber schon sehr unwahrscheinlich

und jeder Fork davon tendenziell minderwertiger ist

Ich wüsste jetzt nicht wo ich da anfangen sollte.

merkst selber, oder?!

 

[Sharptype]

merkst selber, oder?!

Hmm check ich nich

Würdet ihr denn eher empfehlen KeepassXC auf dem Mac zu verwenden oder versuchen das original KeePass z. B. mit mono auf dem Mac zum laufen zu bringen? Momentan nutze ich es eben in der VM und das ist ziemlich unkomfortabel Ich bin mir da einfach unsicher, da ich schon Ewigkeiten das original KeePass verwende, mich nur so langsam der Aufwand mit der VM nervt. Und dann gehts ja auch noch um nicht gerade unsensible Daten

 

[tocotronaut]

Warum dann Docker?

Die Überschrift deines Themas suggerierte mir dass du eine Alternative zu deiner Win-VM Suchst.
Ob es mehr sinn macht das nativ zu installieren oder in einen Docker container zu packen darfst du ganz alleine entscheiden.

 

[Sharptype]

Moin @tocotronaut . Ich suche eine gute Lösung für KeePass auf MacOS, sorry für das Missverständnis

 

[Olivetti]

Hmm check ich nich

wenn man, wie du selbst andeutest, offenkundig keine ahnung hat, warum schreibt man dann sowas, wie in #7?!

 

[mausfang]

Was sind denn jetzt eigentlich Deine konkreten Bedenken gegen KeepassX? Dass es eine Hintertür hat? Oder morgen auf einem neuen macOS nicht mehr läuft?

Das mit der VM ist doch dann gar nicht so verkehrt. Ich mein, wie lange dauert es heutzutage eine VM von einer SSD zu booten?

Wie extrem muss Dein Hochsicherheitstrakt denn sein? Hast Du auch Bitlocker in der VM und die Netzwerkverbindung gekappt?

(Wenn alle Forks tendenziell minderwertiger wären ... könnte man den Open Source-Gedanken begraben.)

 

[Sharptype]

Definiere "sowas". Ich bin nur auf die Fragestellung von #7 eingegangen.

edit: auf #12 bezogen (war zu langsam)

 

[Olivetti]

mit »sowas« ist das von mir zitierte gemeint.

 

[Sharptype]

Das mit der VM ist doch dann gar nicht so verkehrt. Ich mein, wie lange dauert es heutzutage eine VM von einer SSD zu booten?

Zu lange. Gehen locker mehrere Sekunden drauf + starten der App + rumhantieren mit der Zwischenablage Host+Gast. Auf lange Sicht nur für ein Programm was man immer braucht nicht wirklich schön.

Was sind denn jetzt eigentlich Deine konkreten Bedenken gegen KeepassX? Dass es eine Hintertür hat? Oder morgen auf einem neuen macOS nicht mehr läuft?

Ich habe in erster Linie ja nur offen nach den Meinungen dazu gefragt (zu KeepassXC, nicht KeepassX). Wenn Bedenken, dann eher in Richtung noch zu viele gravierende Sicherheitslücken.

Wie extrem muss Dein Hochsicherheitstrakt denn sein? Hast Du auch Bitlocker in der VM und die Netzwerkverbindung gekappt?

Hier fehlt mir der Zusammenhang?! Was hat die Frage mit einem Hochsicherheitstrakt zu tun? Es ist nur ein PW-Manager

(Wenn alle Forks tendenziell minderwertiger wären ... könnte man den Open Source-Gedanken begraben.)

Hier habe ich mich vielleicht falsch ausgedrückt, darum frage ich ja nach eurer Meinung. Bei KeePassXC gehe ich davon aus, dass das Ziel war/ist, KeePass (ja abgeleitet primär von KeePassX) plattformunabhängig zu machen und die Software nicht von Grund auf zu verbessern, weil sie (KeePass) u. U. gravierende Fehler enthält (manche Forks entstehen ja auch aus solchen Gründen). Ich stelle es mir so vor, dass KeePassXC sich halt an KeePass orientiert und das Team versucht KeePass zu "imitieren", nur eben mit dem Hauptziel Plattformunabhängigkeit.

Minderwertig war einfach das falsche Wort (sorry). Ich meinte eher sowas wie "weniger umgesetzt", "weniger vollständig".