Strongbox MacOS und iOS Fragen

[Macoletti]

Hallo zusammen,

ich habe seit ein paar Wochen Strongbox im Test. Umgebungen sind ein Mac mini M1 mit Ventura, iPad Pro und iPhone 11. Alles jeweils mit den aktuellsten Updates. Strongbox habe ich mit einem Security-Key und einer Schlüsseldatei gesichert.Browser ist auf allen Geräten Safari und ich habe auch das automatische Ausfüllen eingeschaltet. Das funktioniert auf dem Mac und dem iPad, nicht aber auf dem iPhone. Die KDBX-Datei wird per iCloud synchronisiert. Soweit der Status. Nun zu den Fragen:

a) Die KDBX-Datei in der iCloud ist im Time Machine-Backup enthalten. Im CC-Backup nicht. Dort fehlt der gesamte Ordner aus der Library. Ist das für CC soweit normal oder habe ich was falsch eingestellt?

b) Strongbox unter iOS/iPad OS: Ich habe die Schlüsseldatei auf dem Mac geändert, das wird aber auf dem iPhone/iPad jeweils ignoriert. Ich kann mich nach wie vor ganz normal in Strongbox anmelden und die alte Schlüsseldatei wird verwendet. Wie kann das sein?

c) Auf dem iPad habe ich den Hardware-Securitykey durch einen virtuellen Key ersetzt. Damit wenigsten die Schlüsseldatei nicht auf dem iPad liegt, habe ich diese gelöscht und sie auf einen USB-C Stick kopiert. Spielt keine Rolle. Die Schlüsseldatei scheint ein Strongbox gespeichert zu sein. Also wie beim iPhone. Damit ist das doch keine 2FA mehr!

Vielleicht ja einer von euch einen Rat.
Vielen Dank und viele Grüße
Macoletti

 

[Froyo1952]

https://strongboxsafe.com/support/

 

[aretiss]

Genau! Bevor wir herumraten, gib uns bitte erst mal die Antwort des Supports!

 

[Macoletti]

Zu b) Habe ich folgende Antwort: Ich hatte die Schlüsseldatei importiert und nicht als einmalige Schlüsseldatei nur ausgewählt. Beim Import passiert genau das: Die Original Schlüsseldatei wird nicht mehr abgefragt.

Zu c) In Kombination mit dem virtuellen Key ist es dann tatsächlich so, das 2FA komplett ausgehebelt ist.

Eigentlich finde ich ein Unding, das man eine Schlüsseldatei überhaupt importieren kann und somit die Verbindung zur Originaldatei weg ist. Das dürfte noch nicht mal absichtlich möglich sein. Am Mac ist es auch nicht so.

Ich habe die Schlüsseldatei für das iPad jetzt auf einem USB-C-Stick. Das geht und es ist wenigsten ein bißchen 2FA. Aber schön finde ich das nicht. An sich ist Keepass ja ganz gut, die Usability ist aber auf die iOS-Devices echt holprig in Verbindung mit einem Yubikey. Auf dem iPhone ist das automatischer Ausfüllen nicht möglich (mit Yubikey per NFC) und auf dem iPad geht der Yubikey (für Keepass) erst gar nicht. Und einer schiebt die Schuld auf den anderen. Strongbox auf Yubico+Apple und Yubico auf Apple und die Apphersteller. Und Apple sagt zum Thema Yubikey + Ipad USBC/NFC gar nix.

Schade, das ich bei 2 von 3 Geräten den Yubikey aushebeln bzw. auf Funktionen verzichten muss.

Aber bis auf die CC-Frage ist alles gelöst.

Schönen Abend noch.
Macoletti

 

[DasOctopuss]

Servus, ist das mit cc noch aktuell?

Wenn ja, dann soviel dazu… die kdbx Datei ist auch nicht im Library Ordner, sondern liegt ja in einem von dir frei gewählten Verzeichnis. Für dieses Verzeichnis musst du in cc selbstverständlich einen eigenständigen Backup-Plan erstellen.

Viel Erfolg.

 

[Macoletti]

Hallo DasOctopuss,
es hat sich insofern geklärt, als das ich die .kdbx-Datei in der CCC-Sicherung gefunden habe. Das war allerdings sehr tricky. Da ich die Datei über die iCloud synchronisiere, liegt sie in dem in der Benutzer-Library versteckten iCloud-Ordner. Irgendwo unter Mobile Documents und com.apple.etc… Die Benutzer-Library wird schon von CCC im allgemeinen Backupplan gesichert, allerdings ist die Library auf der Sicherungsplatte unsichtbar. Auch die Finder-Suche findet die .kdbx-Datei nicht direkt, sondern zeigt u.a. diverse Ordner mit dem gleichen Namen an. In einem der Ordner ist dann die richtige Datei.

Mit cmd-shift-. kann ich die versteckte Library natürlich auch anzeigen lassen und dann zum passenden Ordner hinnavigierten. Wo der ist, weiß ich ja ;-)

Abr danke, das du gefragt hat.