Blog de Djan GICQUEL

Informagicien, crypto-convaincu, adorateur des internets 2.0, des chats et des logiciels libres

Dévérouiller KeepassX de façon automatique sous GNU/Linux

Publié le lundi 15 février 2016, par Djan

Mis à jour le vendredi 22 décembre 2023

Mots clés : KeepassXC, sécurité numérique,

KeepassX est un outil fabuleux pour gérer ses mots de passes. À tel point que je ne peux plus m’en passer. Je me retrouve donc à ouvrir ma base de données keepass plusieurs fois par jour ce qui est un peu contraignant parfois.

J’essaie d’avoir une sécurité assez avancée (sans être optimale). Ainsi j’utilise le même mot de passe pour ouvrir ma session et ma base de données keepass. Je sais pertinemment que la personne qui réussi à avoir un accès physique à ma machine et qui en plus détiens mon mot de passe de session peut avoir accès à mon navigateur et ma messagerie et de là réinitialiser tous mes comptes. J’utilise ecryptfs fourni en standard avec Linux Mint pour chiffrer mon home et donc le trousseau gnome. Je fais confiance à la sécurité de ces logiciels.

Partant de là je me suis demandé s’il existait un moyen de déverrouiller sa bdd keepass au lancement de la session sans l’écrire en clair. Une personne a déjà demandé et on lui a répondu sèchement que cela induirait une faille de sécurité béante et que la fonctionnalité ne serait jamais incluse dans le logiciel. Peu importe sous GNU/Linux on peut faire tout ce qu’on veut, y compris créer une fonctionnalité qui n’existe pas.

Soyez conscient que cela peut affecter la sécurité de votre base de donnée

Pour commencer il faut installer le paquet libsecret-tool pour faire appel au trousseau de clés Gnome en ligne de commandes ainsi que xdotool qui permet d’utiliser un clavier virtuel en ligne de commande.

J’utilise Linux Mint, ces commandes fonctionneront sous Debian et dérivés (HandyLinux, Ubuntu, Xubuntu, Lubuntu, Linux Mint...) si vous êtes sur une autre distribution il faudra adapter les commandes.

Ensuite on va stocker notre mot de passe de la base dans le trousseau de clés qui est normalement déverrouillé au lancement de la session. Si ce n’est pas le cas il faut vérifier que le paquet libpam-gnome-keyring est bien installé.

Ensuite tapez votre mot de passe KeepassX.

Enfin nous allons créer un script bash (j’utilise nano pour cela) avec la commande qui permet de lancer keepassX avec les informations du trousseau gnome.
N’oubliez pas de changer les variables pour correspondre à votre configuration.

Rendez votre script exécutable avec un chmod.

Il suffit maintenant de l’exécuter pour que votre base de données s’ouvre toute seule.
Le mot de passe n’est pas en clair dans le script il faut donc que votre session et le gnome-keyring soit déverrouillé.

Un message, un commentaire ?

Si la question concerne un script que j'ai écrit, merci de me contacter par courriel.

Qui êtes-vous ?
Votre message

Ce formulaire accepte les raccourcis SPIP [->url] {{gras}} {italique} <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.

Lien hypertexte

(Si votre message se réfère à un article publié sur le Web, ou à une page fournissant plus d’informations, vous pouvez indiquer ci-après le titre de la page et son adresse.)


Dernières brèves

La CNIL a aidé la société VALIUZ à réaliser un profilage de masse des Français 1er avril

La nouvelle informatique 25 mars

Fin des cookies tiers : quelle efficacité pour la vie privée ? 25 mars

France Travail, fuite de 43 millions de comptes 15 mars

À partir de juin 2024 les bloqueurs de publicité seront pourris sur Chrome 9 mars

Polyfill a été revendu à une boite chinoise 4 mars

Quand la complexité prend le pouvoir 27 février

Internet en 7 protocoles pour les nulls 23 février

Faille critique dans Outlook 22 février

IA : le devenir légume de l’humanité ? 21 février

Dernière brève et flux RSS 24 décembre 2023

Cyberattaque : la carte des villes, départements et hôpitaux victimes en 2023 19 décembre 2023

Google Drive et le voyage dans le temps 4 décembre 2023

Outlook copie vos données vers les serveurs Microsoft 15 novembre 2023

Les VPN sont-ils utiles ? 1er novembre 2023


Articles épinglés

Rechercher

Agenda du libre en Alsace

Strasbourg : Conférence/débat : Thérapie augmentée : La réalité virtuelle pour traiter les maladies mentales, Le samedi 13 avril 2024 de 16h00 à 18h00.

Schiltigheim : Install Party Linux – Spéciale Pâques !, Le samedi 13 avril 2024 de 09h30 à 12h00.

Metz : Joomladay France, Le vendredi 18 octobre 2024 de 08h30 à 18h30.

Reims : Visioconférence : Evolution de notre site Web, Le jeudi 11 avril 2024 de 18h30 à 20h00.

Vandoeuvre-lès-Nancy : Réunion OpenStreetMap, Le mercredi 24 avril 2024 de 18h00 à 20h00.


no-gafam-zone
Onestlà!
Web0 manifesto