Тема: Storage (Сторож): защищенное хранилище секретных данных.

[Fess]

Это эксперимент еще и с переводом API на другой язык

А если ен секрет, то на какой язык был переведён API ?

[NA]

EN секрет
Дык писал уже не раз на форуме - на Delphi. Только на сегодня API развивается так быстро, что мой вариант уже прилично устарел. Да и сделан "вчерную", для себя.

P.S.: лучше по тесту Store.exe отзовитесь, люди! Ссылка на файл - в позапрошлом сообщении. Сейчас на всякий случай еще и в шапку вытащу.

upd. Перенес все в шапку, чтобы не было путаницы и не надо было бегать по всем страницам темы.

[NA]

Еще вопрос. Сейчас Сторож охраняет только простой неформатированный текст (Plain text).
Есть смысл использовать поле "Комментарий" как хранилище RTF-текста?

- файл-контейнер станет занимать больший объем

+ это позволит сохранять форматированный текст (точно такой же, как в Заметках)
+ файл-контейнер... станет занимать больший объем (больше заморочек в случае попытки расшифровать)

[Do_zent]

Есть смысл использовать поле "Комментарий" как хранилище RTF-текста?

По-моему нет.
Store.exe: - это просто тест, или дальше будет использоваться? Если будет использоваться надо поработать над интерфейсом.
По плагину Сторож:
1. форму нельзя свернуть (а иногда хочется).
2. Кнопки Удалить, Добавить как новый относятся к левому окну. Лучше их туда и поместить: Добавить, Удалить, Редактировать. Можно сохранить интерфейс LT (для пцщей преемственности).
3. Записи в левом окне нельзя менять местами и сворачивать (как подзадачи).
4. Может на клавишу ESC повесить выход из программы? В любом случае в настройки хотелось бы ввести сочетание клавиш для быстрого выхода.
А в очтальном программа очень приличная.

[Do_zent]

Store.exe работает и на других компах.

[NA]

Do_zent
0. Просто тест. Хочу убедиться, что текущее хранилище гарантированно открывается на другом компьютере.
Потом движок будет перенесен в плагин.

1. Пока форма модальная - это не поможет, LT будет оставаться недоступным. В качестве альтернативы можно обдумать ЕХЕ-плаг, привязанный к LT и запускаемый из меню, но имеющий полностью независимое окно.
upd.: или подождать, пока плагин сможет создавать собственную панель.

2. в списке можно использовать клавиши Del\Ins, а здесь логика кнопок предполагает "ввод в первое поле, Tab, ввод во второе, Tab ... , Tab, переход фокуса на клавишу сохранения". Это удобно?

3. Да, пока нельзя. Про дерево я задавал вопрос на первой странице, но осталось незамеченным.
Ctrl-стрелки для перемещения вверх-вниз будет достаточно?

4. Ставил Esc на выход, потом подумал, что интереснее будет прятать-показывать правую часть. Пока не знаю, на чем остановиться.
Клавиша быстрого закрытия нужна однозначно.

upd.: да, позвольте поставить плюсик за настройку клавиши быстрого выхода, и вообще за тестирование 

[yusl]

Посмотрел хранилище. При некоторой доработке интерфейса можно будет использовать, но главный вопрос, который у меня возник, это - а как будет это защищенное хранилище дружить с категориями ЛТ? Если я туда впихну полсотни паролей с разных сайтов, к котрым мне нужен доступ раз в полгода, я ж потом не найду...

Как минимум, каждой записи такого хранилища нужен уникальный номер и возможность на него делать ссылку в ЛТ (переход по ссылке вызовет запрос пароля, но после правильного ввода откроет именно ту запись, что нужно)
Вот... Как-то так.

А вообще, была у меня такая мысль по этому поводу (о хранении конф. данных):

1) Данные должны шифроваться в каментах или в заметках. Для этого должна стоять птичка "зашифровать".
2) Алгоритм шифрования понадежнее. Пароль общий на все зашифрованные, нигде не сохраняется, кроме головы.
3) Расшифровка происходит на лету, но за счет того, что шифруется не вся база, а только отдельные поля, производительность не должна падать. Просто при попытке просмотреть зашифрованные текст ЛТ спросит пароль.

   Есть еще немного сомнительная мысль о том, что может понадобиться шифроввание присоединенного через ссылку файла. Шифровать средствами ЛТ файлы, присоединенные только как ссылка на файл на диске, не вижу смысла. А вот файлы, перенесенные в папку DATA, шифровать, наверно, можно. Тут можно использовать какую-то фришную библиотеку-архиватор с возможностью шифровать архив. Для скорости сжатие выставить в ноль, а длину пароля задать достточную для криптоустойчивости, пароль архива генерировать на основе того же пароля, что используется для шифрования записей.

[NA]

yusl
Шифровать средствами LT файлы смысла вообще нет. Как писал уже на форуме - для флэшки нет ничего лучше специализированных приложений как сторонних производителей (бесплатный TrueCrypt и коммерческий Steganos), так и собственно от вендоров "флэшек" (например, SecureDrive от Transcend).

Что касается шифрования БД "на лету" в базовом функционале LT - то, как мне кажется, такая фича будет ох как нескоро реализована, если реализована вообще. Я писал о ее полезности и необходимости еще года два назад, если память не изменяет.
Поэтому и решил наваять вот такой плаг, раз появился какой-никакой API (в основном для себя, в рамках кампании по переносу всех данных в LT - до сих пор все более-менее критичное хранится в ABook, которой пользуюсь уже очень много лет).

Конечно, мне было бы интереснее встроиться в одну из закладок Навигатора - но, увы, такая возможность тоже, если и появится, то не скоро... с другой стороны плагин с самостоятельными интерфейсом и хранилищем, пусть и не имея 100% интеграции с LT, имхо обладает и более высокой защищенностью, и бОльшими возможностями (те же ложные хранилища на случай "запуска под принуждением").

P.S.:

пароль архива генерировать на основе того же пароля, что используется для шифрования записей.

...и хранится где? В той же самой БД, но "снаружи"? И в чем тогда его секретность?

Пара "пин-код - пароль" жизнеспособна лишь в том случае, когда пароль сам по себе надежно запрятан, либо легкоуничтожим без потери остальных данных.

Даже OTP не является в данном случае исключением из правила - это та же самая пара с уничтожимым паролем, просто пин-код динамический, а паролем служит алгоритм и данные его инициализации.
Потеря же (или завладение) генератором - по сути сдача всей крепости с потрохами.

[SpooF]

Если нужны идеи для интерфейса, то советую посмотреть софтинку KeyPass. Я ею пользуюсь давненько и весьма доволен. Более удобного менеджера паролей не встречал.

[NA]

SpooF
ок, спасибо, посмотрю сегодня.
Сторож в целом предполагает более широкое хранение данных - не только пароли и пин-коды, но и любой текст (многострочное поле "Комментарий").