Velkommen til diskusjonsforumet TECSEC.io. Her diskuterer vi teknologi og sikkerhet med likesinnede. Juniorer er like velkomne som seniorer. Skriv gjerne godt norsk, still spørsmål eller svar ut de som lurer på noe, og kom mer enn gjerne med erfaringer. Vi diskuterer løsninger og tanker rundt mobiltelefoner og operativsystemer som GrapheneOS/Android/Apple iOS, Raspberry PI prosjekter som Home Assistant, SDR-radio med mer, IoT enheter i hjemmene våre, Linux Debian, Ubuntu og andre distros, andre operativsystemer som Apple OS, Microsoft m.v.

GUIDE: Hva er KeePassXC?

Collapse
X
Collapse
 
  • Page of 1
  • Time
  • Show
Clear All
new posts
Previous template Next
  • admin
    Administrator
    • Jul 2025
    • 26
    #1

    GUIDE: Hva er KeePassXC?

    Hva er KeePassXC?
    Svar fra ChatGPT 5.0

    KeePassXC (KeePass “Community Edition”) er en fri og åpen kildekode passord- og hemmelighåndteringsløsning, som bygger videre på KeePass-prosjektet (og er en moderne “gjenblomstring” av KeePassX-ideen). (Wikipedia)

    Noen nøkkelpunkter:
    • Den lagrer alle dine sensitiv opplysninger (brukernavn, passord, URLer, notater, bilag m.m.) i én kryptert databasefil (.kdbx-format). (GitHub)
    • Filen kan ligge hvor som helst — lokalt, på en ekstern disk, eller i en skytjeneste etter eget valg — KeePassXC selv tilbyr ikke egen synkroniseringstjeneste. (keepassxc.org)
    • All kryptering og dekryptering skjer lokalt – altså “end-to-end” og under din kontroll. (keepassxc.org)
    • KeePassXC støtter avanserte sikkerhetsmekanismer som nøkkelfiler (key files), YubiKey challenge-response, flere krypteringsalgoritmer (AES, ChaCha20 m.fl.), versjonshistorikk i databasen, automatisk “auto-type”, og integrasjoner mot nettlesere. (GitHub)
    • Den har offisiell støtte for Windows, macOS og Linux-plattformer. (Wikipedia)
    • For nettleserautofylling, benyttes en egen nettleserutvidelse kalt KeePassXC-Browser som kommuniserer med programmet via en lokal “bro”-protokoll. (Chrome Nettbutikk)

    I sum er KeePassXC designet for brukere som ønsker maksimal kontroll og sikkerhet med minimal (eller ingen) tillit til tredjepartsinfrastruktur.
    Hvordan fungerer KeePassXC – arkitektur og arbeidsflyt


    For å forstå hva KeePassXC tilbyr, kan vi bryte det ned i komponenter og arbeidsflyt. Database og kryptering
    • Ved opprettelse av en databasefil definerer du et “master-passord” (og eventuelt nøkkelfil eller hardware-nøkkel) som danner basis for krypteringsnøkkelen.
    • Databasen er kryptert (ofte AES-256 eller andre støttede algoritmer) og ingen informasjon lagres ukryptert.
    • Når du åpner databasen med korrekt kombinasjon av passord / nøkkelfil / hardware-nøkkel, dekrypteres innholdet i minnet — og verktøyet gir deg en GUI for å lese/søke/endre poster.
    • Når du endrer noe, skrives den oppdaterte versjonen tilbake til filen i kryptert form.
    Integrasjon og autofyll / auto-type
    • For nettlesere kan du installere KeePassXC-Browser-utvidelsen som kommuniserer med KeePassXC via en lokal bro-API (messaging) og tilbyr autofylling. (Chrome Nettbutikk)
    • I tillegg har KeePassXC en auto-type-funksjon: når du er i et vindu for pålogging (f.eks. en app eller et vindu), kan KeePassXC simulere tastetrykk for å fylle brukernavn og passord. Dette kan være nyttig for applikasjoner som ikke kan bruke nettleserautofylling. (GitHub)
    • Du kan sette opp matcher (window title, program, osv.) som styrer hvilke poster som skal auto-typpes i hvilke vinduer.
    Synkronisering (ekstern)
    • KeePassXC i seg selv tilbyr ikke sky- eller serverbasert synkronisering — det overlates til brukeren å plassere den krypterte databasefilen i en mappe som synkroniseres via Nextcloud, Dropbox, Syncthing, eller lignende mekanismer. (robinopletal.com)
    • På mobile enheter benyttes ofte kompatible KeePass-klienter (f.eks. KeePass2Android på Android) for å lese samme databasefil via synkroniseringsmappe. (Merk: KeePassXC selv har ikke en offisiell mobilapp). (GitHub)
    • Hvis du gjør feil med synkronisering (f.eks. to klienter skriver samtidig), kan du få konflikter. KeePass har noen mekanismer for å håndtere “database saving conflicts”. (GitHub)
    Ekstra funksjoner
    • KeeShare: en innebygd funksjon for å dele deler av databasen i delt database (ikke full katalog). (GitHub)
    • Personlige felt, vedlegg (f.eks. lagrede filer knyttet til en post), historikk (tidligere versjoner av poster) og eksport/import til formater som CSV/XML/HTML. (GitHub)
    • Kommando­linjeverktøy (keepassxc-cli) for skripting og automatisering. (GitHub)
    • Sikkerhetsrapporter (f.eks. passordhelse, sjekke mot “Have I Been Pwned” osv.) i nyere versjoner. (keepassxc.org)
    • Støtte for passkeys (moderne WebAuthn-liknende autentiseringsmetoder) via nyere versjoner. (keepassxc.org)
    Sammenligning: KeePassXC vs Bitwarden


    Disse to rammeverkene tilnærmer seg passordhåndtering med ganske forskjellige filosofier. Her er en oversikt over styrker, svakheter og valgkriterier.
    Synkronisering / tilgjengelighet Ingen innebygd sky — du velger selv hvordan databasen synkroniseres (Nextcloud, Syncthing, Dropbox osv.). Skybasert synkronisering “inn av boksen”, med klienter overalt. Bitwarden gir større “plug-n-play” opplevelse.
    Kontroll og tillit Du har kontroll over hvor databasefilen lagres og hvilke skytjenester (om noen) du benytter. Servere ligger hos Bitwarden (men klientene er “zero-knowledge”). Du kan også selv-hoste serverdelen. For brukere med høy tillit til egen infrastruktur, kan KeePassXC være mer attraktiv.
    Deling / samarbeid Begrenset – du kan dele hele databasen eller bruke KeeShare-deling. Dette krever koordinasjon og manuell prosess. Innebygd delingsfunksjon – du kan gi tilgang til utvalgte elementer til andre brukere/gjennom grupper. Bitwarden har klart overtak når samarbeid og deling er viktig.
    Brukervennlighet og UX Krever noe håndarbeid — konfigurering av synkronisering og lokale sikkerhetsvalg. Generelt enklere for mindre teknisk kyndige — alt fungerer “av esken”. For mange brukere kan Bitwarden være “mer umiddelbar”.
    Sikkerhet Høy sikkerhet og lav overflate for angrep siden databasen ikke ligger “i skyen” per default. Også høy sikkerhet — kryptering skjer lokalt, og bare kryptert data lagres server-side. Begge er åpne kildekode-prosjekter og har blitt gjennomgått av sikkerhetsmiljøer.
    Funksjoner Auto-type, nøkkelfil, YubiKey, versjonshistorikk, avanserte felt, CLI, fleksibilitet. Sterk integrasjon med mobil, browser, generelle brukervennlige funksjoner. Avhengig av behov kan enten løsning ha fordeler.
    Kostnad / lisensiering Helt gratis, ingen betalte “låste” funksjoner. Gratis grunnplan, men flere avanserte funksjoner er bak betalte abonnementer. For mange brukere er gratisversjonen mer enn tilstrekkelig.
    Flere artikler fremhever at Bitwarden får estetisk og praktisk overtak i brukervennlighet og plattformdekning, mens KeePassXC beholder et sterkt argument på sikkerhet og kontroll. (TechRepublic)

    Et eksempel fra TechRepublic:
    “Bitwarden’s ease of use and wide platform compatibility gives it the edge over KeePass … unless you’re extremely technical and demand fine kontroll.” (TechRepublic)



    Et annet sitat fra brukerdiskusjon:
    “KPxc has one other advantage … it has a function called ‘auto-type’ … auto-type doesn’t even use the clipboard, so that’s a real advantage for those who find the clipboard a security hole.” (Reddit)



    I praksis kan det være lurt å evaluere hva som betyr mest for deg: maksimal kontroll og minimal avhengighet av tredjepart vs komfort, synkronisering og samarbeidsfunksjoner. Ofte blir valget: “Hvis jeg vil være 100 % selvstyrt, så KeePassXC; hvis jeg vil ha mest mulig brukervennlighet og helhetlig løsning, så Bitwarden”.
    Installasjon og beste oppsett – trinn for trinn


    Nedenfor følger anbefalte steg (uavhengig av plattform) for å komme i gang med KeePassXC, og for å sikre deg best mulig oppsett. Generelle prinsipper før man begynner
    1. Velg master-passord med omhu: Det bør være langt (f.eks. 16+ tegn), unik, og gjerne en passfrase snarere enn en streng.
    2. Bruk nøkkelfil eller hardware-nøkkel i tillegg for å øke sikkerheten (to-faktor for databasen).
    3. Sikkerhetskopier filene jevnlig — både database og nøkkelfil — og lag én kopi på en trygg offline plass (USB, ekstern disk etc.).
    4. Bruk en sikker synkroniseringsløsning med robuste versjoner / konfliktløsning (for eksempel Syncthing eller Nextcloud).
    5. Aktiver automatisk låsing når applikasjonen ikke brukes, og sett opp timeout/låsing etter X tid.
    6. Sjekk passordhelse og duplikater med innebygd rapportfunksjon fra tid til annen.
    Windows / macOS / Linux – installasjon
    1. Last ned KeePassXC fra det offisielle nettstedet: https://keepassxc.org/ (keepassxc.org)
    2. Installer som du normalt ville for ditt OS (Windows-installer, macOS.app, Linux-pakke eller AppImage/Flatpak).
    3. Start KeePassXC, og opprett en ny database:
      • Velg master-passord
      • (Valgfritt) velg en nøkkelfil
      • Sett databaseparametere (krypteringstype, kompresjon, etc.)
    4. Sett i innstillinger som automatisk lås, timeout, og andre sikkerhetsparametere.
    5. Installer og aktiver KeePassXC-Browser-utvidelsen i nettleseren(e).
    6. I KeePassXC: aktiver “Browser Integration” og autoriser tilkobling fra nettleserutvidelsen.
    7. Start å legge inn poster (brukernavn/passord), grupper, tilpassede felt osv.
    Mobil-enheter / synkronisering


    Siden KeePassXC ikke har egen mobilapp, gjør du følgende:
    • Velg en kompatibel mobil-klient (for eksempel KeePass2Android på Android / Strongbox eller lignende på iOS).
    • Legg databasefilen i en synkroniseringsmappe (Nextcloud, Syncthing, Dropbox etc.).
    • På mobilappen: referer til samme databasefil (for eksempel via lokal mappe synkronisert med Nextcloud).
    • Konfigurer appen til å automatisk låse når ikke i bruk, sette timeout etc.
    • Pass på konflikthåndtering: hvis du åpner databasen samtidig på flere enheter, må du være forsiktig slik at du ikke overskriver. Mange foretrekker Syncthing (peer-to-peer) fordi man unngår “skylagring” i tradisjonell forstand. (robinopletal.com)
    Ekstra sikkerhet (nøkkelfil, YubiKey, KeeShare)
    • Nøkkelfil: I tillegg til master-passord, kan du bruke en tilfeldig generert fil som kreves for å åpne databasen. Filen kan lagres separat (USB, offline medium).
    • YubiKey / hardware challenge-response: KeePassXC støtter challenge-response med YubiKey, slik at når du åpner databasen må YubiKey svare korrekt for å tillate dekryptering. (GitHub)
    • KeeShare: Om du ønsker å dele deler av databasen med andre, kan KeeShare-funksjonen brukes for selektiv deling. (GitHub)
    Tips og beste praksis
    • Unngå å bruke sky-lagring som Dropbox/Google Drive uten ekstra forsiktighet — selv om filen er kryptert, bør du vurdere metadata osv.
    • Bruk versjonskontroll / historikk for databasen (det er innebygget støtte) i tilfelle korrupsjon.
    • Sett opp regelmessig sikkerhetskopiering.
    • Når du legger til nye enheter eller bytter system, hent databasefil + nøkkelfil, og importer til KeePassXC på den nye maskinen.
    • Din sikkerhet avhenger også av endepunktene (maskinene). Bruk gode sikkerhetsrutiner på maskinene dine.
    • Hold KeePassXC og nettleserutvidelser oppdatert for å få sikkerhetsfikser og nye funksjoner.
    • Vurder å gjøre en test: legg til noen dummy-poster og prøv å synkronisere, åpne på flere enheter, og håndtere konflikter før du migrerer full database.
    Oppsummert vurdering


    KeePassXC er et robust, fleksibelt og sikkert verktøy for brukere som ønsker full kontroll over sine hemmeligheter og ikke vil være avhengig av at en tredjepart drifter en skyinfrastruktur for dem. Det gir kraftige funksjoner (nøkkelfiler, YubiKey, auto-type, historikk, etc.), men krever noe mer innsats for å sette opp spesielt med synkronisering på tvers av enheter.

    Bitwarden derimot tilbyr en mer helhetlig og brukervennlig løsning med innebygget sky, synkronisering og delingsfunksjoner, og passer for dem som ønsker “det bare skal fungere” uten å måtte bygge infrastrukturen selv.

    Om du har teknisk kompetanse og ønsker maksimal kontroll og sikkerhet, er KeePassXC et svært godt valg. Dersom du foretrekker enklere drift og integrasjon over mange enheter uten mye konfigurasjon, kan Bitwarden være mer praktisk.
    Ressurser og videoer


    Her er noen gode YouTube-videoer og ressurser som viser installasjon, bruk og avanserte funksjoner:

    KeePassXC Tutorial – How To Use KeePassXC
    • “Install & Use KeePassXC | Free, Open-Source | Complete …” (YouTube)
    • “The Ultimate KeePassXC Guide: Installation to Configuration” (YouTube)
    • “Secure Your Family’s Digital World with KeePassXC” (YouTube)
    • “How To Use A Yubikey With KeePassXC” (YouTube)

    Andre nyttige dokumenter/nettsider:
    Tags: None
    • admin
      Administrator
      • Jul 2025
      • 26
      #2
      1. Installering av KeePassXC

      Linux (Debian/Ubuntu)

      sudo apt update
      sudo apt install keepassxc -y Fedora

      sudo dnf install keepassxc -y Arch Linux

      sudo pacman -S keepassxc macOS


      Installer via Homebrew:
      brew install --cask keepassxc


      Eller last ned .dmg fra keepassxc.org. Windows
      👉 Etter installasjon: start KeePassXC.
      2. Opprett første database
      1. Klikk File → New Database.
      2. Velg database-navn (f.eks. "MinePassord").
      3. Lag et sterkt master-passord (helst en lang passfrase).
      4. Valgfritt: Legg til en nøkkelfil (lagres på minnepenn eller ekstern disk).
      5. Velg standardkryptering (AES-256, SHA-256).
      6. Lagre databasen på et trygt sted, f.eks. ~/KeePass/MinePassord.kdbx.
      3. Importer fra Bitwarden


      Bitwarden har eksportfunksjon → KeePassXC kan lese den. Steg A: Eksporter fra Bitwarden
      1. Logg inn på vault.bitwarden.com.
      2. Gå til Tools → Export Vault.
      3. Tast inn master-passord → last ned .json eller .csv.
        ⚠️ Viktig: Denne filen er ukryptert – slett den etter bruk!
      Steg B: Importer i KeePassXC
      1. I KeePassXC: Database → Import.
      2. Velg Bitwarden (JSON/CSV).
      3. Peker til eksportfilen.
      4. Velg gruppestruktur (f.eks. "Web", "Bank", osv.).
      5. Klikk import → lagre databasen på nytt.
      4. Sett opp nettleser-autofyll
      1. Installer KeePassXC-Browser fra nettleserens utvidelsesbutikk:
      2. I KeePassXC:
        • Gå til Verktøy → Innstillinger → Nettleserintegrasjon.
        • Huk av for nettleseren du bruker.
        • Klikk "Autorisér".
      3. Åpne et innloggingsskjema → KeePassXC-Browser foreslår riktig post.
      5. Synkronisering mellom enheter

      Med Syncthing (mest privat og sikker løsning)

      Installer Syncthing


      Linux:
      sudo apt install syncthing -y


      macOS (Homebrew):
      brew install syncthing


      Windows:Konfigurer
      1. Start Syncthing (syncthing i terminal eller fra startmenyen).
      2. Åpne web-UI (vanligvis http://127.0.0.1:8384).
      3. Opprett en mappe som synkroniserer MinePassord.kdbx.
      4. Legg til de andre enhetene (mobil, laptop, etc.) ved å utveksle “Device ID”.
      Mobil
      På mobilen åpner du MinePassord.kdbx fra Syncthing-mappen i KeePass2Android / Strongbox.
      6. Ekstra sikkerhet (anbefales)
      • Automatisk låsing:
        Gå til Innstillinger → Sikkerhet → Lås database etter X minutter.
      • Nøkkelfil: Bruk en fil i tillegg til masterpassord. Oppbevar på en minnepenn.
      • YubiKey: Hvis du har en, aktiver "Challenge-Response" i KeePassXC.
      • Backup: Lag en kryptert kopi av .kdbx og oppbevar offline (USB).
      7. Beste praksis


      ✅ Bruk lange passfraser (ikke korte passord).
      ✅ Aktiver passordhelserapport i KeePassXC for å sjekke svake/doble passord.
      ✅ Hold KeePassXC og utvidelser oppdatert.
      ✅ Slett Bitwarden-eksportfilen etter import.
      ✅ Synkroniser alltid hele databasefilen – aldri manuelt kopier + overskriv.

        Comment

        • admin
          Administrator
          • Jul 2025
          • 26
          #3
          🐧 Linux/macOS – Bash-skript


          Lagre dette som setup_keepass.sh, gjør det kjørbart (chmod +x setup_keepass.sh) og kjør med ./setup_keepass.sh.
          #!/bin/bash
          # KeePassXC + Syncthing Setup Script (Linux/macOS)

          set -e

          echo "🔐 Starter installasjon av KeePassXC og Syncthing..."

          # Installer KeePassXC
          if command -v apt >/dev/null 2>&1; then
          sudo apt update
          sudo apt install -y keepassxc syncthing
          elif command -v dnf >/dev/null 2>&1; then
          sudo dnf install -y keepassxc syncthing
          elif command -v pacman >/dev/null 2>&1; then
          sudo pacman -S --noconfirm keepassxc syncthing
          elif command -v brew >/dev/null 2>&1; then
          brew install --cask keepassxc
          brew install syncthing
          else
          echo "⚠️ Fant ikke pakkehåndterer. Installer KeePassXC og Syncthing manuelt."
          exit 1
          fi

          # Lag mappe for databasen
          VAULT_DIR="$HOME/KeePassVault"
          mkdir -p "$VAULT_DIR"

          # Start syncthing første gang
          echo "🚀 Starter Syncthing..."
          syncthing --no-browser --gui-address="127.0.0.1:8384" &

          sleep 5
          echo "✅ KeePassXC og Syncthing installert."
          echo "📂 Din nye database-mappe er: $VAULT_DIR"
          echo "👉 Åpne KeePassXC og opprett en ny database i denne mappen."
          echo "👉 Åpne Syncthing på http://127.0.0.1:8384 for å koble til andre enheter."
          🪟 Windows – Batch-skript


          Lagre dette som setup_keepass.bat og kjør som administrator.
          @echo off
          echo 🔐 Starter installasjon av KeePassXC og Syncthing...

          REM Lag mappe for databasen
          set VAULT_DIR=%USERPROFILE%\KeePassVault
          if not exist "%VAULT_DIR%" (
          mkdir "%VAULT_DIR%"
          )

          REM Last ned KeePassXC
          echo 📥 Laster ned KeePassXC...
          powershell -Command "Invoke-WebRequest -Uri https://github.com/keepassxreboot/ke....7.9-Win64.msi -OutFile KeePassXC.msi"
          msiexec /i KeePassXC.msi /quiet

          REM Last ned Syncthing
          echo 📥 Laster ned Syncthing...
          powershell -Command "Invoke-WebRequest -Uri https://github.com/syncthing/syncthi...64-v1.29.2.zip -OutFile syncthing.zip"
          powershell -Command "Expand-Archive syncthing.zip -DestinationPath %USERPROFILE%\Syncthing"

          REM Start Syncthing første gang
          start %USERPROFILE%\Syncthing\syncthing.exe

          echo ✅ KeePassXC og Syncthing installert.
          echo 📂 Din nye database-mappe er: %VAULT_DIR%
          echo 👉 Start KeePassXC fra Startmenyen og opprett en database i denne mappen.
          echo 👉 Syncthing-web åpnes på http://127.0.0.1:8384
          pause
          📌 Hva skjer etterpå?
          1. KeePassXC er klart → opprett database i KeePassVault.
          2. Syncthing kjører → åpne http://127.0.0.1:8384.
            • Der kan du legge til andre enheter (mobil, laptop osv.).
            • Velg KeePassVault som synkronisert mappe.
          3. På mobilen installerer du KeePass2Android (Android) eller Strongbox (iOS) + Syncthing-app.
          4. Nå vil databasen (MinePassord.kdbx) alltid være oppdatert på alle enheter.

            Comment

            Previous template Next
            Working...