Les greffons (1.x)

Installation, désinstallation et sécurité des greffons de KeePass 1.x.


Introduction

KeePass dispose d'un framework de greffon. Les greffons peuvent fournir des fonctionnalités supplémentaires telles que la prise en charge de davantage de formats de fichiers pour l'importation/exportation, les fonctionnalités réseau, les fonctionnalités de sauvegarde, etc.


Ressources en ligne

Les greffons se trouvent sur la page des greffons.


Installation et désinstallation

S'il n'y a pas d'instruction explicite pour savoir comment installer un greffon, alors procédez comme suit :

  1. Téléchargez le greffon à partir de la page ci-dessus et décompressez le fichier ZIP dans un nouveau répertoire.
  2. Dans KeePass, cliquez sur 'Outils' → 'Greffons (plug-in)...' → bouton 'Ouvrir dossier' ; KeePass ouvre maintenant un répertoire appelé 'Plugins'. Déplacez le nouveau répertoire (contenant les fichiers du greffon) dans le répertoire 'Plugins'. Quand on utilise plusieurs greffons, on les enregistre dans des répertoires séparés car c'est avantageux (aucune collision de nom de fichier, une mise à jour plus facile, etc.).
  3. Redémarrez KeePass afin de charger le nouveau greffon.

Pour désinstaller un greffon, supprimez les fichiers du greffon.


Sécurité

Les greffons doivent être stockés dans le dossier 'Plugins' de le répertoire de l'application KeePass. Un attaquant qui peut copier un greffon malveillant dans ce dossier pourrait également typiquement remplace le fichier 'KeePass.exe' par un malware. Comme protection contre de telles attaques, une an appropriate file system liste de contrôle d'accèst (ACL) au système de fichier approprié devra être utilisée (pour le répertoire de l'application KeePass en intégralité, incorporant le dossier 'Plugins') ; les privilèges de l'administrateur devront être nécéssaire pour les accès en écriture.

  • L'installateur KeePass et le package MSI installe KeePass dans le répertoire Program Files par défaut. Ce répertoire a typiquement une ACL appropriée, et le répertoire de l'application KeePass hérite de cette ACL. Donc, vous n'avez pas besoin de spécifer une ACL manuellement.
  • Si vous installez KeePass dans un répertoire différent ou si vous utlisez le package portable, alors il est recommandé que vous spécifiez manuellement un ACL appropriée.

Qu'en est-il de la sécurité des greffons ? Les greffons malveillants ne peuvent-ils pas s'injecter dans KeePass ?

Si les greffons peuvent s'enregistrer eux-mêmes (c'est-à-dire avoir un accès en écriture au dossier KeePass), ils pourraient également simplement remplacer le fichier « KeePass.exe » dans son intégralité. C'est un problème de droits d'accès aux fichiers, pas du système des greffons.

Si cela vous inquiète, alors installez KeePass en tant qu'administrateur dans le répertoire des fichiers programme (qui est par défaut, généralement dans un dossier 'C:\Program Files (x86)'). Ensuite, lancez KeePass et les autres applications uniquement en tant qu'utilisateur normal (c'est-à-dire sans les privilèges du compte administrateur).

Cela résout le problème ci-dessus. Comme le répertoire KeePass est protégé en écriture pour les utilisateurs normaux, aucun autre programme ne peut y copier de fichiers. KeePass exige que les greffons soient dans le répertoire de l'application. Par conséquent, les greffons ne peuvent plus s'introduire.

Si vous utilisez le paquet portable de KeePass ou si vous l'avez installé dans un autre répertoire, alors vous devrez régler vous-même les autorisations relatives à ce répertoire.