Les greffons (2.x)

Installation, désinstallation et sécurité des greffons de KeePass 2.x.


Introduction aux greffons

KeePass dispose d'un framework de greffon. Les greffons peuvent fournir des fonctionnalités supplémentaires, telles que la prise en charge de davantage de formats de fichiers pour l'importation/exportation, les fonctionnalités réseau, les fonctionnalités de sauvegarde, etc.


Ressources en ligne

Les greffons se trouvent sur la page des greffons.


Installation et désinstallation de greffon

S'il n'y a pas d'instruction explicite pour savoir comment installer un greffon, alors procédez comme suit :

  1. Téléchargez le greffon à partir de la page ci-dessus et décompressez le fichier ZIP dans un nouveau répertoire.
  2. Dans KeePass, cliquez sur 'Outils' → 'Greffons (Plug-in)...' → bouton 'Ouvrir dossier' ; KeePass ouvre maintenant un répertoire appelé 'Plugins'. Déplacez le nouveau répertoire (contenant les fichiers du greffon) dans le répertoire 'Plugins'. Quand on utilise plusieurs greffons, on les enregistre dans des répertoires séparés, car c'est avantageux (aucune collision de nom de fichier, une mise à jour plus facile, etc.).
  3. Redémarrez KeePass afin de charger le nouveau greffon.

Pour désinstaller un greffon, supprimez les fichiers du greffon.

Linux :
Sur certains systèmes Linux, le paquet mono-complete peut être nécessaire au bon fonctionnement des greffons.

Portabilité :
Les greffons PLGX sont compilés par KeePass et les fichiers générés sont stockés dans un cache de greffon, qui se trouve par défaut dans le répertoire de données d'application de l'utilisateur (par conséquent, l'exécution d'un greffon PLGX crée par défaut des fichiers en dehors du répertoire de l'application KeePass). Ces fichiers de cache de greffon n'ont donc pas besoin d'être copiés sur d'autres systèmes, car ils sont générés sur chaque système et ne contiennent aucune donnée utilisateur.


Sécurité

Qu'en est-il de la sécurité des greffons ? Les greffons malveillants ne peuvent-ils pas s'injecter dans KeePass ?

Si les greffons peuvent s'enregistrer eux-mêmes (c'est-à-dire avoir un accès en écriture au dossier KeePass), ils pourraient également simplement remplacer le fichier « KeePass.exe » dans son intégralité. C'est un problème de droits d'accès aux fichiers, pas du système des greffons.

Si cela vous inquiète, alors installez KeePass en tant qu'administrateur dans le répertoire des fichiers programme (qui est par défaut, généralement dans un dossier 'C:\Program Files'). Ensuite, lancez KeePass et les autres applications uniquement en tant qu'utilisateur normal (c'est-à-dire sans les privilèges du compte administrateur).

Cela résout le problème ci-dessus. Comme le répertoire KeePass est protégé en écriture pour les utilisateurs normaux, aucun autre programme ne peut y copier de fichiers. KeePass exige que les greffons soient dans le répertoire de l'application. Par conséquent, les greffons ne peuvent plus s'introduire.

Si vous utilisez le paquet portable de KeePass ou si vous l'avez installé dans un autre répertoire, alors vous devrez régler vous-même les autorisations relatives à ce répertoire.

KeePass prend en charge deux formats de fichiers de greffon : DLL et PLGX. Un greffon DLL peut être chargé directement, tandis que KeePass doit d'abord compiler un greffon PLGX vers un greffon DLL, qui est stocké dans le cache greffon (voir la section ci-dessous). Par défaut, l'utilisateur a le droit en écriture sur le dossier du cache des greffons (sans les privilèges de l'administrateur). Si vous souhaitez utiliser un greffon PLGX, alors pensez à régler les droits d'accès du répertoire du cache des greffons pour exiger les privilèges de l'administrateur pour l'accès en écriture.


Le cache de greffon

Les greffons PLGX sont compilés et stockés dans un répertoire de cache de greffons sur le système de l'utilisateur. Ce cache améliore considérablement les performances de démarrage de KeePass. Les anciens fichiers sont normalement supprimés automatiquement du cache (ceci peut être désactivé dans la boîte de dialogue des greffons). Le cache ne contient aucune donnée utilisateur.

Par défaut, le cache de greffon est situé dans le répertoire de données d'application de l'utilisateur. Cependant, ceci peut être remplacé à l'aide du paramètre Application/PluginCachePath du fichier de configuration (ce paramètre prend en charge les paramètres substituables et les variables d'environnement). Ainsi, si vous utilisez, par exemple, KeePass sur un périphérique portable et ne souhaitez pas que le cache se trouve sur le système, alors vous pouvez définir le chemin d'accès vers {APPDIR}\PluginCache.

Attention Ne déplacez pas le cache de greffon dans le répertoire 'Plugins' du répertoire de l'application KeePass, car cela peut entraîner une grave dégradation des performances.