Hallo, liebe Gruppengemeinde!

Gibt es eine Alternative zu dem bekannten Paßworttresor Keepass(X), die
allerdings ohne X auskommt? Es soll nicht unbeding ein Backend sein (also
eher etwas für die Kommandozeile), sondern halt eine ähnliche Alternative
zu Keepass sein, wie Mutt für Thunderbird - und natürlich unter Unix laufen.

Die Idee ist, auf den Tresor über ssh zugreifen zu können - und das auch,
wenn nur wenig Bandbreite zur Verügung steht.

Hat da jemand eine Idee?

Gruß
Christian

* Christian Baer <christian.baer*uni-dortmund.de> [20-03-08 14:26]:
> Hallo, liebe Gruppengemeinde!
>
> Gibt es eine Alternative zu dem bekannten Paßworttresor Keepass(X), die
> allerdings ohne X auskommt? Es soll nicht unbeding ein Backend sein (also
> eher etwas für die Kommandozeile), sondern halt eine ähnliche Alternative
> zu Keepass sein, wie Mutt für Thunderbird - und natürlich unter Unix laufen.
>
> Die Idee ist, auf den Tresor über ssh zugreifen zu können - und das auch,
> wenn nur wenig Bandbreite zur Verügung steht.

$ aptitude show pwsafe
Package: pwsafe
State: installed
Automatically installed: no
Version: 0.2.0-2+b1
Priority: optional
Section: utils
Maintainer: Sam Johnston <samj*aos.net.au>
Uncompressed Size: 156k
Depends: libc6 (>= 2.3.6-6), libgcc1 (>= 1:4.1.1-12), libncurses5 (>= 5.4-5),
libreadline5 (>= 5.2), libssl0.9.8 (>= 0.9.8c-1), libstdc++6 (>=
4.1.1-12)
Description: command line encrypted password database manager
pwsafe is a unix commandline program that manages encrypted password databases.

Features:
* Pure command-line operation if desired (good for remote access over ssh)
* or can interact with X11 selection & clipboard.
* Portable, endianess-clean, misaligned-access-free C++.
* Compatible with CounterPane's PasswordSafe Win32 program versions 2.x and
1.x. See http://passwordsafe.sourceforge.net/
* Funny comments included in source code.

Tags: uitoolkit::ncurses

HTH
Jens

Am Thu, 20 Mar 2008 15:26:10 +0100 schrieb Christian Baer:


> Gibt es eine Alternative zu dem bekannten Paßworttresor Keepass(X), die
> allerdings ohne X auskommt? Es soll nicht unbeding ein Backend sein (also
> eher etwas für die Kommandozeile)..

.... was spricht gegen eine Textdatei (account user password), die du mit
sort sortierst und mit gnupg symetrisch verschlüsselst?

--
Gruss Werner
mail nur an => nospam0601 at wp-schulz.de

Google fuer Linux-Fragen => http://www.google.de/linux <=

Am Thu, 20 Mar 2008 18:01:40 +0100 schrieb Werner P. Schulz:

> Am Thu, 20 Mar 2008 15:26:10 +0100 schrieb Christian Baer:
>
>
>> Gibt es eine Alternative zu dem bekannten Paßworttresor Keepass(X), die
>> allerdings ohne X auskommt? Es soll nicht unbeding ein Backend sein (also
>> eher etwas für die Kommandozeile)..
>
> ... was spricht gegen eine Textdatei (account user password), die du mit
> sort sortierst und mit gnupg symetrisch verschlüsselst?

.... was ich vergaß, anzumercken: alle Klartextdateien (uU auch in /tmp)
müssen sicher gelöscht werden.

--
Gruss Werner
mail nur an => nospam0601 at wp-schulz.de

Google fuer Linux-Fragen => http://www.google.de/linux <=

Werner P. Schulz wrote:

>>> Gibt es eine Alternative zu dem bekannten Paßworttresor Keepass(X), die
>>> allerdings ohne X auskommt? Es soll nicht unbeding ein Backend sein (also
>>> eher etwas für die Kommandozeile)..
>>
>> ... was spricht gegen eine Textdatei (account user password), die du mit
>> sort sortierst und mit gnupg symetrisch verschlüsselst?
>
> ... was ich vergaß, anzumercken: alle Klartextdateien (uU auch in /tmp)
> müssen sicher gelöscht werden.

Vielleicht gnupg.vim?

,----[ http://www.vim.org/scripts/script.php?script_id=661 ]
| description
|
| This script implements transparent editing of gpg symmetric and
| asymmetric encrypted files. The filename must have a ".gpg", ".pgp" or
| ".asc" suffix. When opening such a file the content is decrypted, when
| opening a new file the script will ask for the recipients of the
| encrypted file. The file content will be encrypted to all recipients or
| the script asks for a passphrase before it is written. The script turns
| off viminfo and swapfile to increase security.
`----

* On 21 Mar 2008 16:15:17 GMT, Arne Hoffmann wrote:

> Werner P. Schulz wrote:
>
>>>> Gibt es eine Alternative zu dem bekannten Paßworttresor Keepass(X), die
>>>> allerdings ohne X auskommt? Es soll nicht unbeding ein Backend sein (also
>>>> eher etwas für die Kommandozeile)..
>>>
>>> ... was spricht gegen eine Textdatei (account user password), die du mit
>>> sort sortierst und mit gnupg symetrisch verschlüsselst?
>>
>> ... was ich vergaß, anzumercken: alle Klartextdateien (uU auch in /tmp)
>> müssen sicher gelöscht werden.
>
> Vielleicht gnupg.vim?
>
> ,----[ http://www.vim.org/scripts/script.php?script_id=661 ]
>| description
>|
>| This script implements transparent editing of gpg symmetric and
>| asymmetric encrypted files. The filename must have a ".gpg", ".pgp" or
>| ".asc" suffix. When opening such a file the content is decrypted, when
>| opening a new file the script will ask for the recipients of the
>| encrypted file. The file content will be encrypted to all recipients or
>| the script asks for a passphrase before it is written. The script turns
>| off viminfo and swapfile to increase security.
> `----

Vim kann direkt verschlüsseln: vim -x datei

Holger Marzen wrote:

>>>> ... was spricht gegen eine Textdatei (account user password), die
>>>> du mit sort sortierst und mit gnupg symetrisch verschlüsselst?
>>>
>>> ... was ich vergaß, anzumercken: alle Klartextdateien (uU auch in
>>> /tmp) müssen sicher gelöscht werden.
>>
>> Vielleicht gnupg.vim?
>>
>> [ ... ]
>
> Vim kann direkt verschlüsseln: vim -x datei

Naja, das ist die Verschlüsselung von Pkzip. Ich würde dann doch eher
auf GnuPG vertrauen und den Komfort des gpg-agent nutzen wollen.