Возможно ли использовать Git для пересмотра файла базы данных KeePass?

Мне интересно, возможно ли или действительно хорошая / плохая идея использовать Git (или Mercurial), чтобы пересмотреть файл базы данных KeePass и поделиться им с моими коллегами для централизованного (но распределенного) управления паролями. Репо будет на нашем внутреннем сетевом диске, и тогда каждый сотрудник сможет открыть файл, используя общий мастер-пароль, и добавить к нему новые пароли.

У кого-нибудь есть опыт с этим? Какова хорошая практика использования KeePass для централизованного управления паролями на рабочем месте, без риска "случайного" удаления пароля, но все же позволяющего всем добавлять новые пароли и получать доступ к существующим паролям?

1 ответ

Решение

Использование системы контроля версий, вероятно, будет работать нормально, пока два пользователя не попытаются одновременно редактировать файл. git не будет знать, как объединить конфликты, так что вы будете вынуждены выбирать только один, который беспорядочный.

Однако keepass хранит некоторую внутреннюю историю изменений в файле kdbx и поддерживает синхронизацию изменений с другой (возможно, расходящейся) копией файла (см. Меню "Файл" -> "Синхронизировать" -> "Синхронизировать с файлом /URL"). Я использовал это довольно успешно в прошлом для синхронизации копий базы паролей между несколькими компьютерами, и это работает довольно хорошо.

Возможно, окончательным решением было бы сохранить файл в git и вызвать синхронизатор keepass в качестве git mergetool для разрешения конфликтов. На этой странице упоминается некоторая поддержка сценариев для запуска синхронизации, так что это действительно может быть возможно сделать.

Другие вопросы по тегам