特殊なKeepass攻撃からの保護

このような状況でも、KeePassを使用する方法はありますが、特殊な攻撃から保護する方法はありますか？

絶対に;最も単純で最も基本的なものは「エアギャップ」保護と呼ばれます。

• Raspberry Pi 2など、ネットワーク接続、スピーカー、マイクのないコンピューターを取ります。
• 有線キーボード、マウス、モニターなどを使用してください。ワイヤレスは一切不要です。
• 最低限必要なソフトウェアを使用してセットアップします。主張する場合、または基本的な概念実証を行う場合は、 [〜＃〜] noobs [〜＃〜] Raspbian。で開始できます。
  • パッチを当てて、理想的にはオフラインで（片道の転送については以下を参照）、実際にKeePassの使用を開始する前にオンラインで行うことができます。
• エポキシでイーサネットジャックを埋めます。絶対に使用しないでください。
• KeepassXをインストールする
• 決して電子的な方法でこのマシンからデータを移動しないでください。更新は行われますが、電子的には何も行われません。画面を読んで手でタイプしてください。
  • keePassのみのマシンに移動するために必要な更新をCD-ROMに書き込み、USB CD-ROMを使用してそれらを読み取り、CDを細断します（何かが書き込まれた場合に備えて）。
  • または Apricornフラッシュドライブ ;のようなものを使用します。ワイプし、パスワードを設定し、データを入力し、パスワードを入力して、KeePassマシンで使用し、他のマシンに入る前に、すぐにもう一度ワイプします。
• 本当に偏執狂の場合は、他の目的には決して使用されない専用のモニター、マウス、キーボードを使用してください。古くて進歩が少ないほど良い。
• ラップトップ/ウェブカメラ/豪華なビデオ会議モニターなどの電子カメラが画面の放射を見ることができる場所では使用しないでください。

このように、特殊なソフトウェアがマシンにインストールされていると仮定しても、誰かがデータを抽出できるように、物理的に近い場所にいる必要があります。チップや電源装置が発する音を聞いたり、熱パターンを観察したり、マシン、モニター、キーボードなどからの放射を確認したりしますが、マシン自体にはネットワークや無線がまったくありません-Bluetooth、Wi-Fi、セルがありませんモデム、イーサネットケーブルなしなど.

重要-そのKeePassファイルを、前述の Apricorn のようなもの、または紙（専用プリンター、ネットワーク、ワイヤレス機能なし）などに定期的にバックアップします。

Piを使用している場合は重要です-ある種のUPSでそのRaspberry Piを実行します-Raspbianは、一時的に電源を入れているときに突然の電源喪失に非常によく反応します。