Problem z KeePass oraz Sandboxie w SpyShelter

[oldblues]

Próbuję się przerzucić na coś bezpiecznego jeśli chodzi o zabezpieczenie haseł, czyli KeePassa.
Układ jest następujący Chrome w Sandboxie przy SpyShelter Firewall. Funkcja Auto-Type działa doskonale, gdy nie korzystam z piaskownicy.
Tak samo wszystko działa jak wyłączę SSFW i używam tylko Chrome w SB.
Natomiast w Sandboxie w kombinacji ze SpyShelter są kłopoty. Proces KeePassa wstawiłem do wykluczeń szyfrowania klawiszy, ale efekt jest taki, że na jednych stronach Auto-Type działa, a na innych nie. Więcej nawet, np. na safegroup raz się udaje zalogować, a drugi raz klapa. Czy trzeba dodać proces SB do wykluczeń szyfrowania? To byłoby chyba bez sensu? Może raczej edytować składniki reguły dla SB i tutaj coś zmienić?

[ichito]

Trzeba pamiętać, że
- Chrome w Sandboxie to dwa grzyby w barszcz i może być kłopotliwe, bo Chrom obligatoryjnie stosuje swoją własną piaskownicę do pluginów...uruchamianie tego w kolejnej piaskownicy z restrykcjami na sam proces Chrome komplikuje to jeszcze bardziej
- SpyShelter ma domyślnie włączone (jeśli jest instalowane) szyfrowanie i stąd może być konflikt z KeePass...o ile może działać "podwójne" szyfrowanie tych 2 programów, to już w połączeniu z piaskownicą może konfliktować...trzeba pamiętać, że Sbie nakłada pewne restrykcje , a nie samą izolację i szczyci się tym, że stanowiąc może kontrolę anty-keylogger , więc może blokować działania szyfrujące albo SS albo KP
- można zmienić pewne ustawienia w SS i próbować wspólne działanie tych trzech programów...post 37 i 42 z tego wątku poniżej (jest po angielsku, ale są screeny, więc to sporo wyjaśnia)

[Aby zobaczyć linki, zarejestruj się tutaj]

[oldblues]

Popróbuję paru ustawień w SSFW. Może uda się znaleźć odpowiednie. Sprawę komplikuje to, że KeePass w połączeniu z dwoma tamtymi aplikacjami zachowuje się nieregularnie (co opisałem powyżej), więc trudno mi było określić gdzie leży przyczyna. Dzięki za link.

[Quassar]

Według mnie to szrom z czymś zawadza

Sam korzystam z keepas z firefoxem z wymuszonym uruchamianiem sie w piaskownicy sandboxie i działa rewaluacyjne z włączonym szyfrowanie SSFW sprawdzałem to zestawienie na keylogerze gecko i wygląda tak jak by 2 moduły współpracowały ze sobą.
Myśle że jakiś moduł z szroma zawadza spyshelter''owi przy tem zestawieniu, pozatym często widuje po forach że sam szrom już stawia problematykę w sandboxie bo większość beta poprawek właśnie jest na bieżąco robione z myślą o nim taka prawda.

[oldblues]

Jest tak jak piszesz. Na FF teraz sprawdzałem i wszystko funkcjonuje tak jak trzeba. Nie tylko z KP są kłopoty na Chrome, ale też np. z wtyczką IDM.

[Quassar]

Nie wiem czy używasz ver beta ale można by zainstalować ostatnią werjse może to w czymś pomoże...

[Aby zobaczyć linki, zarejestruj się tutaj]

[ichito]

Firefox może niedługo już też przysporzyć podobnych problemów w związku z pracami nad swoją własną piaskownicą dla wtyczek.

[Quassar]

No niestety ichito podobno po tych zmianach będzie przypominać bardziej opere..

Mam nadzieje ze pomimo tych zmian nie zmieni to stabilności względem sandboxie

[oldblues]

Może problemem są jednak ustawienia KeePass, a ja jeszcze za słabo go znam? Jest tak, że po uruchomieniu KP, a następnie Chrome w Sandboxie, Auto-Type działa dobrze na stronach, ale po kilkunastu minutach już są błędne logowania na tych samych stronach. Czy to nie ma związku z tą funkcją?

[Aby zobaczyć linki, zarejestruj się tutaj]

Nie jest aktywowana, ale wygląda to jak unieważnienie poszczególnych sesji.

[ichito]

Nie wiem, czemu sie jednak upierasz przy uruchamianiu KP w piaskownicy...no ale, jak chcesz...stawiałbym bardziej na szyfrowanie przez SS, ponieważ o ile piaskownica może chronić przed przejmowaniem uderzeń w klawisze, to przy funkcji autouzupelniania nie chroni przed przejęciem ekranu i schowka Poza tym błędy mogą wynikać juz nie tyle z konfliktów między mechanizmami Kp, Sbie i Chrome, ale nawet z tego, że masz system po polsku...ze strony FAQ dla KP

Why doesn''t Auto-Type work correctly on Polish systems?

On Polish systems, the default auto-type hot key Ctrl+Alt+A conflicts with a system command and is frequently used in typing. Therefore, auto-type is often executed accidentally.

The global auto-type hot key can be changed to a different key combination in the KeePass options (see Auto-Type for details).

[Aby zobaczyć linki, zarejestruj się tutaj]

[oldblues]

Sandboxie używam trochę z przyzwyczajenia, ale głównie dlatego, że wolę automatycznie wyczyścić z nadpisem wszystko to, co pobierze podczas przeglądania Chrome (mam podłączonego pod SB Erasera).
Ctrl+Alt+A musiałem i tak wcześniej zmienić, bo nie działało "ą"
Auto-Type działa jak wcześniej napisałem na początku, a później już nie. Wystarczy jednak zrestartować Chrome w Sandboxie i znowu działa. Nie kumam tego. SpyShelter chyba nie ma w tym udziału, bo to wszystko dzieje się również, gdy go wyłączę.

[DedalNort]

Trochę na marginesie. Korzystam z Sandboxie, SpyShelter Premium i Keepass. Mam ten sam problem. Różnica jest taka, że używam Firefoxa. Auto-type czasami działa, czasami nie. Problem znika gdy używam Firefoxa poza piaskownicą albo wyłączę szyfrowanie w SS. Problem rozwiązałem za pomocą dodatku Keefox.

[Krixos]

Także mam ten sam problem na tej samej konfiguracji.
Sbie+SSFW+KeePass. I myślę że w moim przypadku to przez SpyShelter, wcześniej gdy go nie miałem AUTO-TYPE działał wporządku, teraz to muszę przez kopiuj/wklej.

[ichito]

- Można spróbować opisane wcześniej zmiany w opcjach szyfrowania
- Można spróbować wykluczyć w regułach SS całe foldery z obydwoma programami
- Można spróbować wklikać się w procesy tych programów i w oknie zaawansowanych reguł ustawić główną regułę na "zezwól"
- Można spróbować dodać do zaufanych certyfikaty z tych procesów i zaznaczyć na liście monitorowanych procesów okienko na dole żeby ufać zaufanym dostawcom.
To tyle na szybko...

[Krixos]

Ichito jak zwykle konkretnie
Zrobiłem właśnie update Sbie do bety i póki co AUTO-TYPE działa wporządku (4.17.2)