Genel olarak kendi araştırmanızı yapmışsınız, yazdığınız bilgiler doğru. KeePass'in en güzel yanı lokal olarak çalışmasıyken aynı zamanda yeni kurulumlarda ya da cihazlar arası geçişlerde bu durum zorlayabiliyor. Yakın zamanda Bitwarden bana daha çekici gelmeye başladı. Ancak Bitwarden'ın en büyük sıkıntısı 1'den fazla database açmak pek kolay değil ve 2FA desteği aktif etmek için premium kullanmanız gerekiyor. Bitwarden'ı kendiniz de hostlayabiliyorsunuz. Araştırmanızı biraz bu yönde de ilerletmenizi öneririm. Belki daha çok ilginizi çeker.
Tum sorularima cozum buldum su sekilde sistem kurdum.
Keepassxc de bir key bir db dosyasi var.
4 tane mail actim ve bunlara sadece db gonderdim. 2 maildede key dosyasi var. db guncelleme oldugunda bu 4 maile aticagim. Evde 2 flash bellek var bunlarda key ve db var bitlockerli flash bellekler. Birde pcde vxhd parca yaradip bitkokerladim bundada key ve db var.
Pcde onedrive var ve surekli guncellemeleri microsoft onedrive atiyor. Biri pc ele gecirse ve dosyayi pcde silse bile ondrive arayuzu web sitesine login olmadan onedrive web acilmiyor ve silinen dosya 30 gun orda kaliyor. Zaten 4 mailde db yedek olmasi yeterli. Onedrive en sevmedigim olay su. Onedrive uygulamasi evet web arayuzune sifre yazmadan girilememesi harika birsey ama kotu yani onedrive windows uygulamasindan version check yapiliyor ve restore edililebiliyor bu biraz kotu bence. Gerci pc calindiktan sonra o saatte version restore edildiyse gecmislere ulasilabilir heralde ama cok da onemli degil. Bu arada onedrive version history asiri tuhaflik var. Tiklayinca yuzlerce degisiklik gosteriyor okadar degisiklik yapmamama ragmen. Cokta onemlid egil aslinda.onedrive kullanmanin mantigi android telefonda keeppassdx ile databaseye onedrive uzerinden baglanma.
Devam edeyim.
2 tane flash bellegimde key database bir arada ama bu usb bellekleri bitlocker ile sifreledim.
Son olarak ana pcde vhdx bir sanal surucu olusturup bitlokerladim bundada key ve db var.
----
Su sekilde kullaniyorum pc actigimda ducumentte bulunan ve onedrive ile sekronize olan db acip ardindan vxhd surucuyu aktif edip bitlocker sifresini girip icinden keyi seciyorum.
Burdaki tek risk biri pc alirsa vxhd kendini oto kapatmadigi icin key ve db ulasabilir cunku bu vxhdde 2 dosya birden var. Bununda cozumu ayri bir flash belleke sadece key bulundurmak ve keyi bu usbden acmak ve disari cikarken pcden ayiracagin icin tekrar takildigida sifre ister. Aslinda vxhd manuel olarak eject cekince surucu ciktigi icin tekrar sifre istiyor. Bana vxhd kalibi oto belli zamanda eject eden veya bitlocker sifreyi aktif eden sistem lazim. Bu yok sanirim ancak pc yeniden baslatinca veya eject cekince kaliba surucu kilitleniyor.
Ha gerci pc alan kisi key db alsa bile birde db sifresi var. Birde 240 sn bir db oto kapanmaya ayarladim.
Bu sistem bana cok guvenli geldi.
Yabancilar nextcloud denen sitemi kurup syncthing ile tum cihazlarda senkronize ediyorlar ama bence buna gerek yok cunku bir kisinin kullanacagi sifre sayisi max 50 dir ve bunlar surekli guncellenmez yenileri eklenmez basit kullanici icin buna gerek yok sanirim. Bitwarden duydum. Kendi kendini hostlaman nedir mantigi anlatir misiniz?
Bu arada elde fdroid indirdim ordan uygulamasini cektim.
Keepassxc de tum site sifrelerim 40 haneli ve 2fa etkin. Tabi eger o 2 keyi kaybedersem hayatim kararir ayri konu
Hesaplamalartima gore pc ve telefonu bile caldirsam hemen baska pcden gmaile girip telegfonumu kilitleyebilirim guzel sistem. Cok fazla ustune dusmek istemiyorum cok farkli sistemler var. Bu kendini hostlama nedir sunucu alip mi sifreleri orda bulunmduruyoruz?