Synchroniser Keepass à Google Drive avec KeePass Google Sync Plugin

Keepass 2.23Keepass est un puissant outils de stockage de mot de passe demandant un “Master Password” pour avoir accès aux passwords stockés. Keepass est un logiciel libre et propose de nombreux plugins tel que le chiffrement supérieur de la base de mots de passe, l’accès aux password depuis Firefox ou Chrome, où la synchronisation de la base vers un service de stockage externe (FTP, amazon, google drive …). Cette synchronisation permet un partage de la base avec le reste de votre équipe (et donc des mises à jours plus faciles), et permet d’assurer un bon backup de votre base.

Passons maintenant à la pratique; Comment synchroniser votre base Keepass à Google Drive avec KeePass Google Sync Plugin ?

Pour ce tutorial, j’ai utilisé KeePass 2.23, en édition Portable.

Tout dabord, téléchargez KeePass Google Sync Plugin.

De-zippez l’extension dans le répertoire de Keepass :

keepass folder

I / Créer une API google

Pour que KeePass puisse accéder à Google Drive, il faut lui donner accès à ce dernier, pour se faire, nous allons créer une API, rendez-vous sur l’espace API de google :

google api

Créez une nouvelle API en cliquant “API Project”, puis “Create …” :

Google API Console

Choisissez un nom pour votre projet, puis cliquez sur “Create Project” :

Api Console GoogleEnsuite, cliquez sur “API Access” dans le menu de gauche, puis sur “Create an OAuth 2.0 Client ID” :

Api Console GoogleMaintenant, choisissez votre nom de produit, puis cliquer sur “Next” :

google apiPour Application type, choisissez : “Installed Applications”, puis pour Installed Application type : “Other”, ensuite cliquez sur “Create Client ID” :

Api Console Google

Une fois créée, vous devriez voir cette page :

Api Console Google

Maintenant, cliquez sur “Services”, et activez “Drive API” :

Api Console Google

Maintenant, rendez-vous dans “API Access”, et notez votre “Client ID” ainsi que votre “Client Secret” :

Client ID Client Secret

La configuration de notre API est terminée, passons à l’étape suivante :

II / Modification de Keepass

Il faut maintenant fournir les informations relatives à l’API à KeePass. Pour se faire :

  • ouvrez le fichier “Keepass.config.xml” se trouvant à la racine de votre repertoire Keepass, trouvez la balise <custom /> et supprimez la.
  • Ouvrez le fichier Sample-Keepass.config.xml” se trouvant dans le repertoire “GoogleSyncPlugin-1.5.1” de votre repertoire Keepass.
  • Copiez le code qui se trouve entre les balises <custom> …. </custom> (copiez également les balises).
  • Collez ce code dans “Keepass-config.xml”, où vous venez de supprimer la balise <custom />.

keepass config

Maintenant, Remplissez les clés “GoogleSyncClientID” avec la clé que vous avez noté plus haut (Client ID), et GoogleSyncClientSecret (Client Secret). Passez la valeur “GoogleSyncShowAuthenticationForm” de “false” à “true”.

Pour la dernière clé : “GoogleSyncKeePassUID”, il nous faut ouvrir une de nos base de mots de passe avec KeePass, et créer une entrée que nous appellerons “google drive”, avant de cliquer sur “OK”, allez dans l’onglet “Properties”, copiez l’UUID et collez le dans votre fichier, sous la clé “GoogleSyncKeePassUID”. Sauvegardez la base et votre fichier de configuration.

Fermez KeePass, relancez le, ouvrez une base de mots de passe, puis cliquez sur “Tools”, “Google Sync Plugin”, “Upload to Google Drive”. :

keepass sync

Keepass ouvre une pop-up google vous demandant vos identifiants, puis ouvre la fenêtre suivante :

api validationCliquez sur “J’accepte”, la fenêtre se ferme, et keepass synchronise votre base à google drive :

keepass db

Voila, vous savez maintenant synchroniser votre base KeePass à Google Drive.

Pour toutes remarques, questions, suggestions, les commentaires sont là ;).

About Alexandre Nogard

Check Also

Owncloud 9.X : Sécurisez votre serveur avec Fail2Ban sur Centos 7.X – Part3

Dans ce tuto, nous allons voir comment protéger Owncloud 9.X des brutes-forces sur les tentatives …

OpenVAS : Configuration & Utilisation sur CentOs 7 – Part 2

OpenVAS est installé sur notre CentOs 7, nous allons maintenant aborder la partie configuration et …

Fortigate Fortinet

Fortinet : Redistribution de static routes au travers de l’OSPF

  Vos différents sites interconnectés, vous voudrez peut être propager des routes statics au travers …

4 comments

  1. Bonjour
    Si vous avez une erreur au lancement de KeePass concernant cette config, c’est peut être que le fichier à modifier “Keepass-config.xml” sous Windows 8.1 se trouve dans C:\Users\xxxx\AppData\Roaming\KeePass.

    J’ai du mettre aussi cette valeur à TRUE pour avoir le pop-up Google demandant vos identifiants
    GoogleSyncShowAuthenticationForm
    TRUE
    A+

  2. Tiens je comptaiѕ justement réɗiger un poste similaire à
    celui ci

  3. Un excellent tuto en français, apres une semaine de recherche je m’y perdais. La traduction est parfaite, j’ai pu faire ma syncro. Genial et surtout un grand merci..

  4. bonjour,

    j’ai suivi votre tuto, cela fonctionne bien merci.
    je me pose tout de même une question, est-ce que cela reste sécurisé car le “Client ID”, “Client Secret” sur l’API Access est en clair dans le fichier de config xml.
    Quel est vos avis à ce sujet?

    Merci de votre aide.

Leave a Reply

Your email address will not be published. Required fields are marked *