Keepass est un puissant outils de stockage de mot de passe demandant un “Master Password” pour avoir accès aux passwords stockés. Keepass est un logiciel libre et propose de nombreux plugins tel que le chiffrement supérieur de la base de mots de passe, l’accès aux password depuis Firefox
ou Chrome, où la synchronisation de la base vers un service de stockage externe (FTP, amazon, google drive …). Cette synchronisation permet un partage de la base avec le reste de votre équipe (et donc des mises à jours plus faciles), et permet d’assurer un bon backup de votre base.
Passons maintenant à la pratique; Comment synchroniser votre base Keepass à Google Drive avec KeePass Google Sync Plugin ?
Article actualisé du 13/12/2020 : Sync Keepass to Google Drive with KeePassSyncForDrive
Pour ce tutorial, j’ai utilisé KeePass 2.23, en édition Portable.
Tout dabord, téléchargez KeePass Google Sync Plugin.
De-zippez l’extension dans le répertoire de Keepass :
I / Créer une API google
Pour que KeePass puisse accéder à Google Drive, il faut lui donner accès à ce dernier, pour se faire, nous allons créer une API, rendez-vous sur l’espace API de google :
Créez une nouvelle API en cliquant “API Project”, puis “Create …” :
Choisissez un nom pour votre projet, puis cliquez sur “Create Project” :
Ensuite, cliquez sur “API Access” dans le menu de gauche, puis sur “Create an OAuth 2.0 Client ID” :
Maintenant, choisissez votre nom de produit, puis cliquer sur “Next” :
Pour Application type, choisissez : “Installed Applications”, puis pour Installed Application type : “Other”, ensuite cliquez sur “Create Client ID” :
Une fois créée, vous devriez voir cette page :
Maintenant, cliquez sur “Services”, et activez “Drive API” :
Maintenant, rendez-vous dans “API Access”, et notez votre “Client ID” ainsi que votre “Client Secret” :
La configuration de notre API est terminée, passons à l’étape suivante :
II / Modification de Keepass
Il faut maintenant fournir les informations relatives à l’API à KeePass. Pour se faire :
- ouvrez le fichier “Keepass.config.xml” se trouvant à la racine de votre repertoire Keepass, trouvez la balise <custom /> et supprimez la.
- Ouvrez le fichier Sample-Keepass.config.xml” se trouvant dans le repertoire “GoogleSyncPlugin-1.5.1” de votre repertoire Keepass.
- Copiez le code qui se trouve entre les balises <custom> …. </custom> (copiez également les balises).
- Collez ce code dans “Keepass-config.xml”, où vous venez de supprimer la balise <custom />.
Maintenant, Remplissez les clés “GoogleSyncClientID” avec la clé que vous avez noté plus haut (Client ID), et GoogleSyncClientSecret (Client Secret). Passez la valeur “GoogleSyncShowAuthenticationForm” de “false” à “true”.
Pour la dernière clé : “GoogleSyncKeePassUID”, il nous faut ouvrir une de nos base de mots de passe avec KeePass, et créer une entrée que nous appellerons “google drive”, avant de cliquer sur “OK”, allez dans l’onglet “Properties”, copiez l’UUID et collez le dans votre fichier, sous la clé “GoogleSyncKeePassUID”. Sauvegardez la base et votre fichier de configuration.
Fermez KeePass, relancez le, ouvrez une base de mots de passe, puis cliquez sur “Tools”, “Google Sync Plugin”, “Upload to Google Drive”. :
Keepass ouvre une pop-up google vous demandant vos identifiants, puis ouvre la fenêtre suivante :
Cliquez sur “J’accepte”, la fenêtre se ferme, et keepass synchronise votre base à google drive :
Voila, vous savez maintenant synchroniser votre base KeePass à Google Drive.
Pour toutes remarques, questions, suggestions, les commentaires sont là ;).
Bonjour
Si vous avez une erreur au lancement de KeePass concernant cette config, c’est peut être que le fichier à modifier “Keepass-config.xml” sous Windows 8.1 se trouve dans C:\Users\xxxx\AppData\Roaming\KeePass.
J’ai du mettre aussi cette valeur à TRUE pour avoir le pop-up Google demandant vos identifiants
GoogleSyncShowAuthenticationForm
TRUE
A+
Tiens je comptaiѕ justement réɗiger un poste similaire à
celui ci
Un excellent tuto en français, apres une semaine de recherche je m’y perdais. La traduction est parfaite, j’ai pu faire ma syncro. Genial et surtout un grand merci..
bonjour,
j’ai suivi votre tuto, cela fonctionne bien merci.
je me pose tout de même une question, est-ce que cela reste sécurisé car le “Client ID”, “Client Secret” sur l’API Access est en clair dans le fichier de config xml.
Quel est vos avis à ce sujet?
Merci de votre aide.
Bonjour,
Serait-il possible d’avoir une explication mise à jour ?
Car les explications ne semblent plus être en adéquation avec la page developper de google…
Bonjour Didier,
Pas de soucis, je vais updater ça
Bonjour Alexandre.
J’avoue, comme Didier, être un peu paumé.
La création de l’API est difficile surtout pour un profane comme moi.
Je ne retrouve pas l’autorisation OAuth etc…
Bref, c’est vrai qu’une petite mise à jour serait bienvenue.
En tout cas, merci beaucoup pour le tuto.
Cordialement.
Cela ne fonctionne qu’avec GoogleSyncPlugin-1.5.1 car la dernière version de GoogleSyncPlugin (la 3.x) ne contient pas de fichier Sample-Keepass.config.xml”.
On en trouve que le plugin GoogleSyncPlugin.plgx.
J’y étais presque, à force de batailler, mais à la toute dernière étape (pop-up google pour la sélection du compte google), lorsque le clique sur mon compte, une fenêtre s’ouvre et affiche:
“Vous utilisez un navigateur non compatible avec JavaScript ou dans lequel JavaScript est désactivé”
Je ne comprends pas car cette fenêtre est “issue” de quel navigateur ?
j’ai chrome et internet explorer sur mon PC windows 10 et les 2 ont JavaScript activé.
Cette fenêtre popup est un “mini niavigateur” ?
Ou issue de quel navigateur ?
C’est dommage, j’étais tout à la fin…
Merci d’avance pour vos lumières.
Bonjour Pipout, l’article date d’il y a quelques années. A la demande de plusieurs personnes,j’en ai refait un ce week-end, il est disponible ici : Sync Keepass to Google Drive with KeePassSyncForDrive
Cordialement,