Безопасно ли усиливать мастер-пароль и хранить тот же файл базы данных keepass? Есть ли остаточный след старого более слабого пароля?
Кроме того, похоже, что я могу создать новую базу данных с надежным паролем, а затем импортировать старую базу данных непосредственно из файла kdbx. Это должно избежать любых незашифрованных остатков файлов.
В целом я очень доволен дизайном Keepass. Я думаю, что это должно быть задокументировано, хотя. Этот случай не рассматривается после того, как я проверил несколько их документов, включая основную "справку" для "Изменить главный ключ". Https://keepass.info/help/base/keys.html .. Интересно, что на самом деле это проблема полного шифрования диска LUKS. Это связано с протоколом и большим объемом информации, которой необходимо управлять. Этот случай задокументирован в ЛУКСе, хотя любой, кто заинтересован, не пропустит его