Quando desbloqueio meu banco de dados, gostaria de poder salvar um arquivo anexado de uma entrada específica do KeePass em um local específico na minha unidade local... e excluir esse arquivo quando o banco de dados estiver bloqueado ou fechado para que não fique disponível quando meu banco de dados está bloqueado (algumas ferramentas precisam de segredos em arquivos, mas eu só quero isso disponível quando meu banco de dados estiver desbloqueado).
Eu pensei ter lembrado de algo assim no passado, mas depois de alguns dias pesquisando documentação, não consigo encontrar uma maneira de fazer isso (ou lembrar da situação/pesquisa que me permitiu pensar que existia no passado).
Eu esperava que houvesse um Trigger com configuração de ação: posso ver um Trigger para banco de dados aberto, mas nenhum para fechado; e não consigo ver uma ação que salva anexos.
Ou, se não for isso, existe algum plugin existente que faça isso? (Ou isso pode ser feito no plug-in de script KPScript? Se sim, alguma dica sobre quais comandos devo começar a pesquisar?)
atualizar
Minha pergunta era realmente um problema XY . Eu realmente deveria ter dito: "Preciso ter um arquivo que só seja acessível quando meu banco de dados KeePass estiver desbloqueado e for removido ou criptografado ou inacessível quando meu banco de dados estiver bloqueado ou fechado; posso fazer isso com o KeePass usando gatilhos ou um plugin ou algum outro meio?"
Minha pergunta como formulada originalmente era na verdade um problema XY .
A resposta à minha pergunta como originalmente declarado foi "Não, não é possível".
A resposta para a pergunta que eu realmente precisava de resposta foi fornecida por "Paul" no fórum do repositório :
Expandindo isso: Com o arquivo criptografado no meu disco local ( não como um anexo de entrada), ele fica inacessível por qualquer pessoa que não tenha a senha. Então, no KeePass, posso definir um Trigger que ocorre quando o banco de dados é aberto (que inclui desbloqueio também), com uma ação que executa um comando externo -- especificamente, o 7zip ou gpg ou utilitário similar para descriptografar o arquivo; usando a sintaxe de referência , posso passar a senha de uma determinada entrada no KeePass a ser usada para o desbloqueio. Posso até incluir um filtro que impedirá que a ação seja executada se o arquivo criptografado estiver ausente.
Para limpar quando bloqueio ou fecho o banco de dados, outro gatilho pode ser usado no evento closed-database, que exclui o arquivo não criptografado (ou criptografa novamente o arquivo... o que funcionar melhor com o aplicativo de criptografia/descriptografação, dependendo do se a descriptografia substituiu o arquivo ou apenas criou um segundo arquivo não criptografado).