keepassxc em mais dispositivos

Existe outra opção. Syncthing que roda em Linux, Windows, Android ou MacOS. Você pode manter uma versão atualizada de qualquer coisa em qualquer uma ou em todas as suas plataformas automaticamente. Claro que há sobrecarga. Parece funcionar bem para keepassxc e você tem muitas opções.

A grande vantagem desta opção, além de automática, é que uma solução funciona em qualquer lugar. Ele pode ser configurado para funcionar apenas na sua rede local e você pode até configurá-lo para fazer backup de todas as fotos do seu telefone.

O Syncthing possui uma interface GUI que facilita a configuração em sua maior parte e, depois de configurar os diretórios que deseja vincular entre os nós, tudo o que você precisa fazer é colocar os arquivos nesses diretórios. Keepassxc funcionará diretamente de um desses diretórios para que as atualizações sejam transparentes. Se a sincronização falhar no Keepassxc, o Syncthing armazenará a cópia com falha no diretório com um nome exclusivo e você poderá usar o Keepassxc para mesclá-la posteriormente.

Bem, a solução mais simples e segura é ter um servidor/serviço usando ssh sftpcom o qual você irá sincronizar usando rsyncas chaves ssh ou similares. Este local será o master do DB.

Eu geraria pares de chaves ssh para cada cliente. Faça com que eles sejam carregados automaticamente quando você contiver uma senha, o que é mais seguro. Você deve ter uma chave diferente para cada dispositivo.

Antes de abrir/carregar o KeePassXC basta sincronizá-lo com o seu cliente. Em determinados períodos, quando seu banco de dados está fechado, por exemplo, você bloqueia sua tela, você sincroniza do cliente para o servidor mestre. No final da sessão você cria a sincronização final onde coloca o banco de dados KeePassXC mais recente, então o dispositivo continua desligando.

Você deve sempre manter um backup caso a sincronização falhe. Eu teria o backup em cada um dos dispositivos.

Edite para obter detalhes:

No linux

• servidor openssh e sftp
• sincronizar novamente
• verificar se o banco de dados KeePassXC está aberto pode ser feito através do Gnomesecret-tool

secret-tool store --label='is_keepassxc_open' check status
Password: yes

# use this to check everytime
secret-tool lookup check status
yes # databse is unlocked

No Windows

• Eu usaria msys2ou WSL2e usaria openssh e rsync como no linux
• Eu tentaria integrar o KeePassXC com o openssh ou o putty suite
• Não sei como verificar se o KeePassXC está aberto no Windows, talvez via PowerShell?

No Android

• você precisa do servidor openssh - eu experimentaria SimpleSSHD ou SSHelper
• você pode usar o rsync sobre MTP/usb - há algumas dicas para você também
• Para abrir arquivos KeePassXC você pode, como escreveu, usar KeePassDX. Existem outros, mas estou usando KPDX

Com o WebDAV você pode ler/gravar em um arquivo em um servidor da Internet (ou seja, https://example.com/remote.php/dav/files/john.doe/mydatabase.kdbx ). Desta forma, o arquivo de banco de dados KDBX online no servidor online é atualizado, e não um arquivo local.

O aplicativo Android "Keepass2Android" e o aplicativo keepass (.info) suportam WebDAV, KeepassXC não.

Para KeepassXC você precisa de um cliente de download/upload que mantenha o arquivo local e o arquivo do servidor online sincronizados.

Se você deseja auto-hospedar seus arquivos e ter um servidor online, você pode querer instalar o nextcloud. Nextcloud mantém cada versão do banco de dados após uma alteração (backup). Caso contrário, você pode usar o Google Drive, OneDrive, Dropbox ou similar. Acho que eles suportam WebDAV e certamente têm um cliente de sincronização para todos os sistemas operacionais disponíveis - se você não se importa em colocar seu banco de dados de senha lá.

Não sou especialista em segurança, mas acho que salvar dados criptografados do banco de dados em uma conexão TLS criptografada (https) é bastante seguro. Para o trabalho, prefiro usar o Keepass com WebDAV do que o KeepassXC com uma cópia kdbx local.