FFFTPパスワード漏れ対処版作ってみた
2010.01.31 Sunday 03:00
えーっと,すいません.さくらのレンタルサーバでアクセスログONにしていたことを忘れてディスクが容量不足になって肝心の記事が消えました.(最後にコメント入れてくれた人,消えちゃいました.ごめんなさい)
FFFTPの対策パッチです.
その前に,FFFTPを入れているだけで危ないと誤解している人がいるようなので
ライフハッカーのFFFTPに関する誤報
あと,何となく怖いからやっぱり乗り換えようと思っている人は,こちらも
10 FTP Clients Malware Steals Credentials From
調べた限りではWinSCPがマスターパスワード+AES暗号化を採用していて,安全性が高そうです.
ダウンロード → Sota さんの FFFTPのページへ
ここで公開していた最終版 (+009)の使い勝手はそのままに,暗号化アルゴリズムにAESを使用したMocaさん作のバージョンをベースにした Version 1.97が公開されています.
本ページで公開していた +001から+009のいずれのバージョンからもver 1.97へ設定を保持したまま移行することができます.Ver 1.97よりこのページのバージョンに戻した場合には保存されているFTPパスワードを読み出すことができず,FTPパスワードがクリアされますので,1.97のインストール後は本ページのバイナリは起動しないようにしてください.
** お願い: コメントで困っている人がいたら他の方でも結構ですので助けて上げてください.結構Windowsの操作が分からなくて困っている人もいるようですので.特に,Vista/Windows 7の環境がありませんので,VistaのVirtualStoreではまっている人がいても詳しい手順を私の方では教えてあげられません.
[入れ替えの前に]
下の手順でファイルを入れ替える前に,設定データのバックアップをおすすめします.手順は,メニューの接続(F)→設定(S)...→設定をファイルに保存(S)... です.
[使い方]
1. 上のバイナリと書かれたリンクからzipファイルをダウンロードして適当な場所に展開する.
2. FFFTPのインストールされているディレクトリ(C:\Program Files\ffftp かな?) をエクスプローラで開く.
3. 1.で展開して出てきたFFFTP.exeを2.のFFFTP.exeに上書きする.この際,Vista/Windows 7を使っている場合はUACの警告が出るハズ.
Note: FFFTP.exe をコピー先の FFFTP.exe の上に置いたら,FFFTPが起動してしまいます.コピーはFFFTP.exeをめがけるのでなく,コピー先フォルダの空いているスペースへDropしましょう.
4. 上書きしたら,FFFTP を起動して,接続(F)→設定(S)...→マスターパスワードの変更(M)... を選び,マスターパスワードを設定する.
5. FFFTPの次回起動時以降はマスターパスワードの入力を促されるので,上で入れたパスワードをその都度入力してから使う.
もし,毎回パスワードを入力するのが面倒くさいと思う人は,コマンドラインのパラメータでパスワードを設定できます.(後述)
FFFTPの対策パッチです.
その前に,FFFTPを入れているだけで危ないと誤解している人がいるようなので
ライフハッカーのFFFTPに関する誤報
この文章を普通に読めば、ffftpには「マルウェア感染する」と「ID・パスワード・ホスト先の情報を抜かれる」の2つの危険性がある多くの人が思うことだろう。「および」でつながっているのだから当然だ。つまりffftpを使っているとマルウェアに感染するのだ、と。
しかしこれは間違いであり、それもかなり初歩的な間違い、日本語の言い回しの解釈の間違いなのだ。
あと,何となく怖いからやっぱり乗り換えようと思っている人は,こちらも
10 FTP Clients Malware Steals Credentials From
調べた限りではWinSCPがマスターパスワード+AES暗号化を採用していて,安全性が高そうです.
ダウンロード → Sota さんの FFFTPのページへ
ここで公開していた最終版 (+009)の使い勝手はそのままに,暗号化アルゴリズムにAESを使用したMocaさん作のバージョンをベースにした Version 1.97が公開されています.
本ページで公開していた +001から+009のいずれのバージョンからもver 1.97へ設定を保持したまま移行することができます.Ver 1.97よりこのページのバージョンに戻した場合には保存されているFTPパスワードを読み出すことができず,FTPパスワードがクリアされますので,1.97のインストール後は本ページのバイナリは起動しないようにしてください.
** お願い: コメントで困っている人がいたら他の方でも結構ですので助けて上げてください.結構Windowsの操作が分からなくて困っている人もいるようですので.特に,Vista/Windows 7の環境がありませんので,VistaのVirtualStoreではまっている人がいても詳しい手順を私の方では教えてあげられません.
[入れ替えの前に]
下の手順でファイルを入れ替える前に,設定データのバックアップをおすすめします.手順は,メニューの接続(F)→設定(S)...→設定をファイルに保存(S)... です.
[使い方]
1. 上のバイナリと書かれたリンクからzipファイルをダウンロードして適当な場所に展開する.
2. FFFTPのインストールされているディレクトリ(C:\Program Files\ffftp かな?) をエクスプローラで開く.
3. 1.で展開して出てきたFFFTP.exeを2.のFFFTP.exeに上書きする.この際,Vista/Windows 7を使っている場合はUACの警告が出るハズ.
Note: FFFTP.exe をコピー先の FFFTP.exe の上に置いたら,FFFTPが起動してしまいます.コピーはFFFTP.exeをめがけるのでなく,コピー先フォルダの空いているスペースへDropしましょう.
4. 上書きしたら,FFFTP を起動して,接続(F)→設定(S)...→マスターパスワードの変更(M)... を選び,マスターパスワードを設定する.
入力したパスワードの前後にスペースが入っている場合はそれらは取り除かれます.(無いものとして扱う)
5. FFFTPの次回起動時以降はマスターパスワードの入力を促されるので,上で入れたパスワードをその都度入力してから使う.
もし,毎回パスワードを入力するのが面倒くさいと思う人は,コマンドラインのパラメータでパスワードを設定できます.(後述)
[コマンドラインでの設定方法]
1. FFFTPを起動するショートカットで右クリックしてプロパティを開く.
2. 『リンク先』の ... FFFTP.exe" と鳴っている場所の後ろに -z マスターパスワード と入れる.-zの前後には半角スペースを入れてください.マスターパスワードが mymasterpassword ならば,全体は
そのショートカットを使って起動するとパスワードを聞かれなくなります.(指定したパスワードが過っていたら,通常通りその旨を伝える警告ボックスが出ます.)
[更新履歴]
(+009)
-sオプションによる自動ログインが動作しなくなっていた問題を修正.(オプション判定条件が誤っていました)
そして,もはやお役ご免となった -zz オプションを削除しました.
ソース: ffftp-1.96d+009-src.zip
(+008)
起動時のマスターパスワード入力の都度ホスト設定がコピーされてしまう問題を修正.
ソース: ffftp-1.96d+008-src.zip
(+007)
コマンドラインオプションを使わなくて良くしました.マスターパスワード設定後は起動時にマスターパスワードの入力を促すダイアログボックスが表示されます.
-z, -zzオプションも引き続き使えます.
ソース: ffftp-1.96d+007-src.zip
(+006)
マスターパスワード変更画面で,入力中の文字が見えるようにした.
ソース: ffftp-1.96d+006-src.zip
(+005)
マスターパスワード変更GUIを追加
ソース: ffftp-1.96d+005-src.zip
(+004)
マスターパスワード照合用データがいつも同じだとセキュリティ上よろしくないので,時刻を元にしたsaltを付けて毎回値が変わるようにした.
ソース: ffftp-1.96d+004-src.zip
(+003)
マスターパスワード変更機能追加.コマンドラインの-zzオプションで変更後のパスワードを設定できます.
ソース: ffftp-1.96d+003-src.zip
(+002)
マスターパスワード設定機能.-z オプションでパスワードを指定可能に.一旦設定すると変更はできない.
ソース: ffftp-1.96d+002-src.zip
(+001) 前の記事
パスワード保存データにPrefixを付けた.とりあえず既存のマルウェアからは守られることを期待.
[暗号化アルゴリズム]
元々のアルゴリズムについては,1つ前の記事で触れています.
FFFTPが危ないという話
で,新アルゴリズムはと言いますと,単にマスターパスワードとXOR取ってるだけです.マスターパスワードが短い場合は繰り返し使います.ですので,マスターパスワード0と00と000は同じコードが生成されます.
ただし,マスタパスワードの正当性を確認するためのコード(SHA-1ハッシュ)を持っており,それが破られるとFTPにアクセスしてみなくてもパスワードが正解かどうか分かってしまいますので,長いパスワードを設定するのはそれなりの意味があります.
もうしばらく待つとこんなインチキアルゴリズムじゃなくてAESで暗号化するバージョンがどこかから現れる....かもしれない.
1. FFFTPを起動するショートカットで右クリックしてプロパティを開く.
2. 『リンク先』の ... FFFTP.exe" と鳴っている場所の後ろに -z マスターパスワード と入れる.-zの前後には半角スペースを入れてください.マスターパスワードが mymasterpassword ならば,全体は
...\FFFTP.exe" -z mymasterpassword
そのショートカットを使って起動するとパスワードを聞かれなくなります.(指定したパスワードが過っていたら,通常通りその旨を伝える警告ボックスが出ます.)
Note: マスターパスワードがスペースを含む場合はパスワード全体をダブルクォーテーションで囲んでください.
[更新履歴]
(+009)
-sオプションによる自動ログインが動作しなくなっていた問題を修正.(オプション判定条件が誤っていました)
そして,もはやお役ご免となった -zz オプションを削除しました.
ソース: ffftp-1.96d+009-src.zip
(+008)
起動時のマスターパスワード入力の都度ホスト設定がコピーされてしまう問題を修正.
ソース: ffftp-1.96d+008-src.zip
(+007)
コマンドラインオプションを使わなくて良くしました.マスターパスワード設定後は起動時にマスターパスワードの入力を促すダイアログボックスが表示されます.
-z, -zzオプションも引き続き使えます.
ソース: ffftp-1.96d+007-src.zip
(+006)
マスターパスワード変更画面で,入力中の文字が見えるようにした.
ソース: ffftp-1.96d+006-src.zip
(+005)
マスターパスワード変更GUIを追加
ソース: ffftp-1.96d+005-src.zip
(+004)
マスターパスワード照合用データがいつも同じだとセキュリティ上よろしくないので,時刻を元にしたsaltを付けて毎回値が変わるようにした.
ソース: ffftp-1.96d+004-src.zip
(+003)
マスターパスワード変更機能追加.コマンドラインの-zzオプションで変更後のパスワードを設定できます.
ソース: ffftp-1.96d+003-src.zip
(+002)
マスターパスワード設定機能.-z オプションでパスワードを指定可能に.一旦設定すると変更はできない.
ソース: ffftp-1.96d+002-src.zip
(+001) 前の記事
パスワード保存データにPrefixを付けた.とりあえず既存のマルウェアからは守られることを期待.
[暗号化アルゴリズム]
元々のアルゴリズムについては,1つ前の記事で触れています.
FFFTPが危ないという話
で,新アルゴリズムはと言いますと,単にマスターパスワードとXOR取ってるだけです.マスターパスワードが短い場合は繰り返し使います.ですので,マスターパスワード0と00と000は同じコードが生成されます.
ただし,マスタパスワードの正当性を確認するためのコード(SHA-1ハッシュ)を持っており,それが破られるとFTPにアクセスしてみなくてもパスワードが正解かどうか分かってしまいますので,長いパスワードを設定するのはそれなりの意味があります.
もうしばらく待つとこんなインチキアルゴリズムじゃなくてAESで暗号化するバージョンがどこかから現れる....かもしれない.
Comments
原因はセキュリティソフトのファイアウォールの設定でFFFTPだけが遮断されてました。アクセス許可に変更してOKでした!nameさんも一度確認してみては・・・げんげんさんありがとうございました。
まず,ホスト名を確認してください.
正常であれば画面下のステータス部分に
>ホスト ***** を探しています.
>ホスト ***** (xx.xx.xx.xx (21)) に接続しています.
>接続しました.
のように出るはずですが,
1行目,2行目はきちんと出ていますか?
1行目で止まったらホストの設定ミスの可能性が高いです.
2行目で止まったらサーバが応答していないかネットワークに問題がある可能性が高いです.
ffftpの代わりにWinSCPを使おうと試しましたが
ssh対応のサーバじゃないとダメですよね。
ハッスルサーバとかロリポップとかは使えないんですね。
パッチ済みのffftpを使うしかないか・・・。
あと、パスワードを入力して、動作は確認できたが、ものすごく接続時間が長くなった。どの時間帯にも、むしろ昨日から接続をしてるが接続できないレベル。
これはなにか失敗してるのか。
あと、パスワードを入力して、動作は確認できたが、ものすごく接続時間が長くなった。どの時間帯にも、むしろ昨日から接続をしてるが接続できないレベル。
これはなにか失敗してるのか。
あと、パスワードを入力して、動作は確認できたが、ものすごく接続時間が長くなった。どの時間帯にも、むしろ昨日から接続をしてるが接続できないレベル。
これはなにか失敗してるのか。
>改めてマスターパスワードを入力
というのはFFFTPを終了してから再度起動し,正当なパスワードを入力ということですか?
「いいえ」を選択したときはその後「マスターパスワードの変更」をしない限り設定は保存しないハズです.
で,「マスターパスワードの変更」をするのは「もう過去のパスワードは思い出せないから,保存されているFTPパスワードはすべて捨てて新しいパスワードでやり直す」という意味に解釈します.
パスワード不一致でも変更(再設定)を許しているのは,パスワードが分からなくなると二度と設定が保存できなくなる現象を避けるためです.
改めてマスターパスワードを入力してログインしてから、今度は各ホストに接続できなくなる現象が、バージョン+009でおきました。
調べてみるとホストのパスワードが文字化けしてました。
これはバグでしょうか?
FTPのパスワードを知らなければ繋がらないわけですから、何の問題も無いと思いますよ。
そもそもマスターパスワードの意味は、FTPパスワードが盗まれないようにマスターパスワードで暗号化するためで、FFFTPの利用を制限するためではないはずですし。
これではマスターパスワードの意味がないような気がします・・
マスターパスワードを入れ間違った場合は起動しないようにしてはどうでしょうか?
あるフォルダーにたくさんのファイルが存在するとハングアップしてしまうことです。改善されれば利用します。
とりあえず、個人のPCで更新してみました。
明日は、職場のHP更新用PC2台のFFFTPの更新作業します。
IPA推奨の対策はすべてしていますし、メインPC以外はワンタイムパスワードでFFFTPを使うようにしています。どこまで、死守できるのかな?
いいえと返事したら、アップロードできない、
というセキュリティ、という理解でよいですか?
> FTPを起動していないのにパスワードを抜かれる,
> あるいは昔の設定が残っていて抜かれる,という
> 問題は多少なりとも緩和できるだろうという意図
> で作りました.
という目的も達成できないのではないでしょうか?
マスターパスワードも問題なく起動しました。
迅速な対応ありがとうございます。
早速使わせて頂いています。
ありがとうございます。
ほんとに素早い対応で助かります。
ありがとうございました。
>動作中のプロセスのコマンドラインなんてウイルスから丸見え
まあそりゃそうなんですけど,実のところFTPが起動=FTP通信していればGumblarはイーサネットポートを監視しているのですから既に負けてます.そっちは平文ですから.
FTPを起動していないのにパスワードを抜かれる,あるいは昔の設定が残っていて抜かれる,という問題は多少なりとも緩和できるだろうという意図で作りました.
あ,でもプロセス見られたら通信先だけでなく他も解読されちゃいますね.
でも毎回入力するのが面倒くさいのも確かだし,入力が面倒くさいからパスワードに1文字しか入れないようでは,設定の解読という面ではかえって逆効果ではないでしょうか.
ssh-agentみたいに鍵管理を別のプロセスに分けます?
一応、やってみたのですが、毎回パスワードの入力を
もとめてきます。
それがベターなのはわかりますが、毎回入力しなくてもよい方法はないのでしょうか?
ご存知の方、教えて下さい。
宜しくお願い致します。
008から009へのバージョンアップも、新規と同じようにFFFTP.exeの上書きでいいのでしょうか?
動作中のプロセスのコマンドラインなんてウイルスから丸見え。
ffftp-1.96d+009.zipを上書きすれば、前投稿で書かれていたような、レジストリを消す必要はないのでしょうか。
上書きしたら、レジストリも8080系に読み取れなくできるのでしょうか。教えてください。
ProFTPD対応FFFTP(FFFTP Version 1.96d 改変 LIST -a対応版)
をいれていたのですが、このFFFTPをいれるとまたみれなくなりました。対応の予定はございますでしょうか?
サーバー側での設定が必要なケースなので、FFFTP側で表示から「.ではじまるファイルを表示」の設定してもドットファイルが見れないので。
私の書いた記事にまでコメント頂き、ありがとうございます。
今回のffftpの件、いろいろ勘違いされてる人も多いので、その辺の解説記事も書こうと思っています。(ffftp対策をすれば、ウィルスに感染しないって思ってる人もいたりする・・・)
がんばってください!
FFFTPの設定(上書き)がうまく行かない、、、
FTPも開けない状態に陥ってしまっていたので、
システムの復元ポイントの作成して、
FFFTPをアンインストール、
新しいバージョンのFFFTPをインストール。
マスターキーワードの作成でうまく行きました^^
私の場合、アンインストールして、インストールしなおしたとき、
何の設定もしなくてもFTP情報は戻ったので、
FFFTPの情報が別のところにあったんだと思います。
貴重な情報ありがとうございます。
Vistaですが、問題なく差し替えることが出来ました。
親切な手順ありがとうございます。
念のためパスワードは毎回手入力しています。
とても、参考になりました!
思えばFFFTPを使いたくてMACからWINDOWSに乗り換えた口でした。
原点に返っったような気がしました。
いろいろ問題点がコメントに記載されているようですが
私は問題なく使えています。
ありがとうございます!
仕事でもプライベートでも長年使ったソフトなので
本当に助かります。
お答えいただければと書き込みをしました。
今まで無料ブログばかり使っていました、
今回、はじめてFFFTPを使おうと
ダウンロードしたのですが、
この問題が、出てきたので削除しました。
(一度も使用してません。)
つきましては、今までFFFTPを全く
使用してなかった場合、この「対策版」だけで
OKなのでしょうか??
それとも、使用してなくてもFFFTPは、
置いておくべきだったのでしょうか??
初心者の質問ですみませんが、
できれば、御回答をお願いいたします。
ビスタでの上書き方法が分かりません。
PCの知識が少なくビスタを使われてる方で
分からない方って、たぶん多いと思うので、
よかったら上書き方法を教えていただけませんか。
ありがたく使わせていただきます。
ところで、起動する度に接続先が倍に増えてしまうのですが(うち上半分は接続不可能)この現象が起きてるのは私だけでしょうか?
おかげさまで、無事に書き換えができました。
感謝です。
本当にありがとうございました^^
無事設定できました^^
正常動作確認しました。
早速、対応取らせていただきました。
せっかくなので、メルマガとブログで
私の読者さんにもお知らせしておきました。
ありがとうございました。
FFFTPを「接続」した際に、以前index.htmlを一度間違えて
削除してしまったら、何度アンインストールしてダウンロードし直しても。index.htmlが出てこなくなってしまいました。index.htmlの再表示の仕方を教えてください。
今回参考にさせてもらおうと思ったのですが
>. 1.で展開して出てきたFFFTP.exeを2.のFFFTP.exeに上書きする
この部分をしようとしても、「上書きする」にならずに
FFFTPの接続画面が出てくるだけで
なんにもならないのですが
どうすればいいのでしょうか?
ドラッグドロップしてもコピペしても
上書きになりません
おまけに
>下の手順でファイルを入れ替える前に,設定データのバックアップをおすすめします.手順は,メニューの接続(F)→設定(S)...→設定をファイルに保存(S)... です.
バックアップも出来なかった。
なにか対処法はありすでしょうか?
あればよろしくお願いします。
PCはビスタです、
あっ、なんか最初の設定しらなくて64ビットとやらです。
関係ありますか?
よろしくお願いします
大変良い情報を有り難うございました。
早速、参考にして対応を試みてみます。
あいどる62
早速使わせていただいているのですが、
起動するたびにホスト名が複製されていきます!
設定ミスなのでしょうか?
ホスト情報が増えていくな( ^ω^)・・・w
パスワード入れて入室するんですが、アカウントがどんどん増えていくのですが、対処法ありますか?
この部分からわかりません。教えてください。
現行バージョンだと、コマンドラインに-sオプションを付けた際正しく認識しない様です。
当方はソース修正で対応しました。
次回アップデート時に見直していただければと思います。
げんげんさん有難うございました。
さっそく使わせてもらいます。
マスターパスワードについてお聞きしたいのですが、起動時にホストへ接続するときには、パスワードを聞かれます。
しかし、ホストの設定から設定変更でサーバーのパスワードを入力して設定してから接続すると、マスターパスワードを聞かれずに接続できます。
この状態でも、安全性はあるのでしょうか?
さっそく使わせて戴きます(^^)
もしバージョンアップがあれば
特定のftpサバソフトに繋いだ時、12月になると
今年の1月と返事してくるファイルを来年の1月と解釈する部分を修正してもらえると有り難いな(笑)
(サーバーソフトによって年号ではなく今年と通知するものが有るらしい・・特にWIN系)
質問なのですが、同じパスワードを設定し、ショートカットを複数使用することは不可能なのでしょうか。
お手数おかけいたしますが、ご確認のほど、どうぞ宜しくお願いいたします。
早速使わせていただきます。
ありがとうございます。
はじめまして
りゅうと申します。
早速使わせていただきました。
ありがとうございます。
情報どうも.インストールしてみました.
ttp://www.resedit.net/
マルウェアが自動的にデコードしてFTPパスワードを手に入れられなくするという目的から考えれば,あんまり複雑なパスワードを付けなくてもとりあえずはOKかと思ってます.
進化したマルウェアが様々なパスワードでデコードを試したり,設定ファイル自体を別のサーバに持って行って解析されたりしたら(ハッシュがあるので)暗号化パスワードを突き止めた上でFTPパスワードが漏れる可能性がありますが,マルウェアが入った時点で何されるかは予想不能ですから...
マスターパスワードの変更、全設定の消去等を行いましたが、現象変わらず。
マスターパスワードを数字のみにしたら、ログインできるようになりました。
…数字のみのパスワードって、この場合どうなのでしょう…?
よしママと申します。
さっそくダウンロードして使わせていただきました。
ありがとうございました。
いろいろ大変かと思いますので,げんげんさんのペースでこれからも取り組んでくださればと思います。
なので,FFFTPと同じディレクトリにffftp.iniが無いかも確認してください.
それと旧バージョンからのアップグレードですが,すいませんが1.96dより前のバージョンからのアップグレードは試験してません.元のバージョンが古すぎることでうまくいかない可能性は少なからずあります.
この手段でも消去ができませんでした。
>マスターパスワード変更を行った後,ログインパスワードが一致しませんと出ても,その場で正しい物を入れれば再度記憶させることができます.
再度記憶できませんでした。
おっしゃるとおりに、内部的に難読化が進み、回復不能と思われます。
これまでの丁寧な対応に感謝申し上げます。ありがとうございました。
>M+さん
作者のSotaさんもそうおっしゃっていましたが...
現在のソフトの構造では,GUIを構築する前に設定をすべて読み込んでいるので,FFFTPのウィンドウの上に入力ボックスを出すのは難しいのです.(というか,設定の中にGUI情報が含まれているので先に読まざるを得ない).単独のダイアログなら出せるかもしれませんが.
それと,VC++のExpress版だとリソースをGUIで編集できないのでつらいです.
>ちなみに,マスターパスワードを空にしてOKするとデフォルトに戻るので,その状態で-z 無しなら起動できるはず.
>⇒起動は、リンク先の設定がどうなっているショートカットからでしょうか?
マスタパスワードをクリアした場合は,"-z パスワード"部分のないショートカット,またはFFFTP.exe本体の直接起動でパスワード不一致メッセージは出なくなります.
あと,いろいろ設定する途中で強制的なマスターパスワード変更を行ってしまった場合には,申し訳ありませんが回復は難しいです.というのは,内部では難読化→別のキーで復号(おかしくなってる)→さらに別のキーで難読化 となってもう訳が分からなくなっていると思います.
マスターパスワード変更を行った後,ログインパスワードが一致しませんと出ても,その場で正しい物を入れれば再度記憶させることができます.
レジストリに変に残ったりしないでしょうか?
FFFTP自体をアンインストールし、再インストール時にデスクトップに生成されたショートカットアイコンをスタートメニューにコピーしたものです。
⇒起動は、リンク先の設定がどうなっているショートカットからでしょうか?
その辺の記述があると助かります。
迅速な対応ありがとうございます。
それにしても本当に早い…
困りました。
あと,パスワードダイアログを流用したので自分が入力した文字が見えないんですね.これは失敗でした.先にショートカットを作成して,その文字をCopy & Pasteしていただいた方が確実かと思います.
+005の上書きで無事使えてます。どうもありがとうございます。
パスワードは大小英字+数字+記号(すべて半角)29文字を使いました。
オプション無しで起動したらマスターパスワードを入力する窓が出るようになるといいかもと思ってます。
ちなみに,マスターパスワードを空にしてOKするとデフォルトに戻るので,その状態で-z 無しなら起動できるはず.
ここまでうまくいったら,ショートカットの-zを-zzに書き換えて -zz 新パスワードして起動・終了するとパスワードが更新されます.(「マスターパスワードを変更しました」とメッセージが出ます)
終了後に再度ショートカットを -z パスワード に戻せばコマンドラインでパスワード更新ができるはず.
パスワードは128文字まで設定可能ですが,アルゴリズム上短いパスワードには先頭部分しか使われない手抜き仕様なので,あまり長くしても意味はないと思います.
困りました。
残念ながら、私も抜け出せない一人です。
全ての設定を失ってもかまいませんので、再インストールして使用したいのですが、どこを削除すればよろしいのでしょうか。
げんげんさんの方法でパスワードを再設定してみましたが、「マスターパスワードが設定と一致しません」から抜け出せません。。。
その場合,保存されているFTPパスワードを捨てても良いのであれば,メニューからマスターパスワードの変更で強制再設定すれば通常の状態に戻ります.その後は新たなパスワードを使用して,FTPパスワードは再入力してください.
リンクサイト大手で事件を知り、sotaさん経由で来ました。
前記事まで取り上げているところが皆無だったのが惜しいと思いました。あれはよい記事です。