KeePass possède de nombreuses fonctionnalités pour éviter la corruption des fichiers de base de données (écriture de base de données transactionnelle, vidage de la mémoire-tampon du périphérique, etc.). Cependant, la corruption des données peut toujours être causée par d'autres programmes, le système ou des périphériques de stockage cassés (remarquez que KeePass par défaut vérifie l'intégrité des fichiers de base de données immédiatement après les avoir écrits, c'est-à-dire qu'à ce stade, KeePass garantit l'intégrité des fichiers ; cependant, KeePass ne peut bien sûr rien faire lorsque les données deviennent corrompues/illisibles à un moment ultérieur).

Dans ces cas, la fonctionnalité de réparation de la base de données peut vous aider. Ici, KeePass essaie de lire autant de données que possibles à partir du fichier corrompu.

En mode réparation, l'intégrité des données n'est pas vérifiée (afin de récupérer autant de données que possible). Lorsque aucune vérification d'intégrité n'est effectuée, des données corrompues/malveillantes peuvent être incorporées dans la base de données. Ainsi, la fonctionnalité de réparation ne doit être utilisée que lorsqu'il n'y a vraiment aucune autre solution. Si vous l'utilisez, vous devez ensuite vérifier soigneusement toute votre base de données pour les données corrompues/malveillantes.

Dans KeePass 1.x, la fonctionnalité de réparation se trouve dans 'Outils' → 'Réparer le fichier de base de données de KeePass...'.

Quoi qu'il en soit, si vous avez perdu la clé principale de la base de données, la fonctionnalité de réparation ne peut pas vous aider. De plus, si l'en-tête de la base de données (les premiers octets) est corrompu, alors vous n'avez également pas de chance : la fonctionnalité de réparation ne pourra pas restaurer les entrées (car l'en-tête contient les informations nécessaires pour déchiffrer la base de données).

La fonctionnalité de réparation doit être considérée comme le dernier espoir. Faire des sauvegardes régulières de vos bases de données est bien mieux et doit être préféré. Les sauvegardes n'ont aucune incidence sur la sécurité cryptographique. Il existe des greffons qui automatisent le processus de sauvegarde, cf. la page des greffons de KeePass.

En-tête/signature de fichier

Si votre fichier de base de données a été supprimé et que vous souhaitiez essayer de le récupérer à l'aide d'un outil qui prend en charge une détection d'en-tête/signature de fichier : alors vous trouverez ci-dessous les premiers octets (en notation hexadécimale) par lesquels tous les fichiers de base de données commencent.

• Fichier KDB de KeePass 1.x :
  03 D9 A2 9A 65 FB 4B B5
• Fichier KDBX de KeePass 2.x :
  03 D9 A2 9A 67 FB 4B B5

L'en-tête du fichier ne contient pas de champ qui spécifie la longueur du fichier. Si la longueur ne peut pas être déterminée à partir du système de fichiers, alors essayez de récupérer suffisamment de données (c'est-à-dire les données du fichier de base de données et peut-être des données ultérieures inutiles) et utilisez la fonctionnalité de réparation ci-dessus, qui ignorera simplement toutes les données suivantes.