[kreisfahrer]

Hallo,

ich nutze KeePass und habe ein paar Fragen zur Sicherheit:

Ist es unsicher, wenn man die Datenbank auf dem PC gespeichert hat?
Sollte die Datenbank, wenn sie nicht benötigt wird, gesperrt werden oder ist das nicht erforderlich, wenn kein anderer den Rechner nutzt?

Danke für eure Hilfe.

Kreisfahrer

[Windows 8 User]

Wenn die Datenbank gut verschlüsselt ist, dürfte das keine größeren Probleme darstellten.

[DerTommy22]

Wenn die DB bzw. das Programm geöffnet ist, könnte auch Malware darauf zugreifen, was für die meisten ein GAU sein dürfte. Habe nicht getestet, ob Keepass Techniken nutzt, um das zu erschweren, doch selbst wenn, umgehen liesse sich das mit einigem Aufwand schon.

Natürlich hängen die Gefahren immer von den Inhalten der DB ab, das kann hier keiner einschätzen. 100% sicher geht nicht.

Auf jeden Fall solltest du eine Kopie an einem sicheren Ort lagern, wenn das System futsch ist, die Platte stirbt oder einer aus versehen oder mit Absicht die Daten löscht, ist das natürlich ungut.

Ich weis nicht, ob das mit Windows funktioniert, unter Unix/Linux kann man Programmen den Zugriff auf Laufwerke komplett entziehen, kombiniert mit einem Stick könnte man so nur Keepass darauf zugreifen lassen - lässt sich auch aushebeln, allerdings ziemlich schwer.

Dieser Beitrag wurde von DerTommy22 bearbeitet: 21. April 2012 - 13:22

[kreisfahrer]

Danke für eure Infos.

[Mr. Floppy]

Zitat (DerTommy22: 21. April 2012 - 13:19)

Wenn die DB bzw. das Programm geöffnet ist, könnte auch Malware darauf zugreifen, was für die meisten ein GAU sein dürfte. Habe nicht getestet, ob Keepass Techniken nutzt, um das zu erschweren, doch selbst wenn, umgehen liesse sich das mit einigem Aufwand schon.

KeePass verschlüsselt die Passwörter auch im Arbeitsspeicher. Selbst wenn man ein Passwort in die Zwischenablage kopiert, wird es standardmäßig nach 12 Sekunden wieder gelöscht.

Zitat (DerTommy22: 21. April 2012 - 13:19)

Ich weis nicht, ob das mit Windows funktioniert, unter Unix/Linux kann man Programmen den Zugriff auf Laufwerke komplett entziehen, kombiniert mit einem Stick könnte man so nur Keepass darauf zugreifen lassen - lässt sich auch aushebeln, allerdings ziemlich schwer.

Solange die Datenbank verschlüsselt gespeichert wird, kann man sie theoretisch auch aller Welt zum Download anbieten. Ein starkes Passwort vorausgesetzt, kommt niemand mit vertretbarem Aufwand an die Daten ran.

[timmy]

Zitat (DerTommy22: 21. April 2012 - 13:19)

Auf jeden Fall solltest du eine Kopie an einem sicheren Ort lagern, wenn das System futsch ist, die Platte stirbt oder einer aus versehen oder mit Absicht die Daten löscht, ist das natürlich ungut.

Das gilt ja für alle Daten.
KeePass nutze ich als portable Version, da ist es dann besonders einfach mit dem Backup.
Einfach den gesamten Ordner sichern und man hat immer direkt eine lauffähige Version.

[Ler-Khun]

Wie schaut es aus wenn man eine erweiterte Zwischenablage benutzt?
Bi solchen Tools werden die Daten ja permanent auf die HDD geschrieben und nicht in den Ram wie bei der originalen Zwischenablage.
Gibt es dafür eine Lösung?

Was ist wenn man die portable Version nutzen möchte und anstatt eines Masterpasswortes das Keyfile?
Braucht man 2 Sticks oder kann man hier nur die Masterpasswort-Funktion nutzen?

[timmy]

Bei der portablen Version müsste man dann zwei Sticks verwenden, wenn man mit dem Keyfile arbeitet.

Das mit der Zwischenablage ist eine gute Frage.
KeePass löscht die Zwischenablage nach einer angegebenen Zeit, bzw. beim Beenden des Programms.
Ob das aber auch Einfluss auf ein Zusatztool für die Zwischenablage hat, kann ich nicht sagen.
Teste es doch mal - falls du so ein Tool einsetzt.

[DerTommy22]

Zitat (Mr. Floppy: 21. April 2012 - 16:10)

KeePass verschlüsselt die Passwörter auch im Arbeitsspeicher. Selbst wenn man ein Passwort in die Zwischenablage kopiert, wird es standardmäßig nach 12 Sekunden wieder gelöscht.

Das hilft aber nicht, wenn man einfach alle X<12s das Clipboard ausliest. Ebensowenig gibt's einen Schutz vor Keyloggern u.ä.

Ich weis nicht, ob es schonmal gezielte Angriffe auf dieses Programm gab, auf ähnliche aber auf jeden Fall - ich wäre persönlich sehr vorsichtig mit soetwas.

[Mr. Floppy]

Zitat

Das hilft aber nicht, wenn man einfach alle X<12s das Clipboard ausliest. Ebensowenig gibt's einen Schutz vor Keyloggern u.ä.

Das habe ich auch nicht behauptet. Irgendwann muß das Passwort aber mal angezeigt bzw. in den Speicher kopiert werden - verschlüsselt auf der Platte nützt es mir herzlich wenig. Das man es dabei abfangen kann, bestreitet ja niemand. Ich finde aber, daß KeePass sein Möglichstes tut, die Daten vorm Zugriff Dritter zu schützen. Aber klar, was nützt mir der beste Passwortsafe, wenn irgendwelche Erweiterungen dann alles wieder im Klartext auf Platte speichern...