KeePassXC Sicherheitseinstellungen

[Anons]

Hallo zusammen,

Anleitungen gibt es einige, so z.B.: Getting Started With KeePassXC, Kurz vorgestellt: Passwort-Manager KeePass fürs Smartphone, KeepassXC & Keepass2Android und KeePassX.

In die Tiefe gehen diese jedoch nicht oder nur bedingt. Deshalb mein Beitrag hier, in welchem ich gerne bestimmte Einstellungen geklärt hätte:

Werkzeuge > Einstellungen > Allgemein > Grundeinstellungen > Datei-Management > Datenbankdatei sicher speichern (ggf. inkompatibel mit Dropbox etc.)
Was unterscheidet sich hier? Inwiefern und inwieweit wird hier die Sicherheit erhöht? Welche Inkompatibilitäten können hier auftreten - nur Cloud oder auch externe Speichermedien - und wie äußern sich diese?

Datenbank > Datenbankeinstellungen > Verschlüsselung > Schlüssel-Ableitungsfunktion
Standardmäßig eingestellt ist hier AES-KDF (KDBX 3.1), ebenfalls verfügbar AES-KDF (KDBX 4) sowie Argon2 (KDBX 4 - empfohlen).
Argon2 wird empfohlen, soll durch höheren Speicherverbrauch wohl sicherer sein und den Vorteil starker Hardware zwecks Entschlüsselung aushebeln. Ist dadurch wohl aber weniger für eine DB geeignet, welche auf dem Smartphone läuft. Nutzt ihr Argon2 und wieso (nicht)? Welche Anzahl der Verschlüsselungsdurchläufe, welcher Speicher-Verbrauch und wie viele Threads (Parallelität) sind denn realistisch? Und wie sieht es bzgl. der Anzahl der Verschlüsselungsdurchläufe bei AES-KDF aus (Default: 1.000.000)?

 

[Madman1209]

Hi,

vielleicht vorher die Suchfunktion nutzen?

VG,
Mad

 

[Anons]

Hi,

vielleicht vorher die Suchfunktion nutzen?

VG,
Mad

Habe ich, habe deine verlinkte Anleitung sogar selbst oben verlinkt. Die Anleitung beantwortet jedoch nicht meine Fragen.

 

[Madman1209]

Hi,

es wäre trotzdem sinnvoll, die Fragen gleich im Thread zu stellen anstatt nochmal einen neuen aufzumachen!

VG,
Mad

 

[Falc410]

Frage 1: Dropbox synct nur veränderte Daten und nicht die komplette Datei. Ich könnte mir vorstellen, dass Keepass die komplette Datenbank neu schreibt und nicht nur einfach einen neuen Wert am Ende einfügt - um es ggf. Angreifern beim brechen der Verschlüsselung schwerer zu machen.

Ich nutze es nicht auf dem Handy aber würde mir da keine großen Gedanken machen - du verschlüsselst damit ja Passwörter und keine großen Daten - da spielt Performance keine Rolle. Ob du jetzt 0,00001 Sekunden oder 0,001 Sekunden warten musst um an dein Passwort zu kommen, ist doch vollkommen egal.

Letztendlich sind alle diese Verschlüsselungsmethoden nach heutigen Maßstäben "sicher" - aber wenn ein Angreifer genügend Rechenpower (sprich viele viele Super Computer oder zukünftige Quantencomputer) besitzt, wird es immer Brute-Force können. Nur würde das halt aktuell Millionen von Jahren dauern, oder Milliarden von Jahren. Macht dann auch keinen Unterschied mehr welchen Verschlüsselungsalgorithmus du gewählt hast.

 

[phil.]

Die Anleitung beantwortet jedoch nicht meine Fragen.

Aber das man in der "Anleitung" Fragen stellen kann, ist dir schon bewußt? 8o