Passwörter verschlüsselt drucken

[florian.]

Hallo Zusammen,

Ich nutze Keepass.
Dort hab ich für alles wichtige 20 stellige Zufallspasswörter.
Die kann sich natürlich niemand merken.

Jetzt kann es ja ganz blöd laufen und ich habe keinen Zugriff mehr auf die Datenbank.
(Mit Kopien zwar unwahrscheinlich, aber denkbar)

Daher würde ich die Passwörter gerne Ausdrucken.
Bei Keepass kann man das nur im Klartext.

Ich suche jetzt eine Möglichkeit, wie ich meine (wichtigen) Passwörter verschlüsselt ausdrucken kann.
kennt ihr da eine?

 

[DeusoftheWired]

Zwanzigmal aus Keepass in die Zwischenablage kopieren und in einen Texteditor einfügen. Dann drucken. €dit: Text falsch verstanden, sorry.

Du kannst dir die Datenbank mit einem Hexeditor anzeigen lassen und Zeichen für Zeichen abtippen/kopieren und dann ausdrucken, aber das ist geisteskrank und nicht zielführend. Für solche Situationen deponiert man einen USB-Stick an einem Ort, der nicht das eigene Zuhause ist. Auf dem Stick liegt die exportierte CSV/XML/Wallet/Vault, nur via PGP, 7zip o. Ä. mit einem hinreichend sicheren, langen Passwort verschlüsselt, das du im Kopf behalten kannst.

 

[Cheetah1337]

Einen Verschlüsselungsalgorithmus schreiben und das Ergebnis dann ausdrucken? Da es sowieso in Papierform ist und ... normale Einbrecher werden da eher nicht so versiert sein da jetzt herumzuprobieren, musst du ja nur die Zeichen durchmischen ...
Und jo den Algorithmus respektive die Übersetzungslegende auch getarnt als "Passwort" unten anfügen.

Wäre jetzt mein ... low-tech-Ansatz. ^^

 

[NJay]

Wie viele sind es denn? Beiw enigen einfach von hand kopieren.

 

[DJKno]

Das kann man nur über manuelle analoge Verschlüsselung machen, also sich einen Schlüssel ausdenken und dann die Passwörter einzeln darüber verschlüsseln.
Allerdings mach es mehr Sinn die Passwörter unverschlüsselt auszudrucken und in einem Umschlag zu Bank in ein Schließfach zu legen.

 

[abcddcba]

Export as CSV -> Tool/Skript zum Verschlüsseln nutzen -> Drucken?

 

[florian.]

Ja, nur welches Tool/Skript, das ist hier die Frage^^

da gibt es doch sicher auch ein geschicktes outofthebox Programm

 

[fullnewb]

Export as CSV -> Tool/Skript zum Verschlüsseln nutzen -> Drucken?

Würde ich ähnlich machen. Vielleicht mittels Java mit BCrypt verschlüsseln und dann ausdrucken. Ist natürlich ein absoluter Krampf das später wieder alles einzugeben, aber gibt ja auch hier Tools die das Einlesen erleichtern.

// EDIT Upsie, besser nicht BCrypt, das ist nur zum Hashen geeignet.

// EDIT2 Simpler Code zum Verschlüsseln mit AES
Quelle: https://stackoverflow.com/a/7762892

private static final String ALGORITHM = "AES";
private static final byte[] keyValue = 
    new byte[] { 'T', 'h', 'i', 's', 'I', 's', 'A', 'S', 'e', 'c', 'r', 'e', 't', 'K', 'e', 'y' };

 public String encrypt(String valueToEnc) throws Exception {
    Key key = generateKey();
    Cipher c = Cipher.getInstance(ALGORITHM);
    c.init(Cipher.ENCRYPT_MODE, key);
    byte[] encValue = c.doFinal(valueToEnc.getBytes());
    String encryptedValue = new BASE64Encoder().encode(encValue);
    return encryptedValue;
}

public String decrypt(String encryptedValue) throws Exception {
    Key key = generateKey();
    Cipher c = Cipher.getInstance(ALGORITHM);
    c.init(Cipher.DECRYPT_MODE, key);
    byte[] decordedValue = new BASE64Decoder().decodeBuffer(encryptedValue);
    byte[] decValue = c.doFinal(decordedValue);
    String decryptedValue = new String(decValue);
    return decryptedValue;
}

private static Key generateKey() throws Exception {
    Key key = new SecretKeySpec(keyValue, ALGORITHM);
    return key;
}

 

[DJKno]

Die Frage ist dann aber, wie man das Passwort entschlüsselt?
Ich hätte es jetzt so verstanden, dass man das auch ohne PC machen kann?

 

[Smurfy1982]

Mir fällt da ROT13 ein

https://gc.de/gc/rot13/

Verschiedene Varianten und Codiermechanismen verwenden und dann das Ergebnis drucken

 

[ChristianSL]

Ich finde den Ansatz falsch. Du solltest lieber zuverlässige Backups erstellen. Im Zweifel kann man die auch mal auf ne DVD in den Schrank legen.

 

[florian.]

es gibt mir halt ein gutes Gefühl, immer einen zettel zur Hand du haben wo ich im Notfall alles entschlüsseln kann.
Das kann dann auch aufwendig sein, brauch ich wahrscheinlich ja nie.
Der vorschlag von Smurfy1982 gefällt mir.

wobei es perfekt wäre, wenn die Verschlüsselung auch mit einem Masterpasswort funktionieren würde.

 

[Phrasendreher]

Wenn ich mich nicht täusche, kannst Du auf die verschlüsselten Daten innerhalb von KeePass nicht zugreifen (ausser Du nutzt die DB-Datei auf Binärebene); also müsstest Du selber und für Dich selbst verschlüsseln.

Die so verschlüsselten Daten könntest Du als Info oder Attachment in die Einträge von KeePass mit hineinschreiben. Beim Export der Daten (Menü "File", "Export to...") wiederum könntest und solltest Du dann den "Password"-Eintrag weglassen und die Spalte, in welcher Du Deinen verschlüsselten Wert hältst, mit exportieren.
Et voilà!

 

[florian.]

Gute Idee, dann hätte ich alles zusammen und ein schönes Format.

stellt sich nur die Frage womit verschlüsseln/entschlüsseln.
Irgend ein Tool in welches ich PW + Masterpasswort = schlüssel eingeben kann, wäre perfekt.


mir reicht das für wichtige Passwörter: Bankgeschäfte und E-mails. Sind um die 10 Passwörter.
kann also durchaus ein manueller Prozess sein.

 

[Deeen]

Falls Linux zur Verfügung steht könnte man ein Textfile mit dem Schlüssel so verschlüsseln:

openssl aes-256-cbc -in textfile-mit-schlüssel.txt -out verschlüsseltes-file.enc

Entschlüsseln dann so:

openssl aes-256-cbc -d -in verschlüsseltes-file.enc -out textfile-mit-schlüssel.txt

(Quelle: https://askubuntu.com/questions/60712/how-do-i-quickly-encrypt-a-file-with-aes)

Aber ich finde den Ansatz auch nicht schön. Besser im Klartext ausdrucken und dann in einen kleinen Safe packen.

 

[Smurfy1982]

VeraCrypt mit einem kleinen Container, diesen per Passwort und Keyfile sperren. Natürlich solltest Du die Keyfile nicht verlieren und diese darf auch nicht verändert werden.

Das ganze dann noch mit einem anderen guten Passwort als Archiv irgendwo in die Cloud jagen, also den verschlüsselten Container mit der Keyfile im Archiv.

 

[Benzer]

Habe auch schon mal die Anforderung gehabt, da wurde KeePass ausgedruckt und in nen versiegelten Umschlag in nen Bankkschließfach gelegt.

 

[fullnewb]

Finde den Ansatz von @Deeen ziemlich gut. Lässt sich auch sehr einfach bewerkstelligen, man erstellt sich einen USB-Stick mit einem LiveLinux welches komplett im RAM läuft, einen USB-Stick mit der KeePass Datei und kann so relativ sicher die CSV verschlüsseln und diese dann ausdrucken.

// EDIT

Damit der Text auch druckbar ist, vielleicht lieber so verschlüsseln.

 

[Scrush]

waurm legst nicht einfach die DB verschlüsselt 7zip mit pw in die cloud und notfalls noch aufs handy?

 

[Phrasendreher]

die DB verschlüsselt 7zip mit pw in die cloud

Die KeePass-DB ist doch m.W. kryptographisch sicher verschlüsselt - PW-geschützte ZIPs sind's m.W. nicht (korrigiert mich falls ich daneben liege, mein Stand ist etliche Jahre alt).
Das wäre wie wenn Du ein Billig-Vorhängeschloss vor einen Banktresor hängst... und dann öffentlich zugänglich machst.