Welche Verschlüsselung ist wirklich sicher ?

[Krik]

Nö, du hast den Punkt nicht beachtet, dass Keylogger Trojaner sein können oder von Trojanern installiert werden. Wenn über den Keylogger nichts mitgeschnitten werden kann, dann liest man die Passwörter halt aus dem RAM oder von der Festplatte. Mit einem Trojaner kann man spielend dafür passende Programme im System installieren, das merkst du nicht.

Das ist alles Symptombekämpfung.

 

[Chibi88]

Passwörter sind durch Keepass ja verschlüsselt im RAM. Der einzige Schwachpunkt wäre doch Keepass. Wenn das Programm geöffnet bleibt, könnte man so ja die Passwörter auslesen.

Der von mir gepostete Link zeigt doch nicht nur normale Keylogger, sondern auch RAT's.

 

[Krik]

Sicherheit ist nur so gut, wie das schwächste Glied in der Kette. Und das ist jetzt Keepass. Und wenn du jetzt einen RAM-Randomizer oder sonst was aus der Tasche ziehst, dann ist der das schwächste Glied usw.

Wann begreifst du, dass es schon zu spät ist, wenn ein Keylogger, Trojaner und ähnliches auf deinem Rechner läuft? Die laden doch unentwegt neue Schadsoftware nach, um ja keinen Fetzen verwertbarer Information (egal ob Passwörter, e-Mails oder Konto) zu übersehen.
Sind sie erst mal im System, ist das ganze System kompromittiert. An den Auswirkungen herum zu doktorn, bringt nichts. Es ist nicht absehbar, wie sehr das System bereits versucht ist. Da hilft auch kein Malware-Detektor oder Antivirenprogramm - die sind die ersten, die von derartiger Software funktionsunfähig gemacht werden.