KeePass und die Sicherheit

[Chibi88]

Hallo,

ich frage mich, wie sicher KeePass ist, wenn das Programm im Hintergrund geöffnet bleibt. Sprich: Ich gebe beim Windows-Start mein Passwort ein und habe die Datenbank geöffnet. Könnte ein Keylogger in diesem Fall auf meine Passwörter zugreifen? Dürfte doch nicht funktionieren, wenn ich mit Auto-Type arbeite, richtig?

 

[DeinFriseur84]

Andere Frage. Wenn du Angst hast wieso machst du das dann überhaupt auf deinen Rechner?

 

[Masamune2]

Ein Keylogger nicht, aber jeder Trojaner oder generell jedes Programm kann die Datenbank auslesen wenn du sie öffnest. Ob es Trojaner gibt die passende Module dafür mitbringen oder sogar darauf spezialisiert sind weiß ich nicht, aber selbst wenn keine bekannt sind könnte sich das morgen ändern.

 

[rainbow6261]

Wird im öffentlichen Dienst benutzt und halte es für ziemlich sicher. Bei der Masterkey Abfrage musst du ja auch tippen, was wiederum der >Keylogger mitbekommt, somit würd ich jaein sagen.

Die Datenbank kann nicht gelesen werden! Sie ist verschlüsselt.
Aber wenn du Tür und Tor offen lässt ist alles möglich.

 

[Green Mamba]

Wenn dein System kompromittiert ist, kann theoretisch auch der geöffnete Keepass-Tresor gelesen werden. Was bringt dir ein offener Tresor, wenn zusätzlich auch noch die Haustüre offen steht. KeePass allein kann dich nicht vor allem schützen. Du musst schon sicher stellen, dass da keine Viren/Malware auf deinem Rechner installiert ist.

 

[Jokeboy]

Wenn du KeePass mit einer Keyfile sperrst die sich auf einem USB befindet dann bist du am Besten geschützt.

 

[Green Mamba]

@Jokeboy
Das hat nichts mit der Frage zu tun. Wenn der Tresor offen steht, ist es herzlich egal wie dick das Schloss an der Tresor-Türe ist.

 

[Chibi88]

Die Datenbank kann nicht gelesen werden! Sie ist verschlüsselt.
Aber wenn du Tür und Tor offen lässt ist alles möglich.

In der Beschreibung steht ja auch geschrieben, dass die Datenbank verschlüsselt bleibt, wenn sie geöffnet ist. Ergo dürfte ein Trojaner bzw. Keylogger auch nichts bringen dann, wenn ich richtig liege.

 

[Green Mamba]

Du fragst, bekommst eine Antwort und erklärst danach, dass es genau anders ist, wenn du richtig liegst? Sorry, da kann ich dir nicht folgen.

 

[Chibi88]

Ja, ein wenig verwirrend. Ich hatte das eben erst auf der Website gelesen

 

[Masamune2]

Die Datei auf der Platte bleibt natürlich auch hinterher verschlüsselt, genauso wie ein Tresor nach dem Öffnen immer noch Zentimeter dicke Stahlwände hat.... nur die Tür ist halt offen...

 

[Chibi88]

Die Datei auf der Platte bleibt natürlich auch hinterher verschlüsselt, genauso wie ein Tresor nach dem Öffnen immer noch Zentimeter dicke Stahlwände hat.... nur die Tür ist halt offen...

Die Frage ist dann nur, inwiefern das unsicher ist. Das Herunterladen der Datei sollte dem Angreifer ja nichts bringen.

 

[XooL]

Eine Option die mir sofort einfällt, wenn im RAM die unverschlüsselten Passwörter liegen: externes Programm liest RAM aus speichert die Daten und läd die unverschlüsselten Daten hoch...

 

[Chibi88]

Sind die Passwörter im RAM nicht verschlüsselt?

 

[can320]

Sind die Passwörter im RAM nicht verschlüsselt?

Das weiß wohl nur der Programmierer selbst, ob er alles richtig gemacht hat (incl. konsequenter Verschlüsselung aller strings/Passwörter im RAM etc). Frag doch im KeePass Forum nach - spekulieren hilft da nicht....

Hier glauben wohl einige die Datenbank wird bei PW eingabe einfach entschlüsselt und in den Windows Temp Ordner kopiert ^^

edit: ah ist ja open source ^^

 

[Masamune2]

Die Frage ist dann nur, inwiefern das unsicher ist. Das Herunterladen der Datei sollte dem Angreifer ja nichts bringen.

Das natürlich nicht, aber das auslesen der geöffneten Datenbank schon.

Wenn du Keepass öffnest, einen Eintrag öffnest und dort auf den ... Button gehst siehst du das Kennwort. Genau das kann auch jedes Schadprogramm tun. Solange die Datenbank geöffnet ist ist das Schutz weg. Dafür ist Keepass auch nicht da.