LibreOffice Dokument mit Kennwort speichern

[kraekers]

Moin Kollegen,

ich beabsichtige eine Tabelle mit Kennwortdaten über Libreoffice-Calc, mit Kennwort, zu speichern. Wie ich nun gelesen habe, ist diese Datei
AES 256 verschlüsselt. Kann man dem vertrauen? Gibt es Bedenken Kennwörter in einer Calc-Tabelle zu verwalten, welche verschlüsselt ist?

Nur mal so doof gefragt.

Vielen Dank im Voraus.

Beste Grüße
kraekers

 

[Andy_m4]

Also generell: Wenn ich eine Datei verschlüsseln will nehm ich bevorzugt ein spezielles Tool dafür wie z.B: GnuPG. Dabei geht es weniger um Vertrauen oder Nicht-Vertrauen. Aber richtig verschlüsseln ist halt eine Wissenschaft für sich bei der man auch viel Fehler machen kann. Und dann nimmt man lieber ein Programm von Leuten die sich auskennen.

Gibt es Bedenken Kennwörter in einer Calc-Tabelle zu verwalten, welche verschlüsselt ist?

Für solcherlei Anwendungen gibt es Passwortmanager.

 

[mr44er]

Gibt es Bedenken Kennwörter in einer Calc-Tabelle zu verwalten, welche verschlüsselt ist?

Naja, es ist halt nicht das richtige Tool für den Zweck.

Dateien wegschlüsseln könnte man auch ganz stumpf als .zip mit Passwort.

Als pw-manager habe ich https://keepass.info/ liebgewonnen. Port: https://www.freshports.org/security/keepass/

 

[turrican]

Wie ich nun gelesen habe, ist diese Datei AES 256 verschlüsselt. Kann man dem vertrauen? Gibt es Bedenken Kennwörter in einer Calc-Tabelle zu verwalten, welche verschlüsselt ist?

Technisch sind "ZIP Datei mit Passwort", "Office-Datei mit Passwort" und "GPG-verschlüsselte Text-/Office-Datei" ziemlich das gleiche.
Das Vertrauen muss man dem Verschlüsselungsalgo gegenüber aufbringen - AES ist meines Wissens noch sicher.

Passwörter kann man ohne weiteres in ner Textdatei, Calc-Tabelle, nem Office-Dokument usw speichern (oder auch (im Klartext) ausdrucken und in einem versiegeltem Umschlag in nem Safe aufbewahren geht; die Sicherheit wird hier halt nicht durch Verschlüsselung, sondern durchs wegsperren erzielt).

Hängt alles sehr vom Umfeld bzw dessen Gegebenheiten und den persönlichen Vorlieben ab.

 

[kraekers]

Von Passwort-Managern wollte ich halt weg, da man ja auch bei diesen Programmen nicht sichern sein kann, wer worauf zugreifen kann.

 

[mr44er]

Von Passwort-Managern wollte ich halt weg, da man ja auch bei diesen Programmen nicht sichern sein kann, wer worauf zugreifen kann.

Verwechsel hier nicht online-Manager mit offline!

 

[Andy_m4]

Von Passwort-Managern wollte ich halt weg, da man ja auch bei diesen Programmen nicht sichern sein kann, wer worauf zugreifen kann.

Vielleicht solltest Du spezifizieren was Du genau haben willst und was nicht. Dann kann man Dir auch gezielter Tipps geben als wenn Du einfach nur eine Lösung zur Bewertung präsentierst und eigentlich gar nicht klar ist, was diese Lösung lösen soll.

 

[kraekers]

Ich möchte halt meine Passwörter in einer Calc Tabelle hinterlegen und nicht in einem Passwort-Manager. Ob nun offline oder online weiß man nicht, wer darin einsehen kann oder nicht. Da ist halt Vertrauen wichtig und das habe ich nicht. Ich werde meine Kennwörter nun in Calc GPG-Verschlüsseln und gut ist.

Danke Euch allen.

 

[Andy_m4]

Ich will jetzt nicht gegen die Calc-Lösung anreden oder so.
Aber Deine Ausführung klingen eher nach "ich weiß nicht so genau" und nach "gefühlter Sicherheit" als echte Sicherheit.
Also kann man so machen. Man sollte sich dann aber auch möglichst im Klaren darüber sein das es primär dem eigenen guten Gefühl als der Sicherheit dient.

 

[Rakor]

Ich will dir auch nichts ausreden nur noch ein paar Ergänzungen und Gedankenanstöße geben.
Eine GPG-verschlüsselte Datei ist geschützt wenn du sie auf der Festplatte liegen hast. Office-Programme, wie calc, sind nicht dafür bekannt einen hochsicheren Datenumgang zu pflegen, sondern sollen eher einfach für den Anwender sein. Da werden gerne temporäre Kopien der Datei irgendwo abgelegt etc. Wenn du deine Calc-Datei öffnest muss sie irgendwo unverschlüsselt rumliegen, da Calc nicht direct mit GPG-Dateien arbeiten kann. In dieser Zeit ist (abgesehen von den temporären Kopien etc.) die Liste frei zugänglich auf deinem Rechner. Wenn du sie wieder verschlüsselst, denke daran alle überbleibsel sicher zu löschen (also nicht einfach Papierkorb oder rm, sondern wipe).

Ich nutze übrigens einfach eine große Textdatei die per GPG-Verschlüsselt ist und das vim-plugin vim-gnupg (https://github.com/jamessan/vim-gnupg) das GPG-Dateien on the fly ver- und entschlüsselt. Diese also nicht erst unverschlüsselt auf die Festplatte abgelegt werden müssen. Wer auf pures GPG steht aber etwas mehr Kompfort steht kann pass nutzen (https://www.passwordstore.org/) das auch reine GPG-Dateien als Basis nimmt (auch wenn das natürlich wieder ein Passwortmanager ist).

Grüße

 

[Sickboy]

Du kannst statt eines LibreOffice-Dokuments auch einfach eine Textdatei mit Vim verschlüsseln. Abhängig von der Version werden verschiedene Verfahren unterstützt (etwa blowfish).

 

[kraekers]

Oh, dass hört sich ja alles gut an. Ich werde mal testen. Ich danke Euch.

 

[CommanderZed]

Ich habe einfach eine Textdatei auf meinen Festplattenverschlüsselten OpenBSD-Notebook für alle wichtigen Passwörter.

Ich sehe wenig mehrwert dadrinn da nochmal eine weitere Verschlüsselung drüberzukippen.

Ist das OS kompromittiert, hat also jemand fremdes Root-Rechte oder auch nur die rechte meines users, kann der Angreifer auch sehr leicht alles was da so an Software drauf läuft auslesen.

Es gibt natürlich Szenarien in denen das oder irgendwelche "Schlüssel/Passwort-Manager" u.U. schon sinn machen.

 

[Rakor]

@CommanderZed Naja ich synce z.B. meine Passwortdatei zwischen meinen Rechnern. Da bin ich nicht bös drum wenn das nochmal geschützt ist.

 

[CommanderZed]

@CommanderZed Naja ich synce z.B. meine Passwortdatei zwischen meinen Rechnern. Da bin ich nicht bös drum wenn das nochmal geschützt ist.

Absolut Verständlich, wie gesagt es gibt viele Szenarien.

Ist bei mir sogar auch der fall, das läuft bei mir aber auch nur zwischen zwei anderen vollverschlüsselten OpenBSD Rechnern ausschließlich per SSH - für mich, Privateinsatz, ist das denke ich genug Cryptokrams.

 

[medV2]

Sry aber hier muss mal klar gesagt werden, dass das Vorhaben Schwachsinn ist. Ja es mag in großen Unternehmen Anwendunsfälle geben, wieso man Passwörter in Excellisten speichert, aber auch da ist es nur ein Tradeoff Security vs. Bequemlichkeit und von solchen Anwendungen bist du deinen Schilderungen nach weit entfernt.

Sicherheit ist keine subjektive Sache sondern etwas objektives. Und auch subjektiv sollte es nur ein kleines Nachedenken entfernt sein, dass ein großes Softwareprojekt wie LibreOffice mit viel viel viel mehr Code als z.b. die genannten KeePass oder Pass, und ebenso viel viel mehr Zeilen Codeänderung bei den viel häufigeren Updates deutlich weniger vertrauenswürdig sein muss, als ein Passwortmanager mit einer überschaubaren Codebasis der seit Jahren verwendet wird.

Davon abgesehen ist bei so einem Moloch wie LibreOffice die Chance ungleich höher, dass etwas geswapped wird, etwas crashed und ein Dump geschrieben wird und somit die Chance, dass etwas unverschlüsselt auf die Platte rausgeschrieben wird.