Hallo!
Ich habe KeepassXC auf dem Desktop-PC.
Ich möchte jetzt die Schlüssel-Datei mit mehreren Rechnern syncronisieren, damit ich auf mehreren Rechnern KeepassXC nutzen kann.
Meine Idee ist, dass ich den Ordner, in dem sich die KeepassXC-Schlüssel-Datei befindet über Nextcloud syncronisiere.
Der Nextcloud-Server befindet sich in meinem Haushalt, die Kommunikation läuft verschlüsselt über https und der Server ist zusätzlich verschlüsselt.
Sehr Ihr bei diesem Vorhaben ein Sicherheitsrisiko oder kann ich das so machen? Was meint Ihr?
Keepass-Schlüsseldatei syncronisieren
-
hobbyadmin
- Beiträge: 132
- Registriert: 26.12.2020 18:13:43
Re: Keepass-Schlüsseldatei syncronisieren
Ich nutze Keepass nicht. Aber ich gehe mal stark davon aus, dass die Datei verschlüsselt ist. Somit kannst du sie auch bei Dropbox hochladen würde ich mal behaupten. Die Sicherheit darf nicht von der Sicherheit deiner Nextcloud abhängig sein. Sie sollte nur abhängig sein vom Keepass-Algorithmus, deinem verwendeten Passwort und dem verwendeten Client.
Re: Keepass-Schlüsseldatei syncronisieren
Ich mache es genau so, nur dass ich sogar einen gemieteten Nextcloud Server nutze, der nicht unter meiner Kontrolle ist. Technisch funktioniert das wunderbar.
Sicherheitstechnisch bleibt bei mir insofern ein Unbehagen, als es natürlich für den Betreiber des Nextcloud Server möglich wäre, regelmäßige Kopien der Keepass Datenbank zu ziehen, um diese auch Jahre später noch analysieren zu können, wenn z.B. das Passwort korrumpiert wurde oder Quantencomputer ihren Durchbruch erleben. Aktuell vertraue ich aber der Verschlüsselung von Keepass.
Außerdem habe ich gelesen, das es je nach Verschlüsselung problematisch sein kann, wenn ein Angreifer auf eine Historie kleiner Änderungen im Datensatz zugreifen kann (also z.B. eine Kopie vor und nach dem hinzufügen eines Passworts). Ob das bei der Keepas DB aber ein relevanter Angriffsvektor ist, weiß ich nicht.
Dieses Risiken sind ja aber bei Dir durch die Nutzung eines eigen Nextcloud Servers deutlich reduziert.
Sicherheitstechnisch bleibt bei mir insofern ein Unbehagen, als es natürlich für den Betreiber des Nextcloud Server möglich wäre, regelmäßige Kopien der Keepass Datenbank zu ziehen, um diese auch Jahre später noch analysieren zu können, wenn z.B. das Passwort korrumpiert wurde oder Quantencomputer ihren Durchbruch erleben. Aktuell vertraue ich aber der Verschlüsselung von Keepass.
Außerdem habe ich gelesen, das es je nach Verschlüsselung problematisch sein kann, wenn ein Angreifer auf eine Historie kleiner Änderungen im Datensatz zugreifen kann (also z.B. eine Kopie vor und nach dem hinzufügen eines Passworts). Ob das bei der Keepas DB aber ein relevanter Angriffsvektor ist, weiß ich nicht.
Dieses Risiken sind ja aber bei Dir durch die Nutzung eines eigen Nextcloud Servers deutlich reduziert.
-
dhofer
- Beiträge: 11
- Registriert: 13.05.2014 20:35:07
- Lizenz eigener Beiträge: MIT Lizenz
-
Kontaktdaten:
Re: Keepass-Schlüsseldatei syncronisieren
Hallöchen
Ich habe auf meinem Debian PC, meinem Mobile und auf meinen Tablet Syncthing installiert. Syncthing ist so konfiguriert, dass es nur in meinem WLAN funktioniert, somit habe ich die komplette Kontrolle wer die Daten hat (nämlich nur ich) und auch ist der Stand auf allen Geräten immer derselbe.
Dazu rsynche ich noch meine persönlichen Daten mehrmals täglich von meinem Rechner auf ein NAS und somit habe ich auch schon das Backup erledigt.
Funktioniert seit über 1 Jahr perfekt und ich hatte auch noch nie Datenschiefstände oder so ...
Gruss
DHofer
Ich habe auf meinem Debian PC, meinem Mobile und auf meinen Tablet Syncthing installiert. Syncthing ist so konfiguriert, dass es nur in meinem WLAN funktioniert, somit habe ich die komplette Kontrolle wer die Daten hat (nämlich nur ich) und auch ist der Stand auf allen Geräten immer derselbe.
Dazu rsynche ich noch meine persönlichen Daten mehrmals täglich von meinem Rechner auf ein NAS und somit habe ich auch schon das Backup erledigt.
Funktioniert seit über 1 Jahr perfekt und ich hatte auch noch nie Datenschiefstände oder so ...
Gruss
DHofer
// DEBIAN BULLSEYE // ChromeBook //
KEEP
CALM
AND
RM -RF /
KEEP
CALM
AND
RM -RF /