An Stelle von
"Passwort" sollte man vielleicht die Bezeichnung
"Passphrase" bevorzugen. Sie suggeriert, dass es auch ein wenig länger sein darf und Leerzeichen durchaus erlaubt sind.
Eine gute Passphrase sollte leicht merkbar aber schwer zu erraten sein. Außer Buchstaben sollte sie auch Zahlen und Sonderzeichen enthalten und etwa 20 Zeichen lang sein. Soetwas schüttelt man nicht einfach aus dem Ärmel. Wie wäre es mit folgender Phrase:
"das geht nur %mich% _AN_"
Die vorgestellten Tools zur Verschlüsselung ermöglichen es, zusätzlich oder alternativ zu einer Passphrase auch Keyfiles als Schlüssel zu nutzen. In der Regel werden die ersten 1024 Byte der Datei als Schlüssel genutzt. Diese Datei könnte auf einem USB-Stick abgelegt werden.
DM-Crypt erlaubt es, bis zu 8 verschiedene Passwörter zum Öffnen eines Containers zu verwenden. Damit ist es möglich, mehreren Nutzern den Zugriff mit einem eigenen Passwort zu erlauben.
Soll ein verschlüsselter Container mit dem Login eines Nutzers automatisch geöffnet werden, muss eines der 8 möglichen Passwörter mit dem Login-Passwort des Nutzers identisch sein. Login-Manager wie KDM oder GDM können das eingegebene Passwort an das pam-mount Modul weiterreichen. Dieses Feature kann beispielsweise für ein verschlüsseltes
/home genutzt werden.
Herrausgabe von Passwörtern an Strafverfolger
Zur Herausgabe von Schlüsseln an Strafverfolgungsbehörden im Fall einer Beschlagnahme des Datenträgers gibt es immer wieder Missverständnisse.
In
Deutschland gelten folgende gesetzlichen Reglungen:
- Richten sich die Ermittlungen gegen den Besitzer des Rechners oder Datenträgers muss man grundsätzlich keine Keys herausgeben.
- Richten sich die Ermittlungen gegen Dritte, kann man die Herausgabe von Keys verweigern, wenn man sich auf das Recht zur Zeugnisverweigerung berufen kann oder glaubhaft(!) versichert, dass man sich damit selbst belasten würde. Im Zweifel sollte man einen Anwalt konsultieren.
In
Großbritannien ist es bereits anders. Gemäß dem dort seit Oktober 2007 geltendem RIPA-Gesetz können Nutzer von Verschlüsselung unter Strafandrohung zur Herausgabe der Schlüssel gezwungen werden. Das diese Reglung nicht auf schwere Verbrechen beschränkt ist, kann man bei
Heise nachlesen.
Bei
Einreise in die USA sind die Grenzbehörden berechtigt, elektronische Geräte (Laptops und Smartphones) zu durchsuchen. Eine Herausgabe von Passwörtern kann ohne Durchsuchungsbeschluss nicht erzwungen werden, aber die Behörden können das Gerät aber zur weiteren Untersuchung einziehen, wenn man das Passwort nicht heraus geben will. Die EFF.org rät, mit einer leeren, unverschlüsselten Festplatte einzureisen und ein datenloses Handy zu nutzen:
Defending Privacy at the U.S. Border: A Guide for Travelers Carrying Digital Devices (PDF).