Sicherheit der gespeicherten Passwörter ?

Hallo und guten Morgen,

ja, denn wenn der Passwortmanager mittels eines Masterpasswortes geschützt wird, dann wird die Passwortdatei mit diesem als Grundlage verschlüsselt.

Hallo Herzmann,

als Ergänzung zu den Aussagen von rum:
Die sqlite-Dateien mit den Passwörtern und anderen schützenswerten Daten (s/mime-Schlüssel usw.) werden mit 3DES (*) verschlüsselt, wobei aus dem Masterpasswort der dafür erforderliche symmetrische Schlüssel abgeleitet wird. Soweit ist klar, dass ein recht sicherer Schutz gegen das Abgreifen dieser Daten durch unbefugte Benutzer bei ausgeschaltetem System gegeben ist.
(*) 3DES oder auch "Triple-DES" genannt, ist ein sehr alter symmetrischer Kryptoalgorithmus, der in den Jahrzehnten seiner Existenz nie kryptoanalytisch gebrochen wurde.

Wird die sqlite-Datei allerdings mit dem Master-PW "geöffnet", liegen die gespeicherten PW im Klartext vor, was ja für die Funktion des Programms auch Sinn macht. Das ist absolut üblich so. Wenn du zum Bsp. einen verschlüsselten Truecrypt-Container öffnest, oder gar einen PC mit einer Komplett-Verschlüsselung gestartet hast, dann sind die Dateien immer entschlüsselt. Sonst könntest du damit ja nicht arbeiten ... .

Wenn du befürchtest, dass sich Malware auf deiner WinDOSe breit gemacht hat, dann solltest du dort gründlich suchen. Meine Empfehlung:
Bitte einen Freund/Kollegen, der die Zeitschrift c´t liest um seine "desinfec´t"-DVD. Das ist eine bootfähige DVD, welche den Rechner mit einem sauberen Linux bootet und dann mit 4 (vier!) tagesaktuellen Scannern überprüft. Damit haben aktive Schädlinge keine Chance, sich unter dem laufenden Windows zu verbergen, und du hast die sicherste Möglichkeit, deinen PC zu scannen.

MfG Peter