Schon während einer Neuinstallation von Ubuntu bekommt man angeboten das komplette Homeverzeichnis verschlüsseln zu lassen und zum Abschluss der Installation wird man aufgefordert die Passphrase zu sichern/notieren, damit man im Falle der Fälle wieder an seine Daten kommt, sollte das System kaputt sein, oder man die Platte in einen anderen PC einbinden möchte.
Hat man sich die Passphrase allerdings während der Installation nicht gesichert, oder die Mitschrift verlegt, so kann es einem schnell warm und kalt werden.
Ein kleiner Konsolenbefehl schafft hier Entspannung und man kann sich jederzeit, im laufenden Betrieb, die Passphrase anzeigen lassen:
ecryptfs-unwrap-passphrase
Sichert euch diese an einer geeigneten Stelle, sonst kommt ihr nicht mehr an eure Daten heran, sollte das System, aus welchen Gründen auch immer, mal nicht mehr funktionieren!
Einen sehr guten Artikel zum Thema Passwörter habe ich im Weblog von F-Secure gefunden und werde den relevanten Teil wiedergeben. Der Tipp ist einer von vielen, wie man gute Passwörter generieren und merken kann.
Im Prinzip verhält es sich damit wie bei EC-Karten der Banken, zur Nutzung werden zwei Faktoren benötigt. Informationen wie Kontonummer und Bankleitzahl sind offen abgedruckt, sollte man also den Geldbeutel verlieren kennt der „Finder“ diese beiden Daten, was ihm jedoch fehlt ist die PIN, nur damit werden die Informationen auch einsetzbar.
Sehen wir uns das Beispiel von F-Secure an:
F-Secure: password on post it
Im oben gezeigten Beispiel ist das Passwort nach folgendem Schema erstellt. Die ersten drei Stellen sind eine Identifizierung wozu das Passwort dient. aMA ist in diesem Fall für Amazons Webseite. Die Schreibweise kann variieren, aMa, AMa, amA und AMA sind natürlich ebenso möglich, das kann man sich ganz nach eigenem Gusto erstellen. Die nun 4 folgenden Stellen sind eine zufällige Zeichenfolge und der Grund dafür dass man sich das Passwort aufschreiben sollte, da sich keinerlei Zusammenhang haben. Zu guter Letzt kommt nun noch eine „PIN“, die man sich auswendig merken sollte, wie die PIN der EC-Karte. Die gemerkte PIN wird dann mit dem aufgeschriebenen Passwort kombiniert und dort einfach vorne, in der Mitte oder hinten angestellt und schon hat man, je nach Länge der PIN (gehen wir mal von einer vierstelligen PIN aus, wie bei den Bankkarten), ein 11-stelliges recht sicheres Passwort.
Um eines Beispiels Willen sagen wir die „PIN“ wäre: 4n$1
Kombiniert man diese nun mit dem ersten Post-it Beispiel von F-Secure lautet das Passwort also: 4n$1aMA2242, aMA4n$12242, oder aMA22424n$1, alles Passwörter die keine direkten Zusammenhänge haben und als recht sicher einzustufen sind, da sie 10 oder mehr Stellen haben, Buchstaben und Zahlen beinhalten, Gross- und Kleinschreibung sowie Sonderzeichen enthalten.
Das Schönste ist jedoch. Man muss sich nur die PIN merken und kann den Rest des Passwortes an den Monitor heften, in den Geldbeutel legen, all das, vovon man immer abgeraten bekommt, wenn es um Passwörter geht.
