An Stelle von "Passwort" sollte man vielleicht die Bezeichnung "Passphrase" bevorzugen. Sie suggeriert, dass es auch ein wenig länger sein darf und Leerzeichen durchaus erlaubt sind.

Eine gute Passphrase sollte leicht merkbar aber schwer zu erraten sein. Außer Buchstaben sollte sie auch Zahlen und Sonderzeichen enthalten und etwa 20 Zeichen lang sein. Soetwas schüttelt man nicht einfach aus dem Ärmel. Wie wäre es mit folgender Phrase: "das geht nur %mich% _AN_" Die vorgestellten Tools zur Verschlüsselung ermöglichen es, zusätzlich oder alternativ zu einer Passphrase auch Keyfiles als Schlüssel zu nutzen. In der Regel werden die ersten 1024 Byte der Datei als Schlüssel genutzt. Diese Datei könnte auf einem USB-Stick abgelegt werden.

DM-Crypt erlaubt es, bis zu 8 verschiedene Passwörter zum Öffnen eines Containers zu verwenden. Damit ist es möglich, mehreren Nutzern den Zugriff mit einem eigenen Passwort zu erlauben.

Soll ein verschlüsselter Container mit dem Login eines Nutzers automatisch geöffnet werden, muss eines der 8 möglichen Passwörter mit dem Login-Passwort des Nutzers identisch sein. Login-Manager wie KDM oder GDM können das eingegebene Passwort an das pam-mount Modul weiterreichen. Dieses Feature kann beispielsweise für ein verschlüsseltes /home genutzt werden.

Herrausgabe von Passwörtern an Strafverfolger

Zur Herausgabe von Schlüsseln an Strafverfolgungsbehörden im Fall einer Beschlagnahme des Datenträgers gibt es immer wieder Missverständnisse.

In Deutschland gelten folgende gesetzlichen Reglungen: In Großbritannien ist es bereits anders. Gemäß dem dort seit Oktober 2007 geltendem RIPA-Gesetz können Nutzer von Verschlüsselung unter Strafandrohung zur Herausgabe der Schlüssel gezwungen werden. Das diese Reglung nicht auf schwere Verbrechen beschränkt ist, kann man bei Heise nachlesen.

Bei Einreise in die USA sind die Grenzbehörden berechtigt, elektronische Geräte (Laptops und Smartphones) zu durchsuchen. Eine Herausgabe von Passwörtern kann ohne Durchsuchungs­beschluss nicht erzwungen werden, aber die Behörden können das Gerät aber zur weiteren Untersuchung einziehen, wenn man das Passwort nicht heraus geben will. Die EFF.org rät, mit einer leeren, unverschlüsselten Festplatte einzureisen und ein datenloses Handy zu nutzen: Defending Privacy at the U.S. Border: A Guide for Travelers Carrying Digital Devices (PDF).
Lizenz: Public Domain