Datenbank anlegen

Um eine neue Datenbank zu erzeugen, gehen Sie wie folgt vor:

  • Öffnen Sie den Start-Bereich, indem Sie auf Start klicken.
  • Klicken Sie auf Neue Datenbank.
  • Datenbankname: Geben Sie der neuen Datenbank einen Namen.
  • Speicherort: Wählen Sie über das Drop-Down-Menü aus, wo die Datenbank gespeichert werden soll. Standardmäßig ist Lokales System vorausgewählt. Über + Neu können Sie einen weiteren Speicherort hinzufügen, sollte dieser noch nicht im Drop-Down-Menü vorhanden sein:
    • Internetserver (FTP / WebDAV / HTTP)
    • Dropbox
    • Google Drive
    • Microsoft OneDrive
    • Microsoft OneDrive for Business
    • Box Cloud
    • HiDrive Cloud
  • Klicken Sie auf Weiter >, um mit der Erstellung der Datenbank fortzufahren. 
  • Verschlüsselungsoptionen: Legen Sie eine Authentifikationsmethode fest. Sie haben die Wahl zwischen Primäres Kennwort, Primäres Kennwort und Schlüsseldatei oder Schlüsseldatei.
    • Bei einer Authentifikationsmethode, die ein primäres Kennwort verwendet, geben Sie Ihr gewünschtes primäres Kennwort ein oder generieren Sie es mit dem Master-Kennwort-Generator über das Sternchen-Symbol. Wiederholen Sie das primäre Kennwort. Die Qualität des primären Kennworts wird unterhalb dieses Feldes angezeigt. Geben Sie einen Hinweis auf Ihr primäres Kennwort an, wenn gewünscht. Darüber hinaus haben Sie die Möglichkeit, Ihr primäres Kennwort auf das Vorhandensein in Pwned-Datenbanken zu prüfen. Pwned-Datenbanken enthalten Anmeldedaten, die bekanntermaßen Hackerangriffen zum Opfer gefallen und somit nicht mehr sicher sind.
    • Bei einer Authentifikationsmethode, die eine Schlüsseldatei verwendet, können Sie entweder eine bereits existierende Schlüsseldatei über das Ordnersymbol suchen oder eine neue Schlüsseldatei über das Sternchen-Symbol generieren lassen.
  • Sicherheitseinstellungen: Nach Auswahl der Authentifikationsmethode öffnet sich das Fenster Sicherheitseinstellungen. Hier können Sie die Schlüsselableitungsfunktion (KDF) und deren Parameter festlegen.

    Eine Schlüsselableitungsfunktion (Key Derivation Function, KDF) ist ein technischer Schutzmechanismus, der aus Ihrem Master-Kennwort den eigentlichen Verschlüsselungsschlüssel für Ihre Datenbank ableitet. Dieser Vorgang ist bewusst rechenintensiv gestaltet, sodass Angreifer ein Master-Kennwort nicht einfach automatisiert in hoher Geschwindigkeit ausprobieren können – ein Vorgehen, das als Brute-Force-Angriff bezeichnet wird. Je aufwendiger die Schlüsselableitung, desto besser ist Ihre Datenbank gegen solche Angriffe geschützt.

    Unter KDF-Algorithmus können Sie über das Dropdown-Menü zwischen den folgenden Optionen wählen:

    • PBKDF2-HMAC-SHA1: Ein etablierter und weit verbreiteter Algorithmus zur Schlüsselableitung. Ist diese Option gewählt, erscheint das folgende Feld:
      • Iterationen: Gibt an, wie oft die Berechnung durchlaufen wird, um den Schlüssel abzuleiten. Je höher der Wert, desto länger dauert die Berechnung – sowohl für Sie beim Öffnen der Datenbank als auch für potenzielle Angreifer. Standardmäßig sind 600.000 Iterationen ausgewählt, was auch dem aktuell empfohlenen Mindestwert entspricht.
    • Argon2id: Ein moderner Algorithmus, der heute als Industriestandard für die Schlüsselableitung gilt und zusätzlich zum Rechenaufwand auch Arbeitsspeicher beansprucht. Dies erschwert insbesondere Angriffe mit spezialisierter Hardware wie GPUs. Ist diese Option gewählt, erscheinen die folgenden Felder:
      • Speicher (KB): Legt fest, wie viel Arbeitsspeicher für die Berechnung verwendet wird. Ein höherer Wert verbessert den Schutz gegen Brute-Force-Angriffe mit spezialisierter Hardware. Standardmäßig sind 65.536 KB eingestellt; empfohlen werden 65.536 KB (64 MB) oder mehr.
      • Iterationen (Zeitaufwand): Legt fest, wie oft die Berechnung durchlaufen wird. Je höher der Wert, desto länger dauert die Berechnung – sowohl für Sie beim Öffnen der Datenbank als auch für potenzielle Angreifer. Standardmäßig ist der Wert 3 eingestellt, was dem empfohlenen Mindestwert entspricht.
      • Parallelität: Gibt die Anzahl der parallelen Lanes (Threads) an, die für die Berechnung verwendet werden. Lanes sind unabhängige Berechnungspfade, die gleichzeitig ausgeführt werden können; der Wert entspricht in der Regel der Anzahl der verfügbaren CPU-Kerne. Standardmäßig ist der Wert 4 eingestellt, was einem typischen Wert entspricht.

    Über die Schaltfläche Benchmark rechts neben dem Dropdown-Menü können Sie testen, wie lange die Schlüsselableitung mit den aktuell gewählten Parametern auf Ihrem Gerät dauert. Anschließend wird Ihnen die gemessene Dauer in Sekunden angezeigt, ergänzt durch eine Einschätzung, ob die gewählten Parameter eine gute Balance zwischen Sicherheit und Benutzerfreundlichkeit bieten oder ob eine Anpassung sinnvoll wäre. So können Sie die Einstellungen optimal auf Ihr Gerät und Ihre Anforderungen abstimmen.

    Mit den Schaltflächen Zurück, Weiter und Abbrechen am unteren Rand des Fensters können Sie zum vorherigen Schritt zurückkehren, mit den gewählten Einstellungen fortfahren oder den Vorgang abbrechen.

  • Fügen Sie im darauffolgenden Schritt der Datenbank optional Kommentare oder einen Entschlüsselungshinweis hinzu, um einem möglichen Vergessen des primären Kennworts vorzubeugen.
  • Klicken Sie abschließend auf Fertigstellen, um die Datenbank zu erstellen. 

WARNUNG: Wenn Sie Ihr primäres Kennwort vergessen und keinen hilfreichen Hinweis angegeben haben, gibt es keine Möglichkeit mehr, auf Ihre Datenbank zuzugreifen!

HINWEIS: Generell empfehlen wir nicht, zur Authentifizierung ausschließlich eine Schlüsseldatei zu verwenden. Wenn Sie nur eine Schlüsseldatei verwenden, bewahren Sie sie immer an einem sicheren Ort auf. Anderenfalls hat jeder, der Zugriff auf Ihre Schlüsseldatei hat, auch Zugriff auf Ihre Datenbank.