Mithilfe des Passwortmanagers KeePassXC können Sie:

  • Viele Passwörter in einer verschlüsselten Datenbank speichern, die durch eine Passphrase Ihrer Wahl geschützt ist.
  • Immer unterschiedliche und stärkere Passwörter verwenden, da Sie sich nur an die Passphrase zum Entsperren der Datenbank erinnern müssen.
  • Sehr starke zufällige Passwörter generieren.

Eine Passwortdatenbank erstellen und speichern

Befolgen Sie diese Schritte, um eine neue Passwortdatenbank zu erstellen und für die zukünftige Verwendung im beständigen Speicherbereich zu speichern.

Um zu verstehen, wie Sie den beständigen Speicherbereich erstellen und konfigurieren, lesen Sie die zugehörige Dokumentation.

  1. Aktivieren Sie den beständigen Speicherbereich beim Start von Tails.

  2. Überprüfen Sie im Assistenten für den beständigen Speicherbereich, dass die Funktion für Persönliche Dateien aktiviert ist. Falls sie abgeschaltet ist, schalten Sie sie ein, starten Sie Tails neu, und aktivieren Sie den beständigen Speicherbereich.

  3. Um KeePassXC zu starten, wählen Sie Anwendungen ▸ Zubehör ▸ KeePassXC.

  4. To create a new database, click Create new database.

  5. Save the database as keepassx.kdbx in the Persistent folder.

  6. The database is encrypted and protected by a passphrase.

    • Specify a passphrase of your choice in the Enter password text box.
    • Type the same passphrase again in the Repeat password text box.
    • Click OK.

Wiederherstellen und Entsperren der Passwortdatenbank

Befolgen Sie diese Schritte, um die zuvor im beständigen Speicherbereich gespeicherte Datenbank zu entsperren.

  1. Aktivieren Sie den beständigen Speicherbereich beim Start von Tails.

  2. Um KeePassXC zu starten, wählen Sie Anwendungen ▸ Zubehör ▸ KeePassXC.

  3. If you have a database named keepassx.kdbx in your Persistent folder, KeePassXC automatically displays a dialog to unlock that database.

    Enter the passphrase for this database and click OK.

  4. Falls Sie eine falsche Passphrase eingeben, erscheint folgende Fehlermeldung:

    Unable to open the database.
    Wrong key or database file is corrupt.

In addition to the password database, you can store your KeePassXC settings using the Dotfiles persistence feature. To do so, create the folder /live/persistence/TailsData_unlocked/dotfiles/.config/keepassxc/ and copy the file ~/.config/keepassxc/keepassxc.ini to it.

Update the cryptographic parameters of your password database

KeePassXC, included in Tails 4.0 and later, supports the KBDX 4 file format. The KBDX 4 file format uses stronger cryptographic parameters than previous file formats. The parameters of previous file formats are still secure.

To update your database to the latest cryptographic parameters:

  1. Choose Database ▸ Database settings.

  2. In the Encryption tab, change the following parameters:

    • Set Encryption Algorithm to ChaCha20.
    • Set Key Derivation Function to Argon2.
  3. Click OK.

Migrating a password database from Tails 2.12 and earlier

The database format of KeePass 1 (Tails 2.12 and earlier) is incompatible with the database format of KeePassXC (Tails 4.0 and later).

To migrate your database to the new format:

  1. Start KeePassXC.

  2. Choose Database ▸ Import ▸ Import KeePass 1 database.

  3. Select your database, for example keepassx.kdb.

  4. After your database is open, save it to the new format:

    • Choose Database ▸ Save database.
    • Save the database as keepassx.kdbx in the Persistent folder.

    Note that only the file extension is different:

    • kdb for the old format.
    • kdbx for the new format.
  5. This operation does not delete your old database from your Persistent folder.

    You can now delete your old database or keep it as a backup.

Additional documentation

For more detailed instructions on how to use KeePassXC, refer to the KeePassXC guide of the Electronic Frontier Foundation.