Datenbanken, die man mit DEVONthink angelegt hat, lassen sich mit einem Passwort gegen unberechtigte Zugriffe schützen. Soweit so gut - aber man sollte diesen Passwortschutz nicht überstrapazieren, denn für mehr als einen Schutz vor schnellem Zugriff taugt er nicht.

Passworte sollen Dokumente oder Verzeichnisse vor unberechtigtem Zugriff schützen. Das ist ihr existentieller Sinn, aber ein Passwortschutz, den ich mit drei, vier Handgriffen aushebeln kann, ist nicht viel mehr wert, wie einer dieser alten Bartschlüssel, mit denen man Türschlösser abschloss, bevor das Sicherheitsschloss erfunden wurde.

In DEVONthink kannst du Datenbanken mit einem Passwort „schützen“, wenn du in „Datenbank-Eigenschaft" gehst. Es öffnet sich ein Fenster mit diversen Meta-Daten über den Datenbankinhalt und unten im Fenster kannst du ein Passwort vergeben. Beim nächsten Öffnen der Datenbank wirst du darum gebeten, Benutzername und Passwort einzugeben, ansonsten tut sich nix.


Benutzername und Passwort auslesen

Leider ist dieser Schutz nicht mehr wert wie einer dieser alten Bartschlüssel: Wer an deine Daten und Dokumente ran will, braucht dazu kaum irgendwelche Hacker-Fähigkeiten:

  • du gehst mit Kontextklick auf die Datenbank
  • es öffnet sich das Innere der Datenbank
  • du siehst eine Datei „Settings.plist“
  • diese öffnest du mit einem Texteditor

In der Settings.plist findest du Benutzername und Passwort im Klartext - siehe Screenshot oben.

Schön, wenn man mal sein Passwort vergessen hat (und das passiert häufiger als man denkt). Schlecht, wenn man seine Daten effektiv schützen will.

Dieser Schutz ist also nicht wirklich sicher!

Er verhindert allenfalls das unberechtigte Öffnen einer Datenbank aus DEVONthink heraus.

 

Effizienter Passwortschutz

Für einen effizienten Passwortschutz „parkt“ man seine Datenbanken am besten auf einem mit FileVault geschützten Volume (das muss nicht zwingend eine externe Festplatte sein, das kann auch ein lokal abgelegtes Image sein). Aber dann darf man auch sein Passwort nie wieder vergessen…

Wie das funktioniert, habe ich in meinem DEVONthink Arbeitsbuch beschrieben.