die frage ist ja immer wer dir an die karre fahren will.
Das Passwort in einer .txt Datei abspeichern und auf einen USB-Stick packen, der verschlüsselt ist. (VeraCrypt ist gut)
reicht völlig aus um sich ein bischen zu verstecken. Bedenke aber das du das passwort immer "abtippen" solltest statt STRG C/ STRG V.
alternativ in einem live linux die TXT voll machen mit dem PW, und immer "ausschneiden" (strg x) statt kopieren. Soll auch schon helfen. Ist allerdings die frage ob überhaupt jemand interesse an deinen PWs hat.
Denn wenn du das PW aus dem gemounteten veracrypt verzeichnest kopierst, liegt es in klartext in deinem RAM.
Mit aussagen wie "...heutzutage einfach.." wäre ich vorsichtig. Nicht nur "anonymisierung" (eher verschleierung) und verschlüsselung werden besser, auch LE lernt dazu und profitiert von technischem fortschritt.
Stellen wir uns mal vor wir besuchen TGL grundsätzlich mit einem sehr sehr sicheren system. Sagen wir mal Tails oder Whonix mit NordVPN und dementsprechend natürlich tor. So mag vllt. sein das man extreme schwierigkeiten hätte dich zu deanonymisieren (bei NORDVPN, bei vielen anderen VPNs ist das für LE ne sache von einem anruf..) so verschiebt sich die größte fehlerquelle in dein Reallife. Und zu menschen denen du vertraust.
bevor ich sage was ich jetzt sage möchte ich hinzufügen das ich im "darknet" weder kaufe noch verkaufe noch irgendwo accounts habe oder sonst irgendwas treibe. Nur ein kleiner mitlesender besuch bei Dread (das "hidden" reddit) kommt monatlich ca vor.
WSM oder auch WallStreetMarket, da geht gerade was ab. Größter Drogenmarktplatz z.Zt. gewesen. Plötzlich war das geld weg, 25millionen dollar in bitcoins wanderten auf ein wallet und von da an ins nichts. ExitScam hieß es.
Gestern kam dann der Hammer... "this page got seized by BKA". Ein Moderator der plattform hatte streit mit den admins und hat daraufhin seinen moderatorzugang bei Dread gepostet. Alle daten sind raus. Das wird durchsuchungen hageln.
Was ich damit sagen will das OpSec (Operational Security) eben nicht erst an der tastatur beginnt und auch nicht an dieser aufhört.
Stellt euch vor ihr bringt euer auto in eine werkstatt. Sagen wir mal ihr fahrt einen 5 jahre alten Mercedes.
Bringt ihr diesen jetzt in eine Niederlassung seit ihr derjenige mit dem "ältesten" auto, weil in die niederlassung meistens nur leute kommen die noch garantie haben. Wer schraubt an eurem auto? der lehrling.
Bringt ihr das gleiche auto in eine freie werkstatt wo nur golfs und polos aufm hof stehen, habt ihr das interessanteste auto der woche auf den hof gestellt und wer schraubt dran? der altgeselle.
Damit will ich wiederum sagen das es extrem wichtig ist mit wem und was du dich umgibst. Hier einer der vielen mit 400W auf 1m² zu sein ohne spuren zu hinterlassen würde ich als sicher erachten. Wenn du der dickste grower im ganzen forum bist und regelmässig direkt mit InternetExplorer deine Exifbeladenen bilder hochlädst, bist du der erste der auffliegt.
Mein letzter leicht paranoider Denkanstoß:
Euer traffic ist also nach allen regeln der kunst verschlüsselt und geschützt, keiner kann mitlesen? SUPER!
Aber den verschlüsselten traffic speichern können sie trotzdem. Und wenn ein rechner von heute ca 100jahre brauchen würde um 2048 RSA PGP keys zu knacken, dann braucht der rechner in 10 jahren vllt nurnoch 10. Und in 15 jahren haben wir quantencomputer und die knacken das während du dich bei facebook einloggst.
Klar, ich schreibe hier gerade paranoiden spinnerkram. Aber OpSec ist extrem komplex und man sollte nicht auf VPN anbieter vertrauen. Auch nicht tor. zumindest nicht einzelnd.. ich denke ihr wisst was ich meine.