lokale ordner verschlüsseln

  • Hi,


    ich habe ein Problemchen mit TB portable:


    Ich benutze Thunderbird Protable. Daher sind alle meine Emails auf meine USB-Stick gespeichert. Darin sind z.B. auch Passwörter und dergleiche mehr. Sowas sollte auf keinen Fall lesbar sein, wenn jemand meinen Stick klaut/findet.
    Daher meine Frage:
    Gibt es eine Erweiterung, mit der ich meine lokalen Mail-Ordner verschlüsseln kann.


    Ich hab einen ähnlichen Beitrag gefunden. Dabei ging es aber nicht um die portable Version, und der Betreffende hat einfach Truecrypt benutzt. Oder die EFS-Windows-Verschlüsselung. Truecrypt würde ich ja auch gerne benutzte, um den ganzen Stick zu verschlüsseln. Leider gibt es anscheined kein live-Verschlüsselungsprogramm, dass von einem USB-Stick ohen Administrator-Rechte funktioniert. Daher muss ich mir momentan damit behelfen, über ein externes Verschlüsselungsprogramm wie den Challenger meinen Mails-Ordner jedes mal manuell zu verschlüsseln/entschlüsseln wenn ich den Stick transportiere. Und das kommt oft vor. Alles sehr umständlich.


    Daher würde ich mich sehr darüber freuen, wenn es ein Add-On gibt, mit dem ich die lokalen Mails verschlüsseln kann.
    Denke auch mal, das wäre was für (fast) alle User von Thunderbird Portable.


    Voraussetzungen:
    Betriebssystem: WinXP
    TB-Version: 2.0.0.4 !Portable!
    (oftmals) keine Administratorrechte!


    vielen Dank,
    B.

  • Hi gaengelche,


    du hast in deinem Beitrag alles, aber auch wirklich alles beschreiben, was ich dir sonst als Antwort geschickt hätte ... .
    - Eine TB-Erweiterung zur (ernsthaften) Verschlüsselung des Profiles ist mir nicht bekannt.
    - Ein Programm wie TrueCrypt, welches keine Adminrechte benötigt, auch nicht. Wobei ich hier noch weiter gründlich suchen würde.


    Also Fehlanzeige auf der ganzen Linie.
    Trotzdem zwei Ideen:
    1. Es gibt USB-Sticks, welche eine interne Verschlüsselung besitzen. Sogar mit Fingerabdrucksensor. Diese müssten lt. Werbung auch ohne Adminrechte funktionieren (aber teuer ...).
    2. Du vermeidest konsequent Mailkonten mit pop-Abruf und lokaler Speicherung der Mails. Bei imap kommt jemand ohne das Konto-PW nicht an den Mailinhalt ran.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • hi,


    habe sowas befürchtet. (Wie du ja gemerkt hast) habe ich auch schon vorher ordentlich gegoogelt.


    Sticks mit Verschlüsselung sind halt leider teuer und trotzdem viel langsamer als gute Sticks ohne Hardware-Verschlüsselung.
    Mit den IMAP Konten... sowas habe ich halt nicht. Ich verwalte mit TB momentan 4 Pop3 Konten, von denen ich mich nicht trennen will. Und alles umleiten, das kanns irgendwie auch nicht sein.
    Ich werde dann doch wohl eher dabei bleiben, die Dateien mit einem externen Programm zu verschlüsseln. Müsste ja reichen, die inbox und sent - mbox Dateien zu verschlüsseln. Ist wie gesagt etwas nervig aber besser als nix :-)


    Vielen Dank für die Mühe,
    B.

  • Hi,


    wenn doch noch jmd eine Idee hat, oder ein Add-On kennt, wäre es natürlich super.


    Ansonsten:


    Da ich das ganze für eine sehr sinnvolle Sache für (fast) alle Nutzer des TB Portable halte,
    wäre es natürlich nett, wenn sich mal jemand, der es kann, daran setzt, ein Add-On zu programmieren.


    Danke,
    B.

  • Hi,


    wenn es keine Adminrechte benötigt, wäre es die Lösung.
    Ich habe "früher" auch gern mit Steganos gearbeitet. Bin nur dann wegen der Kompatibilität (Linux und Windows) komplett auf TC umgestiegen. Und dann hat Steganos ja auch noch was gekostet ... . Aber ich glaube, die 7.x ist wohl schon kostenlos erhältlich. Zumindest die 6.x.


    Zumindest bringt die "Containerlösung" immer eine gute und für private Nutzung völlig ausreichende Sicherheit. Aber spurlos ist die auch nicht (auf dem Gastrechner!). Aber viel besseer als gar nichts. Und noch viel besser auf dem verlorenen Stick.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hi gaengelche,


    habe genau dasselbe Problem wie Du, TB-Mailverschlüsselung ohne Admin-Rechte. Bin auch auf Challenger gekommen. Eine Batchdatei, die vor dem TB-Start den Mailordner mit Challenger entschlüsselt und eine, die nach Beendigung wieder verschlüsselt, hilft da sehr.

  • Man kann natürlich auch übertreiben.
    (Das sagt hier jemand, der sich seit xx Jahren beruflich mit genau diesem Thema befasst ... .)


    Du sendest auch sämtliche Mails verschlüsselt?
    Deine Mailparter auch?
    Du sicherst natürlich den Traffic zum Provider immer mit TLS/SSL, damit dir niemand deine Mail-PW mitsniffen kann?
    Dein Rechner ist selbstverständlich nach Zone 0 verzont, damit ein Tempest-Angriff ins Leere läuft?
    Und dein Betriebssystem arbeitet selbstverständlich auch völlig ohne temporäre Dateien, der ungenutzte Platz usw. wird selbstverständlich nach dem Verschlüsseln deines Profiles sofort nach DoD-Vorschrift überschrieben, oder?


    Falls du es noch nicht wusstest, es gibt in der IT-Sicherheit eine uralte Regel, die wir den Anfängern nach drei Tagen beigebracht haben:
    Eine Datei lässt sich immer leichter erzeugen, als spurlos entsorgen.


    Also, vor wem fürchtest du dich? Wen betrachtest du als deinen Gegner? Schon mal was von einem "kalkulierbaren Restrisiko" gehört? Die Passwörter im PW-Manager sind auch verschlüsselt. Ich kenne in meinem Bekanntenkreis (nicht Kollegenkreis ...) niemand, der die verschlüsselt abgelegten PW "einfach so" entschlüsseln könnte. Ein entsprechendes Masterpasswort vorausgesetzt.


    Ist es nicht einfacher und realistischer, sich ein imap-Postfach zuzulegen? Dann liegen die verschlüsselten (!) Mails sicher auf dem Server des Providers. Und nur der Besitzer des Schlüssels kann die Mails auch lesen. Mein Memorystick hängt mit seiner Schlaufe am Hosengürtel - und falls er mir wirklich abhanden kommen sollte, dann ist es garantiert auch wieder einmal an der Zeit, die (12-stelligen komplexen) Passwörter komplett auszutauschen.


    So viel Sicherheit wie nötig - aber auch so viel Bedienbarkeit wie möglich.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hi,


    natürlich ist das mit der Sicherheit allgmein so ein Problem - es geht mir nur drum, es nicht leicht zu machen, an meine Daten zu kommen. Daheim habe ich mittlerweile auch ein bissl was verschlüsselt (Truecrpyt und sowas) und sitze hinter ner Firewall. Das ganze ist übers Netz natürlich relativ leicht angreifbar - aber da mache ichs den Leute wenigstens nicht ganz so einfach. Mit dem Stick ist das eine andere Sache... während mein Rechner in meiner abgeschlossenen Wohnung steht, habe ich meinen Stick fast überall dabei. Den kann ich überall verlieren - außerdem kann mir den schnell einer klauen, wenn der im Rechner steckt und ich mal aufs WC muss oder sowas. Und in meinen Mails stehen halt Passwörter (die entsprechendem Mails habe ich nachträglich mittlerweile bearbeitet und die PWs da rausgemacht), aber auch vertrauliche Daten, da ich auch meine dienstlichen Mails damit abrufe. Wenn der Stick jemandem in die Hände fällt und der das wirklich nutzt, habe ich ein echtes Problem.
    Daher ist das Thema für mich durchaus sehr interessant - schon rein rechtlich. Wenn ich eine Verschlüsselung anbringe - auch wenn die zu knacken ist - bin ich bei einem Verlust dienstlicher Daten schonmal halbwegs ausm Schneider!


    mfG
    Gaengelche

  • Steganos funktioniert auch nicht ohne Admin-Rechte (genau wie Truecrypt... man muss zumindest einmal die Rechte haben um den "Treiber" zu installieren).


    Die Batch-Datei für den Challanger würde mich doch mal interessieren - die Syntax des Progamms kenne ich nicht (und mit Batch-Dateien tue ich mich allgemein recht schwer - hat schon ewig gedauert bis ich das Truecrypt bei mir daheim damit halbwegs automatisiert hatte :-) ).
    Wenn mir jemand sone Batch posten oder sonstwie schicken kann, wär das schonmal eine feine Sache !

  • "gaengelche" schrieb:


    ... Wenn mir jemand sone Batch posten oder sonstwie schicken kann, wär das schonmal eine feine Sache !


    Hallo gaengelche,


    na das ist aber ein alter Thread: :)
    IMHO benötigst Du keinerlei Batch-Datei etc. ... wozu?
    So schaut das auf meinem Stick aus:
    [IMG:http://img140.imageshack.us/img140/6327/challengerni8.jpg]
    Klickt man auf das Challenger-Icon, so öffnet sich die GUI zur Verschlüsselung. ;)
    Der *gesamte* Stick kann so geschützt werden.


    Übrigens gibt es auch U3-Sticks etc. auf denen schon primär eine Verschlüsselungsmöglichkeit besteht.


    MfG ... Vic

  • hi,


    wie ich bereits geschrieben habe - Sticks mit Verschlüsselung sind teuer und langsam - von U3 halte ich eh' nicht viel.


    wenn ich mit dem Challenger den kompletten Stick jedesmal ver- und entschlüssele dauert es EWIG, ich müsste mindestens 2 mal pro Tag verschlüsseln und 2 mal entschlüsseln. Daher ist eine Batch schon das beste für den Challanger - die sollte mit dem Challanger die mbox dateien entschlüsseln, dann den TB starten - und wenn der TB geschlossen wird wieder verschlüsseln. Möglich ist das wohl irgendwie - aber ich bekomm das nicht so hin.


    cu

  • Hallo gaengelche,

    "gaengelche" schrieb:

    hi,
    ... die sollte mit dem Challanger die mbox dateien entschlüsseln, dann den TB starten - und wenn der TB geschlossen wird wieder verschlüsseln.


    Na dann *verschlüssle* halt nur die Dateien / Ordner die Du willst! ;)


    IMHO stehst Du Dir da selber im Weg ...


    MfG ... Vic


    edit: [Wink mit dem Zaunpfahl] Ordnerhierarchie ! :cool: [/Wink mit dem Zaunpfahl]

  • Hi Vic,
    sorry, aber Du hast den Thread nicht vollständig gelesen. Ich habe das mit dem Challenger ja eine Zeit so gemacht. Nervt allerdings ziemlich das alles per Hand zu machen - und dauert auch (ja, nur die mbox-Dateien dauern auch schon, aber die Zeit ist nicht das Problem). Daher hab ich das aus Faulheit oft einfach gelassen... da wäre ne Batch, die mir das automatisch entschlüsselt und dann den TB startet und nach dem Beenden automatisch wieder verschlüsselt, hilfreich. Genau so eine wurde bereits erwähnt:


    -----
    von Hagen1972 am Fr 12.10.2007 11:27
    Hi gaengelche,
    habe genau dasselbe Problem wie Du, TB-Mailverschlüsselung ohne Admin-Rechte. Bin auch auf Challenger gekommen. Eine Batchdatei, die vor dem TB-Start den Mailordner mit Challenger entschlüsselt und eine, die nach Beendigung wieder verschlüsselt, hilft da sehr.
    ------


    Eben so eine Batch hätte ich auch gerne. Denke nicht, dass ich mir dabei selbst im Weg stehe.

  • "gaengelche" schrieb:


    ... sorry, aber Du hast den Thread nicht vollständig gelesen.
    ...Denke nicht, dass ich mir dabei selbst im Weg stehe.


    Sag mal für wie *belämmert* :stupid: hältst Du mich?


    Nutze die Favoriten oder laß es bleiben. :rolleyes:


    /fin

  • Hi Vic~,


    es gibt Threads, wo ich nur noch lächele und mich rechtzeitig ausklinke, weil es nichts mehr bringt.
    Ich habe dies mit meinem Beitrag vom 12.10.2007 12:03 getan ... . ;-)



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo,


    ich würde ehrlich gesagt meine Daten diesem Challenger nie anvertrauen. Wenn ich sowas auf deren Homepage lese, muss sicher nicht nur ich unwillkürlich an Schlangenöl denken:

    Zitat

    Das in Challenger implementierte symmetrische Verschlüsselungsverfahren ist neu und basiert auf natürlichem Rauschen. Es werden keine mathematischen Algorithmen verwendet. Wir haben es geschafft einen idealen Zufallszahlengenerator zu entwickeln.


    Aber immerhin ein hübsches Schaubild. Und natürlich keinen Quellcode, im Gegenteil, das "dekompilieren, modifizieren, übertragen oder zu disassemblieren" ist laut Lizenzvertrag verboten.


    Karla

  • Vielen Dank, Karla!


    > Wir haben es geschafft einen idealen Zufallszahlengenerator zu entwickeln.


    Ich hätte nicht gedacht, dass mich heute nach einem so besch******* Tag noch jemand so herzlich zum Lachen bringen kann ;-)
    Ich werde bei der nächsten Möglichkeit anregen, unsere schweineteueren kryptologischen Hardware-Rauschgeneratoren gegen dieses Freewareprodukt auszutauschen ... .


    "Duck und weg" - wie rum so gerne sagt.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Einen gesegneten Morgen wünschend erlaube ich mir untertänigst, lieber Peter, dich darauf hinzuweisen, dass der Einsatz solch wertvoller Errungenschaften eines wohl überirdischen Genies und Schöpfers ("basiert auf natürlichem Rauschen.") natürlich nur unter optimalen sphärischen Bedingungen möglich ist, also bei Vollmond zwischen 1:23 Uhr und 4:56 Uhr, wobei der Mond im rechten Zwickel stehen muss, so sagte es meine verstorbene Schwiegermutter.


    Und was man natürlich auch beachten muss: vermutlich nicht einfach so, sondern wissenschaftlich fundiert untersucht und durch außerirdische Eingebung bestätigt, erfolgte die Wahl des Namens Challenger

    Zitat

    Wir haben es geschafft einen idealen Zufallszahlengenerator zu entwickeln.

    und hoffen, so einer Challenger-Katastrophe zu entgehen.


    Na denn, schönen Tag.
    Ach ja: *duck und weg...*