Hallo Norman,
den Zugriff regelt man über das Betriebssystem. Jeder Nutzer sollte seinen eigenen BS-Account haben, damit ist der Zugriff auf fremde Mails von vornherein ausgeschlossen, es sei denn, als Administrator.
Wer sichergehen will, kann sein Thunderbird-Profil verschlüsseln, z.B. mit Truecrypt.
HTH, muzel
Man kann alles mögliche mit Truecrypt verschlüsseln.
Im konkreten Fall legt man eine verschlüsselte Partition an und verlagert das zu schützende Profil da hinein.
m.
Hi Norman,
dann will ich es dir einmal andersrum erklären:
Im Gegensatz zu Ausgugg-Maximus nutzt Thunderbird ein standardisiertes Format für die Speicherung der Mails. Dieses Format (mbox, siehe Dokumentation) speichert genau so wie sehr viele andere Programme die Mails unverschlüsselt und hintereinander in einer (Text-)Datei. Jeder User der Leserechte hat, kann diese Datei mit einem schnöden Texteditor lesen und sogar darin "herumeditieren".
Nun erkläre mir bitte, wozu man dann den Zugriff zu einem Profil mit einem PW schützen sollte, wenn jeder diese Sperre umgehen kann?
Wenn du dich jetzt unter "Erweiterungen" umsiehst, wirst du zwei Programme finden, mit denen der Passwortschutz eines Profils dennoch möglich sein soll. Das eine Programm schützt vor Kindern bis 8 Jahren, das andere bis 12 ... .
Also bleibt es bei dem, was muzel gesagt hat.
Auch wenn du mir gleich ins Gesicht springen wirst: Das ständige Betreiben eines Rechners unter einem Administrator-Konto ist das Dümmste, was man tun kann! Noch dazu, wenn es mehrere Nutzer unter dem gleichen Konto tun.
Solltest du mir auf meinen Beitrag antworten wollen, dann bin ich auf deine Argumente für diesen Zustand gespannt.
> Ich dachte das ginge nur ...
Wer sich mit Kryptologie befassen will, soll WISSEN und nicht "denken".
MfG Peter
edit: Das letzte Wort mit zwei "Gänsefüßchen" verziert ...
Wer sich mit Kryptologie befassen will, soll WISSEN und nicht denken.
nicht denken? Aber Peter... 
Ansonsten: ACK
SCNR, muzel
Hi Norman,
auch darauf eine Antwort:
"Das ständige Betreiben eines Rechners unter einem Administrator-Konto ist das Dümmste, was man tun kann!"
Bei dieser Aussage bleibe ich.
Viele Jahre berufliche Tätigkeit "in der IT-Sicherheit" haben mir gezeigt, dass sehr viele IT-Sicherheitsprobleme und -Vorkommnisse hätten vermieden werden können, wenn die User keine Adminrechte gehabt hätten. Sicherlich ist es unbequem (und manche Nutzer fühlen sich sogar in ihrer "persönlichen Freiheit" beschnitten) wenn nur mit einem Konto mit eingeschränkten Rechten gearbeitet wird. Aber zumindest auf dem privaten Rechner kann ja zu Installations- und Konfigurationsarbeiten problemlos zum Adminkonto gewechselt werden. Außerdem gibt es sehr gute Tools, wo man sich auf Klick Adminrechte temporär beschaffen kann (=> PC-Welt-Tools "mach_mich_Admin.bat" oder so ähnlich)
Es ist also nicht nur dumm, sondern auch völlig unnötig.
"Noch dazu, wenn es mehrere Nutzer unter dem gleichen Konto tun."
Nun, dein entsprechendes Posting (> "Bei meinem Fall benutzen verschiedene User über einen Administrator Account ...") sah weniger nach "Familie", sondern mehr nach "Arbeitsgruppe" oder "Firma" aus. Zumal du dich im gleichen Satz mit deiner letzten Aussage (> "Ansonsten gehen wir über ein eingeschränktes Konto ins Internet ") widersprichst: "Bei meinem Fall benutzen verschiedene User über einen Administrator Account Thunderbird ..." Ich sehe in diesem Satz die Worte "Administrator Account" und "Thunderbird". Also doch Internet ... .
Selbstverständlich kannst du deinen Mitnutzern das Adminpasswort geben. Dagegen hat wirklich niemand etwas - und das geht mich auch absolut nichts an.
Ich will mit derartigen Hinweisen einfach verhindern, dass User in gewisse Fallen laufen, die wir dann in gemeinsamen nächtelangen Sitzungen ausbügeln "müssen".
Zu den Benutzerkonten:
Ihr benutzt beide ein gemeinsames (Betriebssystem-)Konto. Dagegen ist nichts zu sagen.
Aber auch hier widersprichst du dich: Zum einen wollt ihr beide das gleiche Konto benutzen, zum anderen willst du Truecrypt oder ein anderes hartes Mittel nutzen, um eure Mailkonten voneinander abzuschotten. Ist das nicht mit Kanonen auf Spatzen ...? Du schreibst auch, dass du Knoppix fürs Internet nutzen willst, aber gleichzeitig willst du Festplattenverschlüsselung ... . (Wie war meine Bemerkung zur Kryptologie ... :-)) Oder weißt du etwa nicht, dass "Mail" auch "Internet" ist?
Also, wie gesagt, auch hier kannst du (zumindest im privaten Umfeld) machen was du willst.
Meine Empfehlung (mehr ist es nicht!) kann also deswegen nur lauten:
- lege je Nutzer ein Benutzerkonto mit eingeschränkten Rechten an
- damit hat automatisch jeder sauber getrennt "seinen eigenen Thunderbird", seine eigenen Favoriten im Browser usw.
- damit kann jeder seinen eigenen Desktop, seine Ordner, seine Dateiablage oder auch seine eigene Unordnung anlegen
- für die Übergabe von Dateien usw. kann man entsprechende gemeinsame Ordner nutzen
Ich lebe im Übrigen mit meiner Frau seit 36 Jahren zusammen. Wir benutzen - zumindest fürs normale Arbeiten - den gleichen Rechner, aber mit sauber getrennten Konten. Selbstverständlich kenne ich ihr PW - muss ihr ja ab und an helfen, und als root auf meiner Kiste darf ich eh alles. Und in meinem Thunderbird-Profil habe ich neben meinen vielen Mailkonten auf ihre Bitte hin ihre beiden Konten mit eingerichtet. Diese werden selbstverständlich nicht automatisch abgerufen und sind als pop3-Konten mit der Option "Mails nicht auf dem Server löschen" konfiguriert. Und wenn sie mich bittet, mal nach ihren Mails zu schauen, dann kann ich das mit einem Klick tun.
Meine Truecrypt-Container sind da außen vor ... .
Nebenbei: Die ständige Nutzung von Knoppix fürs Internet betrachte ich persönlich zwar als sehr sicher (für den Client), aber als absolut unzumutbar! Ein sauber konfiguriertes und aktuell gehaltenes Betriebssystem, die Nutzung eines aktuellen Virenscanners sowie der Betrieb der Rechner hinter einem Router und der Verzicht auf Adminrechte (!) reichen völlig aus.
(Das schreibe ich, obwohl ich ein großer Freund von Knoppix und 100%iger Linuxnutzer bin und auch schon einige Gespäche mit Klaus Knopper hatte.)
Ich schlage vor, dass wir hiermit das Thema beenden.
MfG Peter
