Nachrichtenindizierung, Speicherort der Datenbank?

  • Hallo,


    vielleicht kennt jemand die Antworten? Ich konnte zu folgenden Fragen leider nichts finden:


    1. Wo wird die Datenbank der Nachrichtenindizierung der Datenbank gerspeichert?


    2. Werden verschlüsselte Mails indiziert?


    3. Steht in der Datenbank alles im Klartext?


    Danke.


    Gruß
    wilo

  • Hallo und willkommen im Forum!
    zu 1): Du meinst die für die globale suche oder für Mails?
    Ersteres die global-messages-db.sqlite für Mails alle *.msf Dateien.
    Finde selbst heraus, ob sie in Klartext geschrieben sind.
    2) weiß ich nicht.
    3) siehe 1).
    Gruß

    Konversationen ohne vorherige Anforderung werden ignoriert..
    Windows 10, 64-bit, immer die aktuelle Thunderbird-Version und ältere Testversionen. Testprofile vorhanden.
    Testkonten bei den meisten größeren Mailanbietern wie GMX, Web.de usw

  • "mrb" schrieb:


    global-messages-db.sqlite


    Danke für die schnelle Antwort! Der Dateiname beantwortet meine wichtigste Frage.


    Es empfiehlt sich wohl, diese Datei mit zu verschlüsseln (z. B. mit EFS), wenn man nicht möchte, dass Inhalte von Mails beim Verlust eines Notebooks an Fremde geraten.


    Gruß
    wilo

  • Hi wilo,


    zu 2.: Ich hoffe doch mal, dass das NICHT der Fall ist. Das würde eine Verschlüsselung ad Absurdum führen.


    Da bei mir so ziemlich alle Mails (nein, nicht per GnuPG ...) verschlüsselt sind, habe ich gerade mal nach häufig vorhandenen Suchworten suchen lassen ==> Im Mailtext (!) nix gefunden. Gut so ....... .
    TB findet natürlich Suchworte aus den Subjects der Mails.
    Ich habe mir jetzt allerdings nicht die Mühe gemacht, den binären Inhalt der "global-messages-db.sqlite" intensiv nach Schlüsselworten zu durchsuchen. Von den drei Suchworten wurde keines gefunden (less im lesbaren Anteil und |grep <Suchwort>)


    Mittlerweile ist deine eigene Antwort angekommen. Hier meine Bemerkungen dazu:
    1. Wenn ein Angreifer deine Hardware in die Finger bekommt, dann hast du grundsätzlich von vorn herein bereits verloren. Hier nutzt es dir absolut nichts, einzelne Dateien mit EFS & Co. zu verschlüsseln. Entweder Vollverschlüsselung der kompletten HD (Safeguard easy, TrueCrypt, FREECompuSec u.ä.) oder einfach vergessen.
    2. Du bist sicher, dass alle deine Mailpartner die gleichen Mühen aufwenden, um ihre (=> Deine!) Mail genau so zu schützen?
    3. Und als Krone der Paranoia verwendest du (und alle deine Mailpartner) selbstverständlich grundsätzlich nur abstrahlgeprüfte, verzonte Hardware? (Ein Tempestangriff ist heutzutage viel erfolgversprechender und kostengünstiger als der Versuch eines brut-force-Angriffs.)
    4. Dass sich deine Schlüssel auf einer evaluierten Chipkarte befinden und nicht etwa als Softwaretoken auf deinem PC, setze ich einfach mal voraus ... .


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo,


    das ist hier sicher nicht der richtige Ort, über Datensicherheit zu diskutieren. Aber es macht schon einen Unterschied, ob mir mein Netbook mit oder ohne EFS-verschlüsselten Ordnern abhanden kommt. Mir ist schon klar, dass vollkommene Sicherheit so nicht herzustellen ist, aber unter Berücksichtigung des Grades der Vertraulichkeit der Daten und des zu betreibenden Aufwands für den Schutz der Daten ist das für mich eine ausreichende Lösung. Ich wollte nur sicher gehen, dass nicht irgendwo anders auf dem Laufwerk die Daten für einen Gelegenheitsdieb oder -finder quasi noch mal zum einfachen Mitlesen in Kopie stehen.


    Die verzweifelten Hilferufe von Nutzern, die nach Verlust ihres Kennwortes nicht mehr an ihre eigenen EFS-verschlüsselten Daten kommen, beruhigen mich zudem.


    Jetzt werde ich mich noch davon überzeugen, dass die Inhalte von mit Zertifakten verschlüsselten Mails nicht im Index stehen. Das genügt meinen persönlichen SIcherheitsanforderungen.


    Gruß
    wilo

  • Ok, hast ja Recht.
    Wir nennen so was das "kalkulierbare Restrisiko".


    Mein gestriger Schnelltest hat ja nichts ergeben. Würde mich freuen, wenn du uns das Ergebnis deiner tiefgreifenden Untersuchung posten würdest.


    Aber sellbst wenn die verschlüsselten Mails indiziert werden: Meine global-messages-db.sqlite ist 58 KB groß. Wenn ich das ins Verhältnis setzt zu meinen gespeicherten Mails, muss ich mir wenig Sorgen machen.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • "Peter_Lehmann" schrieb:

    Meine global-messages-db.sqlite ist 58 KB groß. Wenn ich das ins Verhältnis setzt zu meinen gespeicherten Mails, muss ich mir wenig Sorgen machen.


    MfG Peter


    Die kann aber auch ganz schön anwachsen: ca. 100 MB bei etwa 20.000 in Local Folders archivierten Mails.


    Die Inhalte einer mit einem Zertifikat verschlüsselten Mail werden wohl - wie es sein sollte - nicht indiziert. Wenn ich nach einem Namen suche, von dem ich weiß, dass er in diversen verschlüssselten Nachrichten vorkommt, werden diese Nachrichten nicht gefunden. Suche ich aber nach der in der Betreffzeile enthaltenen persönlichen Kennziffer, die mit diesem Namen verbunden ist, werden die verschlüsselten Nachrichten gelistet.
     
    Gruß
    wilo

  • Genau so habe ich es ja auch gemacht - mit gleichem Ergebnis.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!