Profil mit Passwort sichern [ erledigt ]

  • Hallo,


    ich suche eine Möglichkeit, meine verschiedenen Profile gegen unberechtigtes Öffnen zu sichern.
    Der Profilmanager hat leider keine Passwort-Option.


    Wie sichert ihr in der Familie das jeweilige Profil?


    Gruß
    cityfunk

    Einmal editiert, zuletzt von Anonymous ()

  • Hallo,
    jeder hat ein eigenes Windows-Benutzerkonto. Nur so ist eine sichere Trennung möglich. Es gibt zwar ein Add-on, dass mit einem Passwort schützen soll, aber jeder fortgeschrittene User kann das umgehen, weil die Mails in den Datenbanken unverschlüsselt und diese nicht geschützt sind.
    Gewarnt habe ich dich also.


    ProfilePassword


    Gruß

    Konversationen ohne vorherige Anforderung werden ignoriert..
    Windows 10, 64-bit, immer die aktuelle Thunderbird-Version und ältere Testversionen. Testprofile vorhanden.
    Testkonten bei den meisten größeren Mailanbietern wie GMX, Web.de usw

    2 Mal editiert, zuletzt von mrb ()

  • Hallo mrb,


    danke für den Hinweis, doch das Add-on hilft schon mal weiter. Dass man auch trotz eingeschränkten Windows-Benutzerkonto an die Daten kommen könnte ( zumindest bei XP ), dürfte ja wohl auch bekannt sein.
    Es sollte halt nicht auf einfachem Weg möglich sein, die Mails eines Profils zu lesen und das ist damit erreicht.


    Gruß
    cityfunk

  • Hallo,

    "cityfunk" schrieb:

    Es sollte halt nicht auf einfachem Weg möglich sein, die Mails eines Profils zu lesen und das ist damit erreicht.


    Du könntest auch ein TrueCrypt-Volume erstellen und darauf die Mails ablegen.
    Dann ein kleine Batch, die zuerst das Passwort für das TrueCrypt-Volume abruft und dann erst Thunderbird startet.
    Damit hättest Du eine bequeme und sehr sichere Variante Deine Mails zu schützen. Zu der Erweiterung sage ich jetzt mal nichts :cool:



    Gruss

  • "cityfunk" schrieb:

    Dass man auch trotz eingeschränkten Windows-Benutzerkonto an die Daten kommen könnte ( zumindest bei XP ), dürfte ja wohl auch bekannt sein.


    Nein, das ist mir nicht bekannt. Der Admin kann das, aber alle anderen nicht.
    Oder kennst du einen anderen Weg?


    Gruß

    Konversationen ohne vorherige Anforderung werden ignoriert..
    Windows 10, 64-bit, immer die aktuelle Thunderbird-Version und ältere Testversionen. Testprofile vorhanden.
    Testkonten bei den meisten größeren Mailanbietern wie GMX, Web.de usw

  • Zitat

    Oder kennst du einen anderen Weg?


    ....... sicher, nur werde ich den/die hier nicht preisgeben.
    Einen Tipp hatte ich von einem Schüler ( man mag es nicht glauben ).
    ( nicht die XP Home-Version, das ist ja Kinderkram, sondern die XP-Prof. )
    Man wird erfinderisch, wenn des öfteren Kunden kommen, welche ihr Admin-Passwort vergessen haben. :lol:

  • "mrb" schrieb:

    Nein, das ist mir nicht bekannt. Der Admin kann das, aber alle anderen nicht.


    Hallo :)


    nicht grundsätzlich.


    Zitat


    Oder kennst du einen anderen Weg?


    Das geht mit einer Linux Live-CD. Wenn die Daten wichtig sind, würde ich einfach EFS nutzen. Dann hat sich das ein für allemal erledigt.


    Gruß Ingo

  • Hatte mit den Antworten gerechnet. Es wurde ja sogar schon gewettet, in welcher Wahrscheinlichkeit in der Reihenfolge bestimmte Antworten zu diesem Thema kommen.
    Klar, man kann auch die Festplatte ausbauen und kommt dann selbst mit Windows an die Dateien.
    Mit Windows alleine geht es aber nicht und auf Hackermethoden möchte ich hier nicht weiter eingehen. Insofern gibt es überhaupt keine Sicherheit, sondern nur eine relative. Truecrypt wäre eine solche.
    Außerdem müsste man im BIOS die Bootreihenfolge verändern um eine BootCD zu starten und das BIOS kann man bekannterweise mit einem Passwort schützen. Mal sehen wer das knacken will.


    Gruß

    Konversationen ohne vorherige Anforderung werden ignoriert..
    Windows 10, 64-bit, immer die aktuelle Thunderbird-Version und ältere Testversionen. Testprofile vorhanden.
    Testkonten bei den meisten größeren Mailanbietern wie GMX, Web.de usw

  • ich hatte eigentlich mit mehr gerechnet; aber naja :(


    Klar, mit Gewalt geht alles. Ich meinte mehr das Vorgehen, dass es keiner hinterher merkt :freak:
    und ohne großen Zeitaufwand. Es sind auch keine "Hackermethoden" notwendig, sondern einfach nur Schwachstellen im System auf etwas ungewöhnlichen Wegen genutzt.

  • Mir fällt gerade noch ei, dass ich eine Möglichkeit vergessen hatte.
    Ich glaube, (nur) in WinXP home ist es möglich, über die Konsole im Admin-modus zu starten. Wenn man beispielsweise das Admin-Kennwort vergessen hatte... ;) .


    Gruß

    Konversationen ohne vorherige Anforderung werden ignoriert..
    Windows 10, 64-bit, immer die aktuelle Thunderbird-Version und ältere Testversionen. Testprofile vorhanden.
    Testkonten bei den meisten größeren Mailanbietern wie GMX, Web.de usw

  • Hi Freunde,


    ich glaube, jetzt kommen wir vom Thunderbird-Problem langsam zu grundlegenden Problemen der IT-Sicherheit.
    Nun, wenn ihrs denn wollt ... .


    Fakt ist, wenn ein Angreifer physischen Zugang zu einen Rechner hat, dann hat er schon gewonnen! Die einzige Ausnahme ist, wenn auf dem Rechner eine HD-Vollverschlüsselung installiert ist. Und selbst die nützt nichts, wenn der Besitzer des Rechners nichts mitbekommt und seinen Rechner nach der Manipulation weiter benutzt (=> Hardwaremanipulation, Keylogger usw.)


    Aber selbst bei ganz normalem physischen Zugriff durch sonstige Berechtigte (Familie, Kollegen usw.) gibt es viele Möglichkeiten, mit ein ganz klein wenig "krimineller Energie" an Daten der anderen Nutzer zu kommen. Ob ich den Rechner mit einem anderen Boot-Medium boote und nur die Daten lese (Linux schert sich nicht um die Windowsrechte), oder ob ich die eingetragenen Passwort-Hashes lösche oder ändere. All das sind ganz normale und legale (!!) Aktionen, mit denen wissende Helfer Daten aus gecrashten Rechner zurückholen und ausgesperrten Benutzern ein neues Passwort schenken. Und es sind auch keine Geheimnisse, die es zu bewahren gilt. Aber so wie ich mit dem Küchenmesser essen oder auch jemand umbringen kann, so gilt das auch für derartige Werkzeuge bzw. derartiges Wissen.
    Selbst in Familien gibt es Mitmenschen, die ihre Ehepartner, Kinder und Eltern "ausspionieren". Im ip-phone-Forum hatte ich einen Vater, dessen Sohn ihm einen Keylogger installiert hat, damit er an das PW der FritzBox kommt und die Kinderschutzsperre aushebeln konnte ... .
    Von bewusst durch Fachleute auf den Rechner einer bestimmten Zielperson durchgeführten Onlineangriffen will ich an dieser Stelle gar nicht schreiben.


    Die einzige relevante Frage ist, wie weit wollen/müssen wir dieses "Spiel" treiben? Wieviel Sicherheit, die im bitterbösen Ende ja auch nichts mehr nutzt, wollen oder müssen wir in unsere Rechner einbauen? Wann fängt diese Sicherheit an, uns zu lähmen und so weit zu behindern, dass es keinen Spaß mehr macht? Oder so teuer ist, dass es "unbezahlbar" wird?
    [Und das fragt hier jemand, der seit vielen Jahren sein Geld mit "IT-Sicherheit" verdient!]


    Ich möchte hier wieder den bei uns üblichen Begriff des "kalkulierbaren Restrisikos" anbringen. Das ist genau das Maß der Unsicherheit, mit dem wir je nach bestehenden Sicherheitsanforderungen bereit sind zu leben.


    Für einen privat genutzen Rechner sehe ich es als Pflicht an, zumindest zwei mit Passwort gesicherte Konten anzulegen: Administrator und <Nutzer>. Ob die ganze Familie dann das eine eingeschränkte Nutzerkonto benutzt oder für jeden ein Konto anlegt, ist ihr überlassen. Spätestens, wenn Junior Papas Oberfläche immer "altersgerecht" umgestaltet oder Muttis Dateien löscht, werden sie nachdenken ... . In einem bestimmten Alter kommt Junior ganz alleine mit der Bitte nach einem eigenen Mail- bzw. OS-Konto. Warum auch nicht, irgendwann bitten Sie, dass ihr an ihren Zimmern anklopft.
    Und selbst ein aus zwei Buchstaben bestehendes und jedem Familienmitglied bekannten Passwort bietet mehr Schutz als gar keins. Der "Angreifer" muss ja nicht unbedingt eine Person sein, es kann auch ein böswilliges Programm sein, welches Adminrechte benötigt um Unheil zu stiften. Da können die zwei Buchstaben schon eine Hürde darstellen.
    Ende des "Vortrages" :-)


    Und nebenbei:
    Auch bei XP home kann man die durch M$ vor dem Homenutzer versteckten Sicherheitseinstellungen ganz schnell durch Freewaretools nachrüsten oder Benutzerrechte auf der Konsole mit dem Befehl "cacls" nachträglich ändern.


    mrb : Ich habe die Wette verloren ... .
    Und auch in Truecrypt wurden (wie in allen anderen Softwareprodukten auch) schon Schwachstellen gefunden - und gefixt. Und das ist auch gut so ... .


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!