Emails auf Festplatte verschlüsseln

  • hallo, (Thunderbird Thunderbird/3.0.4, Windows 7 Professional)
    ich möchte meine Emails auf der Festplatte verschlüsseln. Mich stört, dass prinzipiell jeder, der an meinem PC sitzt, Thunderbird starten und meine emails lesen kann. Oder gar aus den eigenen Dateien unter Windows meine emails sich auf den usb-stick ziehen kann. In dieser Hinsicht finde ich web-basierte Dienste wie gmx.de sicherer.


    Diesem möchte ich vorbeugen, indem ich die mails auf der Festplatte verschlüsseln lasse und Thunderbird erst mit Passwortabfrage gestartet wird. Hatte mal eine Passwortabfrage, die nur die Zugang zu Thunderbird blockiert hat, aber die eigentlichen emails nicht verschlüsselt hat - das fand ich nicht so toll.


    Habe bisher immer nur Verschlüsselungsmethoden für das Senden und Empfangen gefunden...


    Weiß jemand, wie man seine Emails auf dem Rechner verschlüsselt??


    Würde mich über eine Lösung freuen.

  • Hi crate142,


    und willkommen im Forum!


    Ja möglich ist vieles, die Frage ist IMHO, wo ist es noch als sinnvoll zu bezeichnen und wo fängt die Paranoia an.
    (Das soll kein Vorwurf sein, denn das schreibt dir jemand der seit viiiiielen Jahren seine Brötchen "in der IT-Sicherheit" verdient und sich selbst als berufsparanoide bezeichnet.)


    Es ist eine Tatsache, dass fast alle nach anerkannten Standards arbeitenden Mailclients die Mails in allgemein lesbaren Dateien auf dem Client speichern. Dabei ist es uninteressant, ob es sich um mbox-Dateien (= Textdateien) oder um Dateien im .eml-Format handelt. Du hast selbst erkannt, dass das Passwort beim Start keinesfalls vor dem Lesen der Mails schützt. Zumindest so lange, wie andere Nutzer lesenden Zugriff auf dein Dateisystem haben.


    Die wirklich einzige Lösung für dein "Problem" ist, den anderen Nutzern eben das Lesen auf deinem Dateibereich zu verwehren. Ich sehe da folgende Möglichkeiten:


    1.)
    Ausnutzung der betriebssystem-eigenen Dateirechte.
    Du nutzt eine WinDOSe mit dem Dateisystem NTSF. Also richte auf dem Betriebssystem Benutzerkonten mit ordentlichen Passwörtern ein und Ruhe ist. Zumindest gehört dann eine gewisse Portion an krimineller Energie (und eine Linux-Boot-CD) dazu, um an deine Dateien zu kommen. Das mit der CD kannst du auch durch entsprechende Einstellungen + Passwort im BIOS verhindern.


    2.)
    Du nutzt Win-7 Pro. Hat dieses noch kein EFS? (Ich weiß es nicht, will auch nicht danach googeln.) Dann nutze für deinen eigenen Dateibereich diese Verschlüsselung. Sie ist mehr als ausreichend.


    3.)
    Dein Betriebssystem hat noch kein EFS? => Dann musst du Aufwand betreiben.
    Installiere Truecrypt, lege dir einen entsprechend großen Kryptocontainer für deine "Geheimnisse" (oder auch mehrere) an. Diesen Container kannst du - wenn du geschickt bist - mit einem einzigen Klick und natürlich dem sicheren Passwort als zusätzliche Partition mounten. Da hinein verschiebst du dein Thunderbird-Userprofil und sonstige "schützenswerte" Daten. Jetzt den TB mit dem Profilmanager starten und auf eben dieses Profil verweisen.
    Du musst nur immer daran denken, dass du erst den Container mountest, und danach den TB startest. Genies können das natürlich auch wieder mit einem Script erledigen, bis hin zum automatischen Entmounten nach dem Beenden des TB.


    4.)
    Ganz paranoide gönnen ihrem Notebook eine Vollverschlüsselung der Festplatte. Aber so weit musst du nicht gehen, zumal das auch ein wenig Rechenleistung frisst. Auch das geht kostenlos mit Truecrypt oder natürlich mit entsprechenden kommerziellen Tools.


    Zitat

    In dieser Hinsicht finde ich web-basierte Dienste wie gmx.de sicherer.


    Klar, da sind es nicht deine, sondern "Wolfgangs" Kollegen, die deine Mails lesen können.
    Mir sind die eigenen Kollegen lieber ... .


    OK?


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo crate142,


    ich würde Dir zu Pkt. 3 aus Peter's Liste raten.


    Das Profil von Thunderbird ist schnell ver- und entschlüsselt. - Truecrypt ist ein fabelhaftes Programm hierfür!
    ((Es sollte auf keinem PC fehlen!)).


    MfG ... Vic

  • wie lege ich das Thunderbirdprofil denn in eine Truecryptvolume? Also truecrypt kenne ich und benutze ich auch, aber da hat man ja das Problem, dass man verschiedene Laufwerksbuchstaben wählen kann und so keinen festen Pfad angeben kann.


    Ist das erprobt oder nur die Theorie??

  • Ich mach das schon seit Jahren so, natürlich muß der Container immer den selben Laufwerksbuchstaben kriegen, jedenfalls, solange man Windows benutzt. Aber dafür kann man ja eine simple Batch-Datei schreiben.
    Gruß, muzel

  • ... und dazu liest du dir am besten die Beschreibung von Truecrypt durch.
    Dort ist genau beschrieben, wie du TC auf der Kommandozeile bedienst. Und genau diese Befehle tippst du dann entweder in ein Script ein oder direkt in die Verknüpfung.


    Trotzdem: Selbst mir würde die Variante mit dem EFS genügen. Ich nutze zwar seit Jahren viele TC-Container, aber für das TB-Userprofil betrachte ich die von mir genannte Variante 3 echt als übertrieben. (Ausnahmen: 1. kein EFS verfügbar und 2. wenn es sich um die portable Variante des TB handelt.)


    Jetzt habe ich mal zwei Fragen:
    1.) Nutzt du auf deinem Rechner sauber eingerichtete Benutzerkonten in Zusammenhang mit NTFS?
    2.) Werden alle deine E-Mails mit S/MIME oder GPG verschlüsselt?


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo,


    also um das Problem mit dem TrueCrypt-Container und dem manuellen Mounten zu umgehen, habe ich gleich die gesamte interne Festplatte mir TrueCrypt verschlüsselt. Ich muss zwar immer ein Passwort beim Booten eingeben, aber da kommt mir niemand an meine Daten (ob TB oder andere) heran. Für mich ist das praktischer und sicherer. Außerdem stellt sich nicht die Frage, wie ich das Profil irgendwohin transferieren kann. Insofern würde ich zu Peters Punkt 4 raten (auch wenn ich mich dann hier zum paranoid sein bekenne).


    Gruß
    slengfe

    Meine Beiträge sind subjektiv und manipulativ, erheben Anspruch auf Allwissenheit und können Spuren von Ironie oder Sarkasmus enthalten.


    Windows 10 Professional 64 Bit | Thunderbird 64 Bit | Firefox 64 Bit | Avira Free Security Suite | Fritzbox 7490

  • Hi,


    aber da dieses Thema nicht nur mein Beruf sondern auch mein Hobby ist, halte ich noch einmal gegen ... .


    Die Frage ist, wovor will ich mich schützen? Hier meine persönliche Meinung!!!
    Notebook und andere mobile Datenträger:
    In erster Linie vor der Kompromittierung meiner Daten bei Verlust oder Diebstahl der Hardware.
    ==> Vollverschlüsselung der HD


    APC:
    Hier sehe ich die Gefahr des Diebstahls der Hardware als sekundär (*). Primat hat IMHO hier der "Online-Diebstahl" meiner Daten. (Die so genannte "Wolfgang-Methode") Welchen Sinn macht an einem in Betrieb befindlichen PC eine verschlüsselte HD? Keinen, denn im gemounteten Zustand sind die Daten unverschlüsselt.
    (*) Ich mache mir persönlich wenig Sorgen wegen eines Hausbesuches bei dem "Servicekräfte" meinen PC "ausleihen".
    ==> mehrere Truecrypt-Container für die verschiedensten Zwecke. Bei einigen deaktiviere ich mit dem Mount-Script sogar /dev/eth0 und nach Beendigung der Bearbeitung wird der Container automatisch entmountet und das Netzwerk wieder zugeschaltet.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter,


    ich gebe Dir recht. Ich habe halt beides: Vollverschlüsselung und dann noch den ein oder anderen Container - und für Wolfgangs Exkollegen dann noch versteckte Container. Oder doch nicht? Und versteckte in versteckten? Wer weiß das schon so genau? ;)


    Aber eigentlich ist dies ja ein TB-Forum, oder? ;) Da sind wir etwas abgedriftet...


    Gruß
    slengfe

    Meine Beiträge sind subjektiv und manipulativ, erheben Anspruch auf Allwissenheit und können Spuren von Ironie oder Sarkasmus enthalten.


    Windows 10 Professional 64 Bit | Thunderbird 64 Bit | Firefox 64 Bit | Avira Free Security Suite | Fritzbox 7490

  • Hallo,


    Peter's Argumentation ist natürlich stringend und bestechend.


    Im Grunde ist bei allem 'Weg-Tragbarem' eine Vollverschlüsselung anzuraten.


    Wer's für seinen PC daheim will, der soll es auch machen. Ist ja dessen Zeit & Mühe.
    [[Vielleicht ist ja die Schwiegermutter, etc. sehr neugierig ... ;) ]]


    Ich sehe als *einzig* wahres Problem eine "Schwachstelle" bei dem Ganzen.


    Man muß sicherstellen, daß man sich nicht selbst komplett aussperrt :!:
    (Passwörter vergessen, etc. ...) :gruebel:
    ... denn dann ist das Tal der Tränen groß. :wall:


    MfG ... Vic