[Portable] Passwort [erl.]

    Hallo elo22 (schön, begrüßt zu werden, oder?),


    welches Passwort genau? Auf jeden Fall ist es möglich, die Daten (Mails, Kontakte, Termine, Aufgaben) zu lesen. Daher lasse ich TB portable grundsätzlich in einem TrueCrypt-Container laufen.


    Gruß
    slengfe

    Meine Beiträge sind subjektiv und manipulativ, erheben Anspruch auf Allwissenheit und können Spuren von Ironie oder Sarkasmus enthalten. Außerdem sind sie käuflich.


    Windows 10 Home (64 Bit) | Thunderbird 115 (64 Bit) | Firefox (64 Bit) | Windows Defender | Fritzbox 7490 | Posteo / web.de | CardBook | OpenPGP

    Android 9 Pie | K9-Mail | OpenKeychain | Business Calendar 2 | DAVx5 | ICSx5

    Hallo Lutz,


    ja, die Verwendung von TC-Containern ist natürlich die sicherste Version - aber in der Praxis (Firmeneinsatz) kaum durchzuhalten. Für Truecrypt benötigst du entweder Adminrechte, oder auf dem fremden PC muss wenigstens einmal TC installiert gewesen sein. Also selbst wenn du Truecrypt auch auf dem Stick mitbringst, geht das nicht so ohne weiteres.
    (Es sei denn, auf den Firmen und sonstigen fremden Rechnern haben die Nutzer immer Adminrechte ... .)


    Wenn du bei der Installation ein Masterpasswort vergibst, dann werden die Konto-Passwörter immer verschlüsselt. Zumindest kann sie dann der Finder eines derartigen Sticks nicht (so ohne weiteres) auslesen. Damit ist dein Wunsch, dieses "sehr schwer zu machen" schon erfüllt.


    Oder richtet sich deine Frage gar nicht um den Schutz der PW bei einem eventuellen Verlust, sondern der Nutzer dieser Sticks soll die PW nicht sehen?
    Dann hast du Pech! Der berechtigte Nutzer, welcher das zur Verschlüsselung der PW genutzte Masterpasswort kennen muss, hat immer die Möglichkeit, alle PW zu sehen! Er ist schließlich der berechtigte Nutzer!


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

    Hallo Lutz,


    eine weitere Möglichkeit wäre sog. U3-USB-Sticks einzusetzen! Die bringen Ihre Eigene Crypt-Engine mit und müssen auch nicht installiert werden.
    Diese Verschlüsseln auf Wunsch den gesamten Daten-Inhalt des Sticks. Ein weiteres gimick ist das spez. für diese U3-Sticks ein eingenständig
    lauffähiges TB installierbar ist. Somit muß auf dem besagten Rechner noch nicht einmal TB installiert sein um Emails zu empfangen und senden!


    Gruß

    Du solltest aber vorher prüfen, ob auf den Firmen-PC U3 zugelassen ist.
    Dort, wo ein mitdenkender Administrator oder gar ein IT-Sicherheitsbeauftragter zugange ist, sollte diese Funktion eigentlich aus Sicherheitsgründen gesperrt sein.
    Nur, dass du dir die Arbeit nicht umsonst machst ... .



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

    Hallo Peter,


    Quote from "Peter_Lehmann"

    Oder richtet sich deine Frage gar nicht um den Schutz der PW bei einem eventuellen Verlust, sondern der Nutzer dieser Sticks soll die PW nicht sehen?


    Genau.


    Quote from "Peter_Lehmann"


    Dann hast du Pech!


    Mift.


    Lutz