[Portable] Passwort [erl.]

  • Ich muss dienstlich USB Sticks u.a. mit Thunderbird portable basteln. Ist es irgendwie möglich das E-Mail Passwort auszulesen sehr schwer zu machen? Welche Möglichkeiten gibt es?


    Lutz

  • Hallo elo22 (schön, begrüßt zu werden, oder?),


    welches Passwort genau? Auf jeden Fall ist es möglich, die Daten (Mails, Kontakte, Termine, Aufgaben) zu lesen. Daher lasse ich TB portable grundsätzlich in einem TrueCrypt-Container laufen.


    Gruß
    slengfe

    Meine Beiträge sind subjektiv und manipulativ, erheben Anspruch auf Allwissenheit und können Spuren von Ironie oder Sarkasmus enthalten.


    Windows 10 64 Bit | Thunderbird 32 Bit | Firefox 64 | Avira Free Security Suite

  • Hallo Lutz,


    ja, die Verwendung von TC-Containern ist natürlich die sicherste Version - aber in der Praxis (Firmeneinsatz) kaum durchzuhalten. Für Truecrypt benötigst du entweder Adminrechte, oder auf dem fremden PC muss wenigstens einmal TC installiert gewesen sein. Also selbst wenn du Truecrypt auch auf dem Stick mitbringst, geht das nicht so ohne weiteres.
    (Es sei denn, auf den Firmen und sonstigen fremden Rechnern haben die Nutzer immer Adminrechte ... .)


    Wenn du bei der Installation ein Masterpasswort vergibst, dann werden die Konto-Passwörter immer verschlüsselt. Zumindest kann sie dann der Finder eines derartigen Sticks nicht (so ohne weiteres) auslesen. Damit ist dein Wunsch, dieses "sehr schwer zu machen" schon erfüllt.


    Oder richtet sich deine Frage gar nicht um den Schutz der PW bei einem eventuellen Verlust, sondern der Nutzer dieser Sticks soll die PW nicht sehen?
    Dann hast du Pech! Der berechtigte Nutzer, welcher das zur Verschlüsselung der PW genutzte Masterpasswort kennen muss, hat immer die Möglichkeit, alle PW zu sehen! Er ist schließlich der berechtigte Nutzer!


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Lutz,


    eine weitere Möglichkeit wäre sog. U3-USB-Sticks einzusetzen! Die bringen Ihre Eigene Crypt-Engine mit und müssen auch nicht installiert werden.
    Diese Verschlüsseln auf Wunsch den gesamten Daten-Inhalt des Sticks. Ein weiteres gimick ist das spez. für diese U3-Sticks ein eingenständig
    lauffähiges TB installierbar ist. Somit muß auf dem besagten Rechner noch nicht einmal TB installiert sein um Emails zu empfangen und senden!


    Gruß

  • Du solltest aber vorher prüfen, ob auf den Firmen-PC U3 zugelassen ist.
    Dort, wo ein mitdenkender Administrator oder gar ein IT-Sicherheitsbeauftragter zugange ist, sollte diese Funktion eigentlich aus Sicherheitsgründen gesperrt sein.
    Nur, dass du dir die Arbeit nicht umsonst machst ... .



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter,


    "Peter_Lehmann" schrieb:

    Oder richtet sich deine Frage gar nicht um den Schutz der PW bei einem eventuellen Verlust, sondern der Nutzer dieser Sticks soll die PW nicht sehen?


    Genau.


    "Peter_Lehmann" schrieb:


    Dann hast du Pech!


    Mift.


    Lutz