Ich muss dienstlich USB Sticks u.a. mit Thunderbird portable basteln. Ist es irgendwie möglich das E-Mail Passwort auszulesen sehr schwer zu machen? Welche Möglichkeiten gibt es?
Lutz
Ich muss dienstlich USB Sticks u.a. mit Thunderbird portable basteln. Ist es irgendwie möglich das E-Mail Passwort auszulesen sehr schwer zu machen? Welche Möglichkeiten gibt es?
Lutz
Hallo elo22 (schön, begrüßt zu werden, oder?),
welches Passwort genau? Auf jeden Fall ist es möglich, die Daten (Mails, Kontakte, Termine, Aufgaben) zu lesen. Daher lasse ich TB portable grundsätzlich in einem TrueCrypt-Container laufen.
Gruß
slengfe
Hallo Lutz,
ja, die Verwendung von TC-Containern ist natürlich die sicherste Version - aber in der Praxis (Firmeneinsatz) kaum durchzuhalten. Für Truecrypt benötigst du entweder Adminrechte, oder auf dem fremden PC muss wenigstens einmal TC installiert gewesen sein. Also selbst wenn du Truecrypt auch auf dem Stick mitbringst, geht das nicht so ohne weiteres.
(Es sei denn, auf den Firmen und sonstigen fremden Rechnern haben die Nutzer immer Adminrechte ... .)
Wenn du bei der Installation ein Masterpasswort vergibst, dann werden die Konto-Passwörter immer verschlüsselt. Zumindest kann sie dann der Finder eines derartigen Sticks nicht (so ohne weiteres) auslesen. Damit ist dein Wunsch, dieses "sehr schwer zu machen" schon erfüllt.
Oder richtet sich deine Frage gar nicht um den Schutz der PW bei einem eventuellen Verlust, sondern der Nutzer dieser Sticks soll die PW nicht sehen?
Dann hast du Pech! Der berechtigte Nutzer, welcher das zur Verschlüsselung der PW genutzte Masterpasswort kennen muss, hat immer die Möglichkeit, alle PW zu sehen! Er ist schließlich der berechtigte Nutzer!
MfG Peter
Hallo Lutz,
eine weitere Möglichkeit wäre sog. U3-USB-Sticks einzusetzen! Die bringen Ihre Eigene Crypt-Engine mit und müssen auch nicht installiert werden.
Diese Verschlüsseln auf Wunsch den gesamten Daten-Inhalt des Sticks. Ein weiteres gimick ist das spez. für diese U3-Sticks ein eingenständig
lauffähiges TB installierbar ist. Somit muß auf dem besagten Rechner noch nicht einmal TB installiert sein um Emails zu empfangen und senden!
Gruß
Du solltest aber vorher prüfen, ob auf den Firmen-PC U3 zugelassen ist.
Dort, wo ein mitdenkender Administrator oder gar ein IT-Sicherheitsbeauftragter zugange ist, sollte diese Funktion eigentlich aus Sicherheitsgründen gesperrt sein.
Nur, dass du dir die Arbeit nicht umsonst machst ... .
MfG Peter
Hallo Peter,
Quote from "Peter_Lehmann"Oder richtet sich deine Frage gar nicht um den Schutz der PW bei einem eventuellen Verlust, sondern der Nutzer dieser Sticks soll die PW nicht sehen?
Genau.
Quote from "Peter_Lehmann"
Dann hast du Pech!
Mift.
Lutz