Thunderbird sichern: Passwort für Thunderbird?

  • Hallo,
    ich habe nicht all zu viel Ahnung von Computer, daher seht mir meine etwas "einfache" Frage nach:


    Ich nutze Thunderbird und lightning seit 4 Jahren auf meinem Notebook und bin sehr zurfrieden.
    Meine Emails aus den vergangenen Jahren habe ich jeweils in einem separaten Ordner archiviert.


    Ich habe jetzt allerdings folgende Bedenken, was die Datensicherheit angeht:
    Wenn ich irgendwann mein Notebook verlieren sollte, hat ja jeder "Finder", wenn er in mein Windowspasswort knackt, direkten
    Zugriff auf meine gesamte Email- und Kalenderhistorie der letzten 4 Jahre.
    Und wenn er mein Notebook "finden" sollte, währen ich in Win eingeloggt bin, hätte er sogar direkten Zugriff auf mein Thunderbird.


    Daher die Frage: Gibt es eigentlich so etwas wie ein Passwortschutz, mit dem man den ganzen Thunderbird bzw. zumindest die
    archivierten Mails der vergangenen Jahre vor direktem Zugriff "Unbefugter" schützt?



    Grüßle
    Ralf



    Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:
    * Thunderbird-Version: 31.4.0
    * Lightning-Version: 3.3.3
    * Betriebssystem + Version: win7, prof, 64 bit
    * Kontenart: sowohl POP / IMAP
    * Postfachanbieter: hotmail und GMX
    * S/MIME oder PGP: ?

    Einmal editiert, zuletzt von graba () aus folgendem Grund: rote Schriftfarbe entfernt

  • Hallo ralfelvin,


    Gibt es eigentlich so etwas wie ein Passwortschutz, mit dem man den ganzen Thunderbird bzw. zumindest die
    archivierten Mails der vergangenen Jahre vor direktem Zugriff "Unbefugter" schützt?


    Nein. Die Dateien, in denen die E-Mails gespeichert werden, sind reine Textdateien und lassen sich mit einem beliebigen leistungsfähigen Texteditor lesen. Lediglich Dateianhänge sind nicht direkt lesbar. Deren Formate werden als ASCII-Zeichenketten in die Textdatei eingebettet.


    Sollte also Dein Notebook abhanden kommen und Dein Windows ist geöffnet, dann gibt es nur eine Barriere, damit der Thunderbird-Passwortmanager geschützt ist, d.h. die Zugangspasswörter zu den IMAP-/POP3-Konten (Posteingangsserver) und zu den SMTP-Servern (Postausgangsserver) geschützt sind, das ist das Vergeben eines Master-Passwortes. Wenn Du dann zusätzlich die Erweiterung (= Add-on) StartupMaster installierst, dann wird dieses Masterpasswort unmittelbar beim Start des Thunderbird abgerufen.


    Aber noch einmal zur Klarstellung: Das Masterpasswort verschlüsselt ausschließlich die Passwörter für den Zugang zu Deinen Mailkonten (Posteingang und Postausgang).


    Lektüre zum Master-Passwort: Master-Passwort.


    Gruß
    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

  • Hallo ralfelvin,


    ergänzend zu dem, was Feuerdrache schon geschrieben hat. Sollte Dein Notebook gestohlen werden, dann schützt Dich kein herkömmliches Passwort - das Windowspasswort nicht und erst recht nicht ein TB-Passwort. Man benötigt nicht einmal einen Passwortknacker. Schon durch das einfache Booten von einer Linux-DVD bekommt der Dieb Zugriff auf alle unverschlüsselten Daten auf der Festplatte.


    Wenn Du sicher gehen willst, dann musst Du Deine Festplatte verschlüsseln. So handhaben es auch viele Firmen. Im Betrieb bemerkst Du das gar nicht, außer dass Du zusätzlich zum Windows-Login eine weitere Passphrase benötigst. Es gibt verschiedene Tools dazu, von Microsoft den BitLocker, aus dem Bereich der freien Software zum Beispiel True Crypt* bzw. dessen "Nachfolger".
    Man kann damit komplette Festplatten verschlüsseln, einzelne Partitionen oder auch nur bestimmte Bereiche, sogenannte Container. Die letzteren lassen sich sogar verstecken.


    Bevor Du das ausprobierst, solltest Du Dich aber unbedingt eingehender damit beschäftigen. Nicht, dass Du am Ende an Deine eigenen Daten nicht mehr herankommst.



    Gruß


    Susanne


    * Es gibt den Verdacht, dass True Crypt für die NSA und Co. knackbar ist. Laut Chaos Computer Club ist es aber nach wie vor sicher. Der normaler Gauner kann es aber ganz gewiss nicht knacken. Siehe https://de.wikipedia.org/wiki/TrueCrypt

  • Hallo,


    kleine Ergänzug zu

    Aber noch einmal zur Klarstellung: Das Masterpasswort verschlüsselt ausschließlich die Passwörter für den Zugang zu Deinen Mailkonten (Posteingang und Postausgang).

    es werden auch die Zertifikatsdateien geschützt, insgesamt also signons.txt oder xxxxxxxx.s und ab TB 3.x signons.sqlite, cert8.db und key3.db

  • Hallo,
    danke für die Antworten.


    Zu der Überlegung des Verschlüsselns mit z.B. TrueCrypt:


    - Soll ich hier einfach einen Container machen
    - das TB-Profil in den Container legen
    - den Pfad zum Profil in TB ändern?


    So ähnlich, wie er hier das macht https://www.burks.de/burksblog…thunderbird-und-truecrypt


    Und könnte ich denn auch nur bestimmte Ordner in TB verschlüsseln, indem ich nur diese in Container lege und den Rest unverschlüsselt lasse?

  • Hallo,


    ja, so ähnlich könntest Du das machen. Allerdings solltest Du das Programm Thunderbird nicht in den verschlüsselten Container legen, sondern lediglich das Profil.


    Und könnte ich denn auch nur bestimmte Ordner in TB verschlüsseln,

    Nein, das geht nicht. Du könntest die Lokalen Ordner getrennt auslagern, aber das ist nicht zu empfehlen. Besser das gesamte Profil nehmen. Bedenke, dass die E-Mails auch auf den Servern Deiner Provider liegen, auch bei POP, zumindest kurzfristig. Es gibt Provider, die lassen sich in den AGBs bestätigen, dass E-Mails mitlesen/auswerten dürfen. Wenn Du Dich auch davor schützen willst, dann musst Du die E-Mails zusätzlich Ende-zu-Ende verschlüsseln.


    Gruß


    Susanne