auf mobiler Festplatte das gleiche Konto unter Linux und Windows benutzen - geht das?

    Hi!

    Neuester Thunderbird, Ubuntu 18.04 LTS topaktuell, Windows 7 topaktuell

    Zurzeit liegt mein Thunderbird-Konto, das ca. 3GB groß ist, auf einer mobilen Festplatte und wird von Thunderbird aus einer Windows-7-Plattform heraus angesprochen.

    Im Zuge des auslaufenden Window-7-Support Ende 2019 möchte ich nach und nach meine IT auf Linux (Ubuntu) umstellen. Zuhause habe ich meinen Desktop-PC schon auf Ubuntu laufen, aber der Laptop mit Win-7 macht noch Probleme wegen einiger Spezialprogramme.

    Daher möchte ich nun in der Übergangszeit mein Thunderbird-Konto auf der mobilen Festplatte zuhause auf dem PC über ein auf Ubuntu installiertes Thunderbird ansprechen und auf dem Laptop über ein auf Windows-7 installiertes Thunderbird.

    Beim Versuch, gemäß der Anleitung hier nach Editieren der profiles.ini das Thunderbird-Profil unter Ubuntu anzusprechen, erhalte ich jedes Mal die Meldung:

    Your Thunderbird Profile cannot be loaded. It may be missing or inaccessable.

    Ich habe versucht, die Pfadangabe von relativ auf absolut zu ändern oder den Pfad zum Profil mit führendem Slash oder ohne anzugeben (bin halt Linux-Anfänger)... es hat nix genützt.

    Wäre es ein Rechte-Problem, hätte Ubuntu mir eine entsprechende Fehlermeldung gezeigt.

    Frage: Ist mein Vorhaben generell so nicht möglich? Warum nicht?

    Oder was müsste ich noch verändern / einstellen, damit mein Vorhaben gelingt?


    PS: Habe gerade mal den versuch gemacht, das Thunderbird-Konto von der mobilen Platte auf den von Thunderbird unter Ubuntu angelegten Bereich zu verschieben (username/.thunderbird/profilname.default)

    Und schon konnte Thunderbird dieses Konto öffnen! Es fehlten dann aber alle Passworte für die eMailkonten.

    Ein Rechteproblem beim Öffnen von der mobilen Platte sehe ich aber dennoch nicht, da ich die Rechte mittels Dateimanager im Thunderbird-Profil überprüft hatte: Lesen, Schreiben, Löschen ist alles für mich als Benutzer von Ubuntu erlaubt.

    Was könnte es denn jetzt noch sein?

    Edited once, last by clemens-xs: Zusatzinfo (January 16, 2019 at 2:33 PM).

    In den meisten Fällen funktioniert das. Aber nicht immer, u.a. weil Erweiterungen Probleme bereiten können.

    In deinem Fall ist das zu befürchten, weil Lightning an bestimmte Versionen gebunden ist. Über das Repro von Ubuntu werden manche Versionen nicht oder erst deutlich später verteilt. Dadurch wirst du leicht in eine Situation geraten, in der die beiden Versionen nicht übereinstimmen.

    Wenn du IMAP, CalDAV und CardDAV verwendest, lässt sich das leicht umgehen. Dann können beide Rechner ihr eigenes Profil haben. Mails, Kalender und Adressbücher liegen auf einem Server, die lokalen Ordner kannst du auf der externen Platte belassen oder die Mails bei entsprechender Quota ebenfalls auf den IMAP-Server legen. Dann würdest du die Platte gar nicht mehr benötigen.

    Wenn du POP verwendest, müsstest du durch manuelle Installation des Thunderbird unter Ubuntu für einen gleichen Versionsstand sorgen.

    Ja, dass es ein Problem geben kann, wenn die Thunderbird-Versionen und die Versionen der Plugins nicht übereinstimmen, ist mir klar. Die Alternative wäre tatsächlich, Thunderbird mit Mails, Kalender und Kontakte nur z.B. in Verbindung mit Windows auf der mobilen Platte zu halten und parallel dazu eine separate Thunderbird-Version auf Ubuntu.

    Hier noch der Hintergrund, warum ich überhaupt den Aufwand treiben will:

    Alle gemäß DSGVO schutzpflichtige personenbezogene Daten möchte ich auf dieser verschlüsselten mobilen Festplatte haben. So ist sicher gestellt, dass niemals Dritte unbefugt Zugriff erhalten. Hierzu nutze ich einen Veracrypt-Container, der zudem über einen Backup-Server (UrBackup) regelmäßig gesichert wird, sodass auch das Backup dieser Daten immer verschlüsselt ist.

    Inzwischen fand ich durch Recherche auch folgende beiden interessanten Quellen zu meiner hier beschriebenen Problematik (könnte ja anderen helfen):

    https://support.mozilla.org/de/questions/1079688

    https://wiki.ubuntuusers.de/Mozilla_plattf…reifend_nutzen/

    Danke für deine Antwort!

    Quote from clemens-xs

    Ja, dass es ein Problem geben kann, wenn die Thunderbird-Versionen und die Versionen der Plugins nicht übereinstimmen, ist mir klar.

    Wie der erste der von dir verlinkten Artikel erwähnt, kann es bei allen Erweiterungen, die binäre Komponenten haben, auch dann zu Problemen kommen, wenn die Versionen übereinstimmen.

    Ich stand erst vor kurzem vor einem ähnlichen Problem und habe bei meiner Suche auch in diesem Forum Beiträge gefunden, die das erwähnen.

    Leider findet man weitaus mehr Beiträge, in denen es nicht erwähnt wird. Mit scheint, der Artikel von Ubuntuusers fällt auch darunter. Ich habe ihn aber nicht ganz gelesen.

    Dadurch entsteht der Eindruck, man könne ein Profil in jedem Fall unter verschiedenen Betriebssystemen nutzen. Das ist tatsächlich auch oftmals so, aber eben nicht immer.

    Quote from clemens-xs

    Alle gemäß DSGVO schutzpflichtige personenbezogene Daten möchte ich auf dieser verschlüsselten mobilen Festplatte haben.

    Ich wünschte, alle, die Daten von mir haben, würden so sorgfältig damit umgehen. Das ist leider ein Traum, weil schon die (meisten) Benutzer von Smartphones, die meine Telefonnummer gespeichert haben, diese Daten automatisch an Google und Facebook senden.

    Ich habe mich zur Lösung meines (ähnlichen) Problems entschieden, mir einen virtuellen Server zu mieten. Dort speichere ich verschlüsselt sämtliches E-Mails (IMAP), Adressbücher (CardDav) und Kalender (CalDAV). Damit habe ich alles auf allen Systemen verfügbar, egal ob zuhause am Linux PC oder unterwegs am Windows Laptop oder dem Smartphone.

    Als Alternative wäre noch ein Provider wie Mailbox.org oder Posteo infrage gekommen. Das wäre etwas günstiger und natürlich einfacher einzurichten.

    Wie erwähnt bietet Thunderbird die Möglichkeit, die Lokalen Ordner auszulagern. Damit könnte man bei zwei getrennten Profilen dennoch jeweils die Lokalen Ordner von der externen Platte einbinden.

    Mit den Kalendern sollte das ebenfalls funktionieren, wenn man sie als *.ics einbindet. Für die Kontakte kann Cardbook vielleicht, wenn man es nur lokal benutzt, den Speicherort verlegen. Danach habe nicht geschaut. Über jeweils einen Symlink müsste es aber in jedem Fall möglich sein.

    Dann hättest du jeweils ein Profil für Windows und Linux. Die aktuellen Mails wären auf einem IMAP-Server. Die lokalen Mails sowie die Adressbücher und Kalender könntest du auf der portablen Platte belassen.

    Quote from clemens-xs

    Alle gemäß DSGVO schutzpflichtige personenbezogene Daten möchte ich auf dieser verschlüsselten mobilen Festplatte haben. So ist sicher gestellt, dass niemals Dritte unbefugt Zugriff erhalten.

    Vermutlich machst Du das ohnehin, aber als Ergänzung: da im laufenden Betrieb einige temporäre Daten anfallen, müssen zur Wahrung der Verschlüsselung zusätzlich auch alle zugreifenden Computer verschlüsselt sein. Es ist selbst für Entwickler nicht einfach zu überblicken, wann und wo welche Kopien abgelegt werden. Dazu kommen ggf. zusätzliche Kopien durch Sicherheitstools (z.B. Upload oder automatisches Verschieben von verdächtigen Dateien) und Betriebssystem. Am einfachsten ist eine Vollverschlüsselung des gesamten Systems, rein technisch kann auch etwas weniger ausreichen (unter Linux mindestens ~/.cache, /tmp/ und der gesamte Swap).

    Das gleiche gilt aber natürlich um so mehr, wenn über einen Server / NAS oder mit einem Tool wie GeneralSync zwischen den Geräten synchronisiert wird. Um die Systemverschlüsselung kommt man in der Praxis also kaum rum, egal wie man das eigentliche Datenverteilungsproblem löst. Wobei eine einzelne verschlüsselte Platte natürlich schon besser ist als nichts – und "nichts" ist immer noch viel zu weit verbreitet ;)

    Quote from generalsync

    da im laufenden Betrieb einige temporäre Daten anfallen, müssen zur Wahrung der Verschlüsselung zusätzlich auch alle zugreifenden Computer verschlüsselt sein.

    Stimmt absolut! Das ist ein oft vernachlässigter Punkt an. Wer sich mal die Mühe macht, sich die diversen Cache-Speicher (z.B. den des Browsers) und die Auslagerungsdatei anzuschauen, wird überrascht sein, was man dort alles finden kann.

    Auf einem IT-Sicherheitskurs, an dem ich teilgenommen habe, hat die Kursleiterin das sehr eindrucksvoll anhand eines Notebooks und eines Smartphones von zwei Freiwilligen demonstriert.

    Es hängt natürlich immer auch von dem persönlichen Sicherheitsbedürfnis ab. Wenn man aber mal sieht, welche Informationen aus einem Notebook selbst von einem Nichtprofi ausgelesen werden können, bewertet man das ganz neu.

    Für alle mobilen Geräte ist eine Vollverschlüsselung meiner Meinung nach Pflicht. Zumal sie nicht so schwierig einzurichten ist.

    Quote from generalsync

    und "nichts" ist immer noch viel zu weit verbreitet ;)

    Das wird sich wohl nur ändern lassen, wenn die Geräte ihre Permanentspeicher bereits bei der Erstinstallation automatisch verschlüsseln würden. Leider bietet zum Beispiel die Home Version von Windows 10 den hauseigenen Bitlocker nicht einmal an. Wie das beim Mac ist, weiß ich nicht.