Thunderbird portable und GnuPG portable, das Ganze in einem verschlüsselten Container benutzen

  • Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    • Thunderbird-Version: 60.6.1 portable Version
    • Betriebssystem + Version: Windows 7 und 10
    • Kontenart (POP / IMAP): IMAP
    • Postfachanbieter (z.B. GMX): Protonmail, Arcor, Posteo
    • PGP-Software / PGP-Version: neueste Gpg4win
    • Eingesetzte Antivirensoftware: keine
    • Firewall (Betriebssystem-intern/Externe Software): diverse


    Hallo Forum,


    Ich möchte auch unterwegs, d. h. auf unterschiedlichen Rechnern verschlüsselt kommunizieren. Dazu könnte ich die portable Version von GnuPG besorgen, weiters Thunderbird portable mit Enigmail.


    Ziel ist, dass niemand mit dem USB-Stick etwas anfangen kann, wenn er ihn findet.

    • Keine E-Mails in Thunderbird lesen, keine persönlichen Daten etc.
    • Keine privaten Schlüssel von GnuPG

    Also würde ich die portable Cryptomator-Version besorgen und ebenfalls auf den USB-Stick kopieren.


    Meine Idee: Im Wurzelverzeichnis des Sticks befindet sich nur die Cryptomator-Datei und der Container von Cryptomator (also Masterkey und die verschlüsselten Dateien).


    Erst nach Entsperren des Cryptomator-Tresors wird unter Windows ein Laufwerk angezeigt mit den restlichen portablen Programmen: Thunderbird, GPG4Win portable etc. Der GPG-Schlüsselring befindet sich auf dem USB-Stick, aber nur verschlüsselt. Auch die Thunderbird-Installation, Firefox, Telegram, Skype etc.


    Spricht etwas gegen die Realisierbarkeit dieses Vorhabens oder kann ich das gleich bleiben lassen?


    Gruß Carnap

    Edited once, last by carnap ().

  • Ich habe es versucht, es klappt aber nicht.


    Es liegt an Cryptomator. Zwar kann eine Standalone-Version installiert und genutzt werden => Nach Entsperren des Tresors wird ein virtuelles und transparent verschlüsseltes Laufwerk gemountet. In dieses können beliebige Dateien und auch die gesamte Ordnerstruktur von Portable App mit allen portablen Apps kopiert werden.


    Aber das Ausführen der Programme in diesem virtuellen Laufwerk funktioniert nicht.

    Begründung:

    https://community.cryptomator.…drive-do-not-start/3017/4


    Alternativen:


    • Mit Veracrypt könnte das funktionieren (noch nicht versucht). Nachteil von Veracrypt: Es sind Administratorrechte zum Ausführen der portablen Version von Veracrypt, also zum Öffnen des Tresors nötig. Da kann ich auf dem Rechner dann gleich Veracrypt lokal installieren und verwenden. Vorteil: Sicherheit der Verschlüsselung, keine Nachschlüssel, es gibt ein Audit.
    • Mit Bitlocker to Go (auf allen Windowsversionen ab Win 7 verfügbar) kann der USB-Stick verschlüsselt werden. Vielleicht klappt es damit. Nocht nicht versucht. Nachteil auf jeden Fall: Viele speichern nicht gern ihre GnuPG-Schlüssel auf einem Datenträger, der zwar verschlüsselt ist, von dessen Verschlüsselung man aber weiß, dass es eine Menge an Nachschlüssel gibt. Aber als Kompromiss (nur Unterschlüssel) eventuell tragbar. Kein Audit von Bitlocker verfügbar. Man weiß also auch nichts über die Sicherheit der Implementierung. Vorteil: Keine Adminrechte auf dem PC nötig. Eingabe des Passwortes genügt.