Beiträge von bianca.m

Hallo Peter,

ich geb mir alle Mühe, aber du hast mich mit deinem Posting nun eher noch paranoider gemacht
Wenn man nun die legalen offiziellen Ermittlungen einmal außer Acht lässt (was wir hier glaub ich ohne Weiteres können), dann:

Zitat von Peter_Lehmann

Ganz abgesehen davon, dass die bezahlbaren alle ihre Schwachstellen haben, solltest du wissen, dass im gemounteten Zustand die Daten darauf unverschlüsselt vorliegen.
Was mag wohl grundsätzlich schwieriger sein, dir den bewussten USB-Stick aus der Hosentasche zu klauen und diesen nach Schwachstellen abzuklopfen, oder per Remote-Software auf den betreffenden Rechner einzusteigen?
Gleiches trifft im Übrigen auch auf jeden der vielen bekannten Passwortmanager zu. Im geschlossenen Zustand ist das immer ein recht ordentlich verschlüsselter Container. Sobald dieser durch irgend eine Anwendung (nach Eingabe eines Master-PW) geöffnet wurde, ist diese Datenbank ebenfalls wieder unverschlüsselt.
Fazit: das teuere Teil macht nur Sinn, sobald ein Dieb dir das Teil abgenommen hat und sehr viel Zeit und Ressourcen aufwenden muss, um selbigen zu "knacken". Ich betrachte einen derartigen Stick deswegen lediglich als eine (gute!) Form der Transportverschlüsselung.

Meine Befürchtungen bestanden eher für den Umstand, dass ich den Stick verliere oder einer meiner (ja eigenen!) Laptops gestohlen werden, als dass jemand hier mit Remote-Software einzusteigen versuchen würde. Das halte ich schon deshalb für unwahrscheinlich, weil jemand ja vorher wissen müsste, ob sich dieser Aufwand überhaupt lohnt für ihn...

Erstens: In der Fülle der Informationen ist mir nun jedoch noch nicht ganz klar, ob der Inhalt des USB-Sticks nun Spuren auf dem unverschlüsselten PC, Laptop etc. hinterlassen kann, die mit überschaubarem Aufwand und ohne spezielles Interesse an bestimmten Daten ausgelesen werden könnten.
Was genau meinst du damit "dass im gemounteten Zustand die Daten darauf unverschlüsselt vorliegen"? Meinst du damit, dass die Daten natürlich während des laufenden Betriebes des Sticks mitgelesen werden könnten?

Die Sache mit dem Stick ist für mich momentan deshalb die beste Lösung, da ich auch E-Mail-Konten bei Anbietern (z. B. web.de) habe, die es mir nicht erlauben, eine weitverzweigte Unterordner-Struktur anzulegen. Im Beispiel web.de kann man etwa zwar beliebig viele Ordner für seine E-Mails anlegen, aber eben keine Unterordner. Deshalb kann ich hier nur POP3 nutzen, möchte aber trotzdem von verschiedenen Rechnern aus auf die heruntergeladenen E-Mails zugreifen.
Auch im Bezug auf meinen Google-Kalender erlaubt mir Lightning eine wesentlich nutzerfreundlichere Bearbeitung als die Web-Oberfläche von Google Calendar selbst.

Mein Posting klingt jetzt vielleicht "etwas" paradox, da die entsprechenden Anbieter (Web.de, Google etc.) ja sowieso alles mitlesen können, was über deren Server fließt. Es ging mir bei meinem Anliegen auch eher um den Schutz meiner Daten vor einfachen Dieben, die es nicht konkret auf mich abgesehen haben.

Zweitens: Aber eine Frage habe ich noch zu deinem Hinweis auf das allgemeine Risiko, das von USB-Sticks ausgehen kann. Wie bereits geschrieben, nutze ich USB-Sticks nur an meinen eigenen (privaten) Geräten. Das war früher mal anders, und deshalb ergreift mich jetzt meine weiter geschürte Paranoia und ich frage mich, wie groß das davon ausgehende Risiko (von Viren einmal ABGESEHEN) tatsächlich ist. Kannst du mir dazu etwas sagen?
Du schreibst außerdem, dass ein USB-Stick ggf. so manipuliert werden kann, dass er von ganz alleine bösartige Aktionen auf anderen Geräten ausführt. Das bedeutet ja nicht automatisch, dass der USB-Stick beim Anschließen an andere Geräte von diesen auch so manipuliert werden kann, dass er daraufhin anfängt, auf wiederum anderen Geräten ganz von alleine bösartige Aktionen ausführen zu können, oder?

Genug für heute

Viele Grüße,
Bianca

Hallo,

ich danke Euch für die schnelle und ausführliche Hilfe!
Also werden die Passwörter auch nicht kurzzeitig irgendwo anders als im Profil zwischengespeichert?? Denn solche temporären Dateien könnte man ja ggf. wiederherstellen... Ich nehme es heute mal ganz genau *gg*

Vielen Dank und viele Grüße,

Bianca

Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:
* Thunderbird-Version: 38.5.0, aber es wäre mir sehr lieb, (falls möglich) eine allgemeingültige Antwort zu bekommen
* Betriebssystem + Version: Windows 10 Home
* Kontenart (POP / IMAP): beides genutzt
* Postfach-Anbieter (z.B. GMX): hauptsächlich web.de, aber auch outlook.de und meine Universität
* Eingesetzte Antiviren-Software: AVG Zen
* Firewall (Betriebssystem-intern/Externe Software): AVG
* Router-Modellbezeichnung (bei Sende-Problemen): ---

Hallo liebe Community,

ich nutze Thunderbird auf verschiedenen Rechnern und habe deshalb meinen Profilordner auf einen USB-Stick gelegt, um von überall aus darauf zugreifen zu können. Der Stick hat eine Hardware-Verschlüsselung (d. h. eine Passworteingabe ist erforderlich, um das Laufwerk überhaupt erst freizuschalten), sodass ich dabei ein sicheres Gefühl habe.
Ich habe in meinem Profil recht viele verschiedene E-Mail-Konten eingerichtet, aber bisher nicht gerne den Passwort-Manager benutzt, da ich dachte, dass man die darin gespeicherten Passwörter doch auslesen könnte. Die ständige Neueingabe aller Passwörter ist mir nun aber doch relativ viel Arbeit und deshalb habe ich mich gefragt, an welchem Ort Thunderbird die Passwörter denn überhaupt abspeichern würde. Wäre der Speicherort im Profil (bei mir also auf dem verschlüsselten Stick), bräuchte ich mir ja keine Sorgen zu machen. Oder werden die Passwörter noch irgendwo anders gespeichert, beim Senden zwischengelagert oder Ähnliches?

Wäre es in meinem Fall noch sicher, die Passwörter im in Thunderbird integrierten Passwort-Manager speichern zu lassen, oder wären diese Passwörter dann theoretisch und mit viel krimineller Energie auch ohne Zugriff auf den Stick, also allein durch Zugriff auf den entsprechenden PC auslesbar oder verwendbar?

Ich danke Euch tausendmal für Eure Hilfe!!

Viele Grüße,

Bianca