Thunderbird und Truecrypt

Truecrpt

Wie ich gestern schon sagte, habe ich nach der Neuinstallation eines meiner Rechner endlich konsequent auch meine digitale Korrespondenz vor den Augen derjeningen verborgen, die Rechner beschlagnahmen, stehlen oder mit irgendwelchen Methoden durchsuchen wollten – gegen meinen Willen.

Für Laien und die, die das noch nicht gemacht haben, hier die Arbeitsschritte für einen Computer mit dem Betriebssystem Windows 7 (64 bit) und Thunderbird 14.0:

1. Truecrypt installieren. (ausführliche Anleitung mit Screenshots)
2. Truecrypt aufrufen und ein verschlüsseltes Laufwerk („container“) erzeugen (meines ist 1 Gigabyte groß – das sollte reichen).
3. Das E-Mail-Programm Thunderbird herunterladen, aber noch nicht installieren.
4. Das verschlüsselte Laufwerk öffnen („mounten“, vgl. Screenshot oben) und die ausführbare Datei mit Thunderbird dort hineinschieben. Erst dann Thunderbird installieren und bei jeder Frage, wo es installiert werden soll, den geöffneten Truecrypt-Container (im Windows-Dateimanager „lokaler Datenträger“ genannt) angeben. Bei mir wäre das das verschlüsselte „Laufwerk“ Y. (vgl. den Screenshot unten)

Truecrpt

Jetzt kommt der wichtige Arbeitsschritt, wenn ein E-Mail-Konto eingerichtet wird:
5. Bei den „Account Settings“ (Voreinstellungen des eigenen E-Mail-Accounts, sorry, ich habe alles in Englisch) und den dortigen Optionen („Server Settings“) muss der Dateipfad geändert werden („local directory“, vgl. Screenshot unten), so dass die eingehenden Mails innerhalb des verschlüsselten Truecrypt-Containers gespeichert werden.

Nicht vergessen: Um mit Thunderbird arbeiten zu können, muss jetzt natürlich immer erst das verschlüsselte Laufwerk geöffnet („gemounted“) werden.

Ab jetzt ist auf dem so abgesicherten Rechner gar kein E-Mail-Programm mehr zu sehen, auch die unverschlüsselten E-Mails sind verborgen. (Liebe Drehbuch-Autoren von Vorabend-Krimiserien und Tatorten: Da kann auch „die IT-Abteilung“ nichts machen, die bei euch immer zaubern soll, wenn es mit dem Passwort-Raten ausnahmsweise nicht klappt.)

Truecrypt ist nicht „knackbar“. Die Angriffsszenarien, die im Wikipedia-Artikel geschildert werden, beziehen sich alle auf die Situation, dass das Passwort zum Öffnen eines Truecrpyt-Containers dann abgegriffen werden könnte, wenn der Rechner eingeschaltet und das Laufwerk geöffnet ist oder man vergessen hat, es zu schließen („dismount“).

Und jetzt wieder einmal viel Spaß beim Offline- und „Online-Durchsuchen“.

Truecrpt

image_pdfimage_print
August 16, 2012 | abgelegt unter Internet and Computer, Privacy 

Kommentare

19 Kommentare zu “Thunderbird und Truecrypt”

  1. Lutze am August 16th, 2012 10:22 am

    Hallo Burks!
    Sehr schöne Anleitung! Werde ich wohl auch umsetzen. Vielen Dank dafür!

  2. pronzuela am August 16th, 2012 10:33 am

    Zitat „Ab jetzt ist auf dem so abgesicherten Rechner gar kein E-Mail-Programm mehr zu sehen, auch die unverschlüsselten E-Mails sind verborgen. (Liebe Drehbuch-Autoren von Vorabend-Krimiserien und Tatorten: Da kann auch “die IT-Abteilung” nichts machen, die bei euch immer zaubern soll, wenn es mit dem Passwort-Raten ausnahmsweise nicht klappt.)“

    Trotzdem hat Minuskel deine Klartext-Emails (Stichwort IMAP) vorliegen und könnte diese (auch aus dem Backup) herausziehen und den Strafvollzugbehörden übergeben…

    Btw. benutzt du wirklich noch Skype? (siehe Impressum)

  3. Ano Nym am August 16th, 2012 10:39 am

    Wo werden temporäre Dateien geschrieben und was ist mit dem Auslagerungsspeicher?

  4. admin am August 16th, 2012 10:49 am

    Gute Frage.

    http://www.refrat.de/huch/pdf/HUch53_Beilage.pdf

    Ich habe ja nicht die Paranoia-Version beschrieben (Verschlüsselung von Systempartitionen), das ist nichts für Anfänger.

    pronzuela: Skype nutze ich zur Zeit nur mit einer Person in den USA, und nicht mit diesem Rechner.
    Ja, das stimmt – aber ich verschlüssele ja wichtige E-Mails. Wenn die Rechner beschlagnahmt würden, heisst das noch nicht, dass auch die E-Mails beim Provider herausgerückt werden müssen. Noch haben wir keinen Faschismus oder ähnliche Staatsformen, aber es wird sicher in der Zukunft härter zugehen.

  5. ruut am August 17th, 2012 11:13 am

    Hallo,
    sehr schön! Kleine Anmerkung zu:
    „Ab jetzt ist auf dem so abgesicherten Rechner gar kein E-Mail-Programm mehr zu sehen,…“

    Unter C:\Users\<>\AppData\Local (Win7, 64 Bit) findet sich ein Ordner „Thunderbird“. Und wenn man ihn löscht, wird er beim nächsten Start neu erstellt, auch wenn man nach Anleitung alles nach truecrypt umgebogen hat. Die Datei „startupCache.4.little“ innerhalb wird auch bei jedem Start beschrieben.
    Muss man unter „Options-Advanced-General-Config Editor…“ ändern. Wird zwar dann immer noch erstellt, aber leer.

  6. admin am August 18th, 2012 1:09 pm

    Wo genau da? Das sind ja gefühlt 3 Trilliarden Einträge.

  7. Peter Ruhnau am August 18th, 2012 1:53 pm

    Könnte man nicht einfach gleich eine portable Version von Thunderbird nehmen? Wenn sich Programme vollständig einschliesslich aller Unterverzeichnisse auf einem USB-Stick installieren lassen, sollte das auch mit einem TC-Container funktionieren.
    Eine Zeitlang habe ich http://portableapps.com/ verwendet, benutze aber kein Windows mehr, keine Ahnung ob das mit Truecrypt funktioniert.

  8. admin am August 18th, 2012 2:27 pm

    Sicher, aber bei mir läuft Thunderbird Portable nicht stabil.

  9. ruut am August 18th, 2012 3:36 pm

    @admin; wo genau?
    am Besten in der about:config (siehe mein vorheriger Beitrag) nach dem Benutzernamen und/oder „C:“ suchen. Dann werden die entsprechenden Einträge angezeigt.

  10. admin am August 18th, 2012 5:25 pm

    ruut: Das ist keine volkstümliche Erklärung. Was genau muss wie editiert werden?

  11. ruut am August 20th, 2012 5:58 am

    @admin: Wenn man im Config-Editor (about:config) ist, sind auf der linken Seite die Konfigurationsschlüssel, und auf der rechten Seite die entsprecghenden Werte zu sehen. Wenn man jetzt oben im Suchfeld z.B. nach „C:“ sucht, bleiben nur die Einträge übrig, die „C:“ enthalten. Ein Doppelklick auf den zu ändernden Wert öffnet ein editierbares Fenster mit dem Wert. Dort nach dem gesuchten Begriff („C:“) visuell suchen – muss man manchmal scrollen – und ändern („Z“). Dabei muss man auch auf die Unterverzeichnisse ändern, die ja auf Z: so wahrscheinlich nicht vorhanden sein werden.

  12. admin am August 20th, 2012 9:55 am

    Wird der Inhalt der Verzeichnisse, wenn sie auf C: liegen, eigentlich wieder gelöscht? Sind die temporär? Ich habe in dem Verzeichnis nur „profile“.

  13. ruut am August 20th, 2012 10:38 am

    Mmmh, bei mir ist unter
    C:\Users\ruut\AppData\Roaming\Thunderbird
    einiges an Dateien, die auch nicht verschwinden. Diverse ini- und sqlite-Dateien, obwohl die eigentlichen Dateien des Users im truecrypt-Container sind. (Windows 7 Prof., 64 Bit)

  14. rolandr am August 20th, 2012 12:20 pm

    Ob Herr Glaeseker vielleicht truecrypt kennt… ;-) Oder raten die Techniker einfach schlecht… http://www.fr-online.de/gauck-folgt-wulff/wulff-affaere-glaesekers-dateien-sind-nicht-zu-knacken,11460760,16924142.html

  15. admin am August 20th, 2012 1:07 pm

    „Aus den Dateien des Laufwerks „C“ erhoffen sich Politik und Staatsanwaltschaft Erkenntnisse im Korruptionsstrafverfahren gegen Glaeseker.“

    Bruahahahaha.

  16. Besenreine Computer dank Truecrypt : Burks' Blog am September 15th, 2012 3:29 pm

    […] auf dem Rechner Truecyrpt-Container erzeugen (wie das genau geht, habe ich hier schon erklärt) – ungefähr in der doppelten oder dreifachen Größe des Ordners/der Ordner, die man dort […]

  17. Thunderbird-Usability-Problem für fortgeschrittene Paranoiker : Burks' Blog am Juli 5th, 2013 9:44 am

    […] aber nichts für die, sondern für fortgeschrittene Paranoiker. Wie schon erwähnt, läuft bei mir das E-Mail-Programm Thunderbird in einem Truecrypt-Container. Das bedeutet: Wenn […]

  18. Ulrike am Juli 21st, 2013 7:40 pm

    Moin,
    das (TB in TC-Container verschieben) habe ich vor gut einem Jahr auch gemacht, und bin sehr zufrieden.
    Aber nun ziehe ich auf einen anderen Computer um und will bei der Gelegenheit pgp installieren, um auch meine Emails, wenn sie „unterwegs“ sind, zu verschlüsseln. Funktioniert das? Oder kommen sich pgp und TC ins Gehege?
    Viele Grüße aus Neukölln
    Ulrike

  19. Ulrike am Juli 21st, 2013 7:42 pm

    Noch mal moin ;-) Nicht zum Freigeben: Bin grad nur selten online, weil der alte PC spinnt.
    Bin also für ratschläge dankbar, aber kann nicht so schnell drauf reagieren ;-(
    Gruß aus dem Inetrnet-Café.

Schreibe einen Kommentar