Thunderbird und Truecrypt
Wie ich gestern schon sagte, habe ich nach der Neuinstallation eines meiner Rechner endlich konsequent auch meine digitale Korrespondenz vor den Augen derjeningen verborgen, die Rechner beschlagnahmen, stehlen oder mit irgendwelchen Methoden durchsuchen wollten – gegen meinen Willen.
Für Laien und die, die das noch nicht gemacht haben, hier die Arbeitsschritte für einen Computer mit dem Betriebssystem Windows 7 (64 bit) und Thunderbird 14.0:
1. Truecrypt installieren. (ausführliche Anleitung mit Screenshots)
2. Truecrypt aufrufen und ein verschlüsseltes Laufwerk („container“) erzeugen (meines ist 1 Gigabyte groß – das sollte reichen).
3. Das E-Mail-Programm Thunderbird herunterladen, aber noch nicht installieren.
4. Das verschlüsselte Laufwerk öffnen („mounten“, vgl. Screenshot oben) und die ausführbare Datei mit Thunderbird dort hineinschieben. Erst dann Thunderbird installieren und bei jeder Frage, wo es installiert werden soll, den geöffneten Truecrypt-Container (im Windows-Dateimanager „lokaler Datenträger“ genannt) angeben. Bei mir wäre das das verschlüsselte „Laufwerk“ Y. (vgl. den Screenshot unten)
Jetzt kommt der wichtige Arbeitsschritt, wenn ein E-Mail-Konto eingerichtet wird:
5. Bei den „Account Settings“ (Voreinstellungen des eigenen E-Mail-Accounts, sorry, ich habe alles in Englisch) und den dortigen Optionen („Server Settings“) muss der Dateipfad geändert werden („local directory“, vgl. Screenshot unten), so dass die eingehenden Mails innerhalb des verschlüsselten Truecrypt-Containers gespeichert werden.
Nicht vergessen: Um mit Thunderbird arbeiten zu können, muss jetzt natürlich immer erst das verschlüsselte Laufwerk geöffnet („gemounted“) werden.
Ab jetzt ist auf dem so abgesicherten Rechner gar kein E-Mail-Programm mehr zu sehen, auch die unverschlüsselten E-Mails sind verborgen. (Liebe Drehbuch-Autoren von Vorabend-Krimiserien und Tatorten: Da kann auch „die IT-Abteilung“ nichts machen, die bei euch immer zaubern soll, wenn es mit dem Passwort-Raten ausnahmsweise nicht klappt.)
Truecrypt ist nicht „knackbar“. Die Angriffsszenarien, die im Wikipedia-Artikel geschildert werden, beziehen sich alle auf die Situation, dass das Passwort zum Öffnen eines Truecrpyt-Containers dann abgegriffen werden könnte, wenn der Rechner eingeschaltet und das Laufwerk geöffnet ist oder man vergessen hat, es zu schließen („dismount“).
Und jetzt wieder einmal viel Spaß beim Offline- und „Online-Durchsuchen“.
Kommentare
19 Kommentare zu “Thunderbird und Truecrypt”
Schreibe einen Kommentar
Hallo Burks!
Sehr schöne Anleitung! Werde ich wohl auch umsetzen. Vielen Dank dafür!
Zitat „Ab jetzt ist auf dem so abgesicherten Rechner gar kein E-Mail-Programm mehr zu sehen, auch die unverschlüsselten E-Mails sind verborgen. (Liebe Drehbuch-Autoren von Vorabend-Krimiserien und Tatorten: Da kann auch “die IT-Abteilung” nichts machen, die bei euch immer zaubern soll, wenn es mit dem Passwort-Raten ausnahmsweise nicht klappt.)“
Trotzdem hat Minuskel deine Klartext-Emails (Stichwort IMAP) vorliegen und könnte diese (auch aus dem Backup) herausziehen und den Strafvollzugbehörden übergeben…
Btw. benutzt du wirklich noch Skype? (siehe Impressum)
Wo werden temporäre Dateien geschrieben und was ist mit dem Auslagerungsspeicher?
Gute Frage.
http://www.refrat.de/huch/pdf/HUch53_Beilage.pdf
Ich habe ja nicht die Paranoia-Version beschrieben (Verschlüsselung von Systempartitionen), das ist nichts für Anfänger.
pronzuela: Skype nutze ich zur Zeit nur mit einer Person in den USA, und nicht mit diesem Rechner.
Ja, das stimmt – aber ich verschlüssele ja wichtige E-Mails. Wenn die Rechner beschlagnahmt würden, heisst das noch nicht, dass auch die E-Mails beim Provider herausgerückt werden müssen. Noch haben wir keinen Faschismus oder ähnliche Staatsformen, aber es wird sicher in der Zukunft härter zugehen.
Hallo,
sehr schön! Kleine Anmerkung zu:
„Ab jetzt ist auf dem so abgesicherten Rechner gar kein E-Mail-Programm mehr zu sehen,…“
Unter C:\Users\<>\AppData\Local (Win7, 64 Bit) findet sich ein Ordner „Thunderbird“. Und wenn man ihn löscht, wird er beim nächsten Start neu erstellt, auch wenn man nach Anleitung alles nach truecrypt umgebogen hat. Die Datei „startupCache.4.little“ innerhalb wird auch bei jedem Start beschrieben.
Muss man unter „Options-Advanced-General-Config Editor…“ ändern. Wird zwar dann immer noch erstellt, aber leer.
Wo genau da? Das sind ja gefühlt 3 Trilliarden Einträge.
Könnte man nicht einfach gleich eine portable Version von Thunderbird nehmen? Wenn sich Programme vollständig einschliesslich aller Unterverzeichnisse auf einem USB-Stick installieren lassen, sollte das auch mit einem TC-Container funktionieren.
Eine Zeitlang habe ich http://portableapps.com/ verwendet, benutze aber kein Windows mehr, keine Ahnung ob das mit Truecrypt funktioniert.
Sicher, aber bei mir läuft Thunderbird Portable nicht stabil.
@admin; wo genau?
am Besten in der about:config (siehe mein vorheriger Beitrag) nach dem Benutzernamen und/oder „C:“ suchen. Dann werden die entsprechenden Einträge angezeigt.
ruut: Das ist keine volkstümliche Erklärung. Was genau muss wie editiert werden?
@admin: Wenn man im Config-Editor (about:config) ist, sind auf der linken Seite die Konfigurationsschlüssel, und auf der rechten Seite die entsprecghenden Werte zu sehen. Wenn man jetzt oben im Suchfeld z.B. nach „C:“ sucht, bleiben nur die Einträge übrig, die „C:“ enthalten. Ein Doppelklick auf den zu ändernden Wert öffnet ein editierbares Fenster mit dem Wert. Dort nach dem gesuchten Begriff („C:“) visuell suchen – muss man manchmal scrollen – und ändern („Z“). Dabei muss man auch auf die Unterverzeichnisse ändern, die ja auf Z: so wahrscheinlich nicht vorhanden sein werden.
Wird der Inhalt der Verzeichnisse, wenn sie auf C: liegen, eigentlich wieder gelöscht? Sind die temporär? Ich habe in dem Verzeichnis nur „profile“.
Mmmh, bei mir ist unter
C:\Users\ruut\AppData\Roaming\Thunderbird
einiges an Dateien, die auch nicht verschwinden. Diverse ini- und sqlite-Dateien, obwohl die eigentlichen Dateien des Users im truecrypt-Container sind. (Windows 7 Prof., 64 Bit)
Ob Herr Glaeseker vielleicht truecrypt kennt… ;-) Oder raten die Techniker einfach schlecht… http://www.fr-online.de/gauck-folgt-wulff/wulff-affaere-glaesekers-dateien-sind-nicht-zu-knacken,11460760,16924142.html
„Aus den Dateien des Laufwerks „C“ erhoffen sich Politik und Staatsanwaltschaft Erkenntnisse im Korruptionsstrafverfahren gegen Glaeseker.“
Bruahahahaha.
[…] auf dem Rechner Truecyrpt-Container erzeugen (wie das genau geht, habe ich hier schon erklärt) – ungefähr in der doppelten oder dreifachen Größe des Ordners/der Ordner, die man dort […]
[…] aber nichts für die, sondern für fortgeschrittene Paranoiker. Wie schon erwähnt, läuft bei mir das E-Mail-Programm Thunderbird in einem Truecrypt-Container. Das bedeutet: Wenn […]
Moin,
das (TB in TC-Container verschieben) habe ich vor gut einem Jahr auch gemacht, und bin sehr zufrieden.
Aber nun ziehe ich auf einen anderen Computer um und will bei der Gelegenheit pgp installieren, um auch meine Emails, wenn sie „unterwegs“ sind, zu verschlüsseln. Funktioniert das? Oder kommen sich pgp und TC ins Gehege?
Viele Grüße aus Neukölln
Ulrike
Noch mal moin ;-) Nicht zum Freigeben: Bin grad nur selten online, weil der alte PC spinnt.
Bin also für ratschläge dankbar, aber kann nicht so schnell drauf reagieren ;-(
Gruß aus dem Inetrnet-Café.