Вопрос такой: у меня две учетных- одна моя, одна жены. Для каждой учетки свои папки. Как можно сделать так, чтобы свои папки мог просматривать только я? Можно ли как-то установить пароль на свою учетку?

Можно поставить пароль на профиль - расширение ProfilePassword. Запускаешь TB с ключом -p, там можно создать профиль.

И что мне это даст? Это типа как в Аутглюке: смена удостоверений?

2 учётки -> 2 профиля с паролём.

Пароль на папку поставить нельзя, можно только на профиль. А что такое

смена удостоверений

я не знаю :)

2 учётки -> 2 профиля с паролём.

+NTFS на диске +настроенные Permissions
(будь честен, и себе обруби просмотр папок жены, и ей ;)  Можно сделать 3й профиль Администратора, всевидящий. Но чтоб пароль был из двух частей - твоей и её )

+NTFS на диске +настроенные Permissions

У меня FAT32 и WIN2K. Мне что из-за этого систему переустанавливать?! :(
А проще никак нельзя? Вроде в Бате можно поставить пароль на учетку.

DrPoison
Старина Джо, пароль поставить можно, а толку? Файлы профиля всё равно можно будет скопировать/посмотреть. Они не шифруются.
Во! Можно переконвертировать каким-нибудь PartitionMagic'ом всю партицию (хотя это череповато), или отделить от HDD'a каких-нибудь пару сотен мегабайтов под NTFS-партицию с личными файлами. На этой партиции можно будет настроить Permissions.

У меня FAT32 и WIN2K. Мне что из-за этого систему переустанавливать?! sad

Перейти на NTFS помогает convert [том] /fs:ntfs. Дополнительные сведения в справке Виндовс. Только при наличии бесперебойника, а иначе можно распрощаться с ФС навсегда.

А решение так и не написали...

Shutdown пишет

DrPoison
Старина Джо, пароль поставить можно, а толку? Файлы профиля всё равно можно будет скопировать/посмотреть. Они не шифруются.
Во! Можно переконвертировать каким-нибудь PartitionMagic'ом всю партицию (хотя это череповато), или отделить от HDD'a каких-нибудь пару сотен мегабайтов под NTFS-партицию с личными файлами. На этой партиции можно будет настроить Permissions.

NTFS тоже ничего не шифрует. Я могу загрузиться с LiveCD и спокойно скопировать файлы, всякие Permissions не помогут.

Чтобы надёжно защитить информацию, шифровать надо. Поставьте TrueCrypt или FreeOTFE, например, создайте виртуальный зашифрованный диск, на который переместите свой профиль (не забудьте его потом стереть специальными программами из старого места). То же самое можно сделать с профилем жены.
Затем запускайте Thunderbird с параметром -ProfileManager и выбирайте нужный профиль, предварительно подключив диск с ним в TrueCrypt. Естественно, если диск не поключён, то запустить Tb с этим профилем не удастся, и почта из него не будет доступна.

А всякие там пароли на учётки, как было подмечено, реальную защиту не дают — файлы легко копируются и не зашифрованы.

P.S.
Следует, однако, иметь в виду, что если у Вас есть непрочитанные письма и Вы закрыли Thunderbird, то Windows отобразит количество непрочитанных писем вместе с именем ящика на экране входа в систему, что не есть хорошо.

Если нужно "как в Бате" пароль на учетную запись, или отдельную папку, то попробуйте поставить расширение diddlydo, почитать о нем можно здесь: http://forums.mozillazine.org/viewtopic.php?t=273435&highlight=diddlydo
скачать http://www.supportware.net/mozilla/#ext14
P.S. Возможно, надо будет править install.rdf, вы не сообщили версию своего TB
P.P.S. Если ваша жена не хакер, или не читала всех вышенаписанных постов на эту тему, то, думаю, это расширение - то что надо ;)

gorila пишет

на сайте www.stop-m.narod.ru есть класная прога Folder Guard называется. Позволяет установливать пароль на папку или  использовать содержимого папки без возможности его изменения, а так же можно скрывать папки.

1. Прежде чем рекомендовать малопонятные программы (да ещё и платные), пожалуйста, прочитайте статью Шнайера насчёт этого дела: http://www.pgpru.com/articles/crypto/schneier_snakeoil.shtml
2. Предложенная программа только скрывает папки (как я понял), но не шифрует их. Это является ложной защитой: если загрузить компьютер с Live CD (Knoppix и т.п.) или перенести жёсткий диск (на котором находятся «защищённые» папки) в другой компьютер, все данные легко можно будет прочитать, скопировать и т.д. :/ :(

http://www.winability.com/folderguard/

Folder Guard protects your files without encrypting them.

There is no risk of losing your documents if you lose your encryption key: with Folder Guard all your files remain intact, without modification of any kind.

Folder Guard supports easy recovery in case of emergency.

If you forget your password, or experience other problems, simply use the Emergency Recovery Utility (free download) to quickly restore access to your protected folder.

И это называется защитой? :lol: :/
Разработчикам должно быть стыдно, особенно за вторую цитату.

diddlydo не работает в версии 1.5

Lustermaf пишет

А решение так и не написали...

NTFS тоже ничего не шифрует. Я могу загрузиться с LiveCD и спокойно скопировать файлы, всякие Permissions не помогут.

NTFS-5 (начиная с Win2K) все прекрасно шифрует. Правой кнопкой по папке - свойства - другие - шифровать содержимое... Пока еще ни кто не расшифровал

При остром приступе паранойи - зашифровать папки, затем войти под админом и удалить в политиках агента восстановления, после этого ее не сможет расшифровать и админ :) так что будте с таким способом осторожны!


----офтоп----
Да, есть еще мысль использовать PGP диск, файл его хранить в зашифрованной папке на запароленной флэшке в правом кармане, ключь к PGP на отдельной дискете в левом кармане, а сообщения шифровать PGP, но уже с другим ключем, причем к флэшке привязать питарду, что бы в случае чего быстро ее уничтожить...
----*****----

fv пишет

NTFS-5 (начиная с Win2K) все прекрасно шифрует. Правой кнопкой по папке - свойства - другие - шифровать содержимое... Пока еще ни кто не расшифровал

Надёжное криптографическое ПО обязано иметь открытые исходники.
См. http://www.pgpru.com/articles/crypto/schneier_snakeoil.shtml
Если исходников нет (как в Windows), то трудно предположить, какие «закладки» для спецслужб там установлены. Кроме того, могут быть ошибки реализации криптоалгоритмов, которые трудно выявить из-за отсутствия тех самых исходников.

fv пишет

При остром приступе паранойи - зашифровать папки, затем войти под админом и удалить в политиках агента восстановления, после этого ее не сможет расшифровать и админ :) так что будте с таким способом осторожны!

Зачем в Windows изначально присутствуют излишние сложности, ведущие к снижению безопасности? Почему я должен ещё их (каких-то агентов восстановления) отключать вручную?

fv пишет

----офтоп----
Да, есть еще мысль использовать PGP диск, файл его хранить в зашифрованной папке на запароленной флэшке в правом кармане, ключь к PGP на отдельной дискете в левом кармане, а сообщения шифровать PGP, но уже с другим ключем, причем к флэшке привязать питарду, что бы в случае чего быстро ее уничтожить...
----*****----

PGP Disk, увы, проигрывает TrueCrypt, т.к. не предоставляет никаких средств правдоподобного отрицания наличия «шифровок» (plausible deniability).

Да, шифруют надёжно обе вышеприведённые программы, но контейнер PGP Disk легко идентифицировать и путём насилия заставить пользователя раскрыть пароль. А вот контейнеры TrueCrypt трудно отличить (если не знать верный пароль) от файлов, создаваемых ГСЧ (т.н. ложные контейнеры). Кроме того, есть возможность создания скрытых разделов.

В общем все справедливо...но, как и большинство подобных обсуждений тех или иных моментов связанных с крипто и инф. безопасностью абсолютно бессмысленно ввиду отсутствия явно определенной модели или сценария угроз... если вы персонально стали объектом  пристального внимания спецслужб то все это не сильно поможет... прячете компромат от жены не хакера, тогда перебор... жена-хакер или наняла детектива , тогда как повезет :-).

Lustermaf пишет
fv пишет

NTFS-5 (начиная с Win2K) все прекрасно шифрует. Правой кнопкой по папке - свойства - другие - шифровать содержимое... Пока еще ни кто не расшифровал

Надёжное криптографическое ПО обязано иметь открытые исходники.
См. http://www.pgpru.com/articles/crypto/schneier_snakeoil.shtml
Если исходников нет (как в Windows), то трудно предположить, какие «закладки» для спецслужб там установлены. Кроме того, могут быть ошибки реализации криптоалгоритмов, которые трудно выявить из-за отсутствия тех самых исходников.

"Надёжное криптографическое ПО " - никому ничего не обязано, но это действительно очень хорошо когда коммерческое ПО  на определенных условия предоставляет доступ к исходникам
или бесплатное ПО  имеет таковые. Хотя наличие открытых исходников еще не есть гарантия  безопасности.
Шнайер конечно голова, но многие его высказывания как старые, так и последних лет это явный или скрытый промоушн услуг консалтинговых фирм по инф. безопасности (включая его собственную). Фактически вопрос доверия к ПО переходит в вопрос доверия к консультанту или широкой общественности в случае открытого ПО.

fv пишет

При остром приступе паранойи - зашифровать папки, затем войти под админом и удалить в политиках агента восстановления, после этого ее не сможет расшифровать и админ :) так что будте с таким способом осторожны!

Зачем в Windows изначально присутствуют излишние сложности, ведущие к снижению безопасности? Почему я должен ещё их (каких-то агентов восстановления) отключать вручную?

Потому что, мягко говоря, все дефолтные настройки безопасности в Win не рассчитаны острый приступ паранойи.

fv пишет

----офтоп----
Да, есть еще мысль использовать PGP диск, файл его хранить в зашифрованной папке на запароленной флэшке в правом кармане, ключь к PGP на отдельной дискете в левом кармане, а сообщения шифровать PGP, но уже с другим ключем, причем к флэшке привязать питарду, что бы в случае чего быстро ее уничтожить...
----*****----

PGP Disk, увы, проигрывает TrueCrypt, т.к. не предоставляет никаких средств правдоподобного отрицания наличия «шифровок» (plausible deniability).

Да, шифруют надёжно обе вышеприведённые программы, но контейнер PGP Disk легко идентифицировать и путём насилия заставить пользователя раскрыть пароль. А вот контейнеры TrueCrypt трудно отличить (если не знать верный пароль) от файлов, создаваемых ГСЧ (т.н. ложные контейнеры). Кроме того, есть возможность создания скрытых разделов.

plausible deniability в TrueCrypt не серьезно - для кого опять же отмазка то - жена-хакер найдет и скрытый раздел и также понимает, что  обычно на комьютере средне-статистического муже не присутствуют файлы набитые шумом от ГСЧ, да и скорее всего слышала про как минимум 10 самых известных криптопрограмм. Для спец. служб и качественное стего+крипто не проблема если вы попали в фокус. Как  долго не попасть в фокус знают сами службы и те кто долго не попал(попадал):-).

Так что все это флэйм (включая и мой пост) - или туда переносить т.к. Tb тут ни причем, или закрывать.

TLev пишет

В общем все справедливо...но, как и большинство подобных обсуждений тех или иных моментов связанных с крипто и инф. безопасностью абсолютно бессмысленно ввиду отсутствия явно определенной модели или сценария угроз... если вы персонально стали объектом  пристального внимания спецслужб то все это не сильно поможет...

TLev пишет

Для спец. служб и качественное стего+крипто не проблема если вы попали в фокус. Как  долго не попасть в фокус знают сами службы и те кто долго не попал(попадал):-).

Почему же? Как раз перед качественными криптографическими продуктами спецслужбы бессильны :
http://www.computerra.ru/news/2003/5/27/39637/

А в TrueCrypt двухуровневое plausible deniability (созданные при помощи ГСЧ контейнеры-обманки + скрытые контейнеры) поможет в случае пыток. ;)

Почему же? Как раз перед качественными криптографическими продуктами спецслужбы бессильны :
http://www.computerra.ru/news/2003/5/27/39637/

Информация противоречивая и скорее всего недостоверная, опять же частный случай - начали стрелять раньше времени:-)

А в TrueCrypt двухуровневое plausible deniability (созданные при помощи ГСЧ контейнеры-обманки + скрытые контейнеры) поможет в случае пыток. wink

не поможет, или поможет но не всем - я так боли очень боюсь.

PS: PGP( и ее ответвления)- вещь хорошая, спору нет.