Hallo
Wo speichert The Bat denn das Passwort für meinen Mail-Account?
Und wird das dort dann von The Bat sicher/verschlüsselt oder so gespeichert?
Oder kann jemand an das Passwort gelangen, der Zugriff auf meinen Rechner hat?
Gruß
Ingo
Hallo
Wo speichert The Bat denn das Passwort für meinen Mail-Account?
Und wird das dort dann von The Bat sicher/verschlüsselt oder so gespeichert?
Oder kann jemand an das Passwort gelangen, der Zugriff auf meinen Rechner hat?
Gruß
Ingo
Das Passwort wird in der Account.cfn verschlüsselt gespeichert.
Wenn jemand an deinen Rechner kommt und das Tool von Gajin kennt und benutzt, kann er das Passwort auslesen.
Ich habe die Datei Account.cfn zwei Mal.
Einmal unter C:\Users\OnkelOtto\AppData\Roaming\The Bat!
Und nochmal unter C:\Users\OnkelOtto\AppData\Roaming\The Bat!\mail@example.org
Ist das so korrekt?
Oder liegt da bei mir ein Fehler vor?
Nicht zu viel Aufräumen machen
Das gehört so.
Das eine ist die Konfiguration für gemeinsame Einstellungen wie Gemensame Ordner etc., das zweite jeweils nur für das Konto.
Wo befinden sich welche Einstellungen/Informationen?
Wo speichert The Bat denn das Passwort für meinen Mail-Account?
Um welches genaue Passwort geht's denn? Für die Verbindung zum Server? Man kann ja in TB! auch ein Mailkonto mit einem Passwort versehen, das zwar ebenfalls in ACCOUNT.CFN gespeichert wird, aber mit keinem Tool ausgelesen werden kann.
Und wenn man OTFE eingeschaltet hat, gibt's auch noch ein sog. Master-Passwort, das in der Datei MASTRKEY.DAT gespeichert wird.
Wenn jemand an deinen Rechner kommt und das Tool von Gajin kennt...
Oder wenn man die Datei einfach auf seinen eigenen PC kopiert, dann wird TB! alles zeigen, ohne dass man dafür ein spezielles Tool braucht. Daher besser gar keine Passwörter speichern.
Wer es ganz sicher will, besorgt sich sowieso SecureBat! mit USB-Token.
Es geht um mein ganz normales Passwort meines E-Mail Kontos.
Also ich meine das Passwort meines E-Mail Postfachs bei meinem Mail-Provider.
Wie funktioniert das denn mit dem Passwort, was dann von keinem Tool ausgelesen werden kann.
Wie funktioniert das denn mit dem Passwort, was dann von keinem Tool ausgelesen werden kann.
Es wird verschlüsselt mit einem guten, langen Schlüssel. Das kann niemand bislang knacken.
Wenn du allerdings ein schlechtes, sehr kurzes Passwort (wie z.B. passwort, P455W0rd, GaBi19771, 123abc etc.) wählst, kann der Dieb schon durch Probieren mit einem schnellen PC was probieren. Deswegen sollten Passwörter (meiner Meinung nach!) mindestens 10 Zeichen gemischt (Buchstaben, Zahlen, Sonderzeichen) beinhalten.
https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfe…erter_node.html
https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfe…mgang_node.html
Ah OK prima.
Ich meinte aber eigentlich, wie ich das in The Bat anwende mit dieser Funktion?
Wie funktioniert das denn mit dem Passwort, was dann von keinem Tool ausgelesen werden kann.
Für das TB!-Mailkonto? Ein Mailkonto markieren und auf "Konto | Konto-Passwort setzen..." klicken. Danach wird dieses Mailkonto beim Programmstart immer zugeklappt angezeigt und öffnet sich erst, wenn man das Passwort eingegeben hat. Nachrichtenabruf über z.B. F2 funktioniert dann auch nicht.
Edit:
Passwort löschen funktioniert übrigens ebenfalls über "Konto | Konto-Passwort setzen..." Zuerst das richtige Passwort eingeben, damit sich das Fenster überhaupt öffnet, und danach dort das Passwort bzw. die Sternchen löschen und auf OK klicken.
Anscheinend kann das Tool von Gaijin auch das Mailkonto-Passwort auslesen. Der einzige Schutz besteht also lediglich darin, dass niemand sich ACCOUNT.CFN auf eigenen Rechner kopieren und ohne ein Dritttool in die Kontoeigenschaften reinschauen könnte. Auf dem Opfer-Rechner natürlich ebenso. Liegt wohl daran, dass beide Passwörter in der gleichen Datei mithilfe der gleichen Verschlüsselung gespeichert werden.
Abhilfe schafft wohl nur OTFE.
[...]
Abhilfe schafft wohl nur OTFE.
...und aus meiner Sicht funzt das seit Jahren gut.
Wer es ganz sicher will, besorgt sich sowieso SecureBat! mit USB-Token.
...kurze Frage, wie und wo besorgen? Finde auf der TB Seite eigentlich keine weiteren Infos ausser die Seite auf die du verlinkt hast. (Nutze TB Pro ist das schonmal Grundvoraussetzung? Wie mache ich dann konkret daraus TB Secure?)
Noch eine andere Frage in diesem Kontext (ggf. aber extra zu diskutieren): WIN 10 läuft ja nur mit UEFI Bios (zumindest ist das bei mir glaube ich so eingestellt). Nun will ich mit VeryCrypt das System komplett verschlüsseln (PreBootAuthetification) ist das was zu beachten? Hatte mit Win 7 und Legacy Bios im Grunde nie Probleme mit VC oder davor TC.
Fragen und Antworten zum Thema Kompettverschlüsselung mit VeraCrypt bitte hier fortsetzen:
Windows 10-System mit VeraCrypt verschlüsseln
Danke.
Finde auf der TB Seite eigentlich keine weiteren Infos ausser die Seite auf die du verlinkt hast. (Nutze TB Pro ist das schonmal Grundvoraussetzung? Wie mache ich dann konkret daraus TB Secure?)
frage bitte mal bei office@ritlabs.com an.
...kurze Frage, wie und wo besorgen? Finde auf der TB Seite eigentlich keine weiteren Infos ausser die Seite auf die du verlinkt hast. (Nutze TB Pro ist das schonmal Grundvoraussetzung? Wie mache ich dann konkret daraus TB Secure?)
Ritlabs hat früher ein zusätzliches Produkt mit der Bezeichnung "SecureBat!" u.a. mit einem Token Manager vertrieben. Auch auf der von Gwen verlinkten Webseite steht:
ZitatRitlabs offers SecureBat! which integrates eToken Pro token by Aladin or iKey1000 token by Rainbow Technologies.
Die Voraussetzung dafür ist also nicht die TB!-, sondern die SecureBat!-Lizenz, die aber wohl nicht mehr verkauft wird, weil sich wahrscheinlich kaum jemand dafür interessiert hat. Und man hat wahrscheinlich einfach nur vergessen, die o.g. Info-Webseite aus dem Verkehr zu ziehen.
...und aus meiner Sicht funzt das seit Jahren gut.
Dafür muss man aber die Pro-Lizenz erwerben, die immerhin ca. 24 EUR brutto mehr kostet.