目的是确保即使有人登录到会话,如果不知道密码,他也无法访问 thunderbird 保存的邮件。(另一方面,硬盘内容是加密的)
我认为最简单的方法是从用户中删除 .thunderbird 的权限,这样启动具有配置文件访问权限的 thunderbird 就需要 sudo,同样,通过文件管理器访问已保存的邮件也需要 sudo。
要执行这样的操作,需要进行哪些设置?即,在使用 chmod 或任何其他方式修改权限时,也需要请求 sudo。是否有可能使这样的操作有效?(只要使用简单,复杂的设置也没问题)
谢谢你的帮助。
答案1
以管理员用户身份运行 thunderbird 是馊主意,尤其是因为它经常在后台运行。攻击者发现您的计算机打开了具有管理员权限的 thunderbird 副本,因此可以(例如)将恶意脚本编写为电子邮件,并使用管理员权限将其保存为文本以覆盖现有的系统可执行文件。
在这种情况下,我通常会认为磁盘加密(以及相当快的系统锁定时间)就足够了,但如果您感到偏执,就不要保留邮件的本地副本。
禁用保存邮件密码(或至少使用主密码):
Edit->Preferences->Security->Passwords配置 IMAP 帐户不保存邮件的本地副本(
Edit->Account Settings->ACCOUNT->Synchronisation & Storage)。
答案2
安全性的其他解决方案是创建任何加密的分区或文件块,例如,您可以创建 truecrypt,然后将 /home/user/.thunderbird 文件夹移动到 /path/encrypted/.thunderbird 并创建一个链接 intro /home/user/.thunderbird (在这种情况下,.thunderbird 是一个符号链接:ln -s)
希望对你有帮助。