Topic: Avviare Thunderbird con una password di apertura indipendente dagli account

[miki64]

Secondo voi gli sviluppatori implementeranno nativamente una password all'avvio?

Non credo.

Tuttavia esistono davvero tanti programmi per proteggere un eseguibile di Windows con una password all'avvio.

Tra questi (AskAdmin, Easy File Locker, Game Protector, WinGuard Pro) io in passato ho utilizzato con successo ExeLock, programmino portatile che può regolare a tuo piacimento il funzionamento del programma, facoltativamente impostando persino data e ora di scadenza del blocco.
Un'accortezza: provare, riprovare e provare ancora questo programmino su un'applicazione senza importanza, in modo che in caso di malfunzionamento del programmino (che io non ho mai riscontrato) non si subisca nessun danno.

Se non si vuole utilizzare programmi di terze parti, o si utilizza questo trucco* o su Windows 7, Windows 8.1 e Windows 10 si possono proteggere singoli programmi utilizzando il programma AppLocker.
Per abilitare Applocker prima di tutto accedere alla lista servizi, Start > Esegui > Services.msc, poi occorre impostare come "Automatico" il servizio "Identità applicazioni".
Per aprire poi Applocker, digitare Start -> Esegui, scrivendo il comando gpedit.msc e, nella finestra di configurazione, andare al percorso: Configurazione computer -> Impostazioni di Windows -> Impostazioni sicurezza -> Criteri di controllo sulle applicazioni.
Da Applocker si possono creare nuove regole per gli utenti del computer, riguardo singoli eseguibili o programmi decidendo così cosa è possibile avviare anche per ogni singolo utente del PC.
Conviene in questi casi adottare un account Admin con password per proteggere le modifiche ai criteri di controllo e un account base da configurare con tutti i blocchi necessari, così chi avvierà l'utente normale non potrà avviare le applicazioni configurate dall'amministratore.
Non ho mai capito, però, come sbloccare velocemente questa regola, ecco perché ho sempre preferito ExeLock.

* il codice corretto è questo

Codice: [Seleziona]

cls

@ECHO OFF

title Cartella Privata

if EXIST "HTG Locker" goto UNLOCK

if NOT EXIST Privata goto MDLOCKER

:CONFIRM

echo Sei sicuro di voler proteggere la cartella (S/N)?

choice /C:sn /N /M "In attesa della tua scelta: "

if errorlevel 2 exit

if errorlevel 1 goto LOCK

echo Scelta non valida.

goto CONFIRM

:LOCK

ren Privata "HTG Locker"

attrib +h +s "HTG Locker"

cls

echo Cartella Protetta

goto End

:UNLOCK

echo Digita la password e premi invio per sbloccare la cartella

set/p "pass=Password: "

if NOT %pass%== 12345 goto FAIL

attrib -h -s "HTG Locker"

ren "HTG Locker" Privata

echo Cartella sbloccata con successo

goto End

:FAIL

echo Password invalida

Timeout /t 1 /nobreak >nul

CLS

goto UNLOCK

:MDLOCKER

md Privata

echo Cartella Privata creata con successo

:End

Timeout /t 2 /nobreak >nul--
--
- Miki64 fa tante cose per te. Fai una sola cosa TU per miki64 

[next]

Secondo voi gli sviluppatori implementeranno nativamente una password all'avvio?

Non lo faranno (secondo me) perché è una falsa funzione di sicurezza. Gli archivi di posta restano in chiaro e basta aprirli  con un programma alternativo per poterne leggere tutto il contenuto. Si può addirittura lanciare Thunderbird con il parametro -p e creare al volo un nuovo profilo da far puntare agli archivi esistenti.

Volendo è anche una questione di sicurezza di base dei sistemi operativi. Se più persone debbono usare lo stesso PC, allora si crea un account per ognuna di esse in modo che i propri dati siano inaccessibili agli altri utenti.

Ad un livello ancora più basico, se si teme che qualcuno possa leggere le nostre cose mentre ci allontaniamo dal PC, si mette una password allo screensaver.

[stexyn]

Perciò se ho ben capito la soluzione sarebbe quella di creare un nuovo utente di Windows.
In pratica è un pc di un ufficio su cui usiamo Firefox e thunderbird ma quest'ultimo vorrei poterlo utilizzare solo io.

[miki64]

In pratica è un pc di un ufficio su cui usiamo Firefox e thunderbird ma quest'ultimo vorrei poterlo utilizzare solo io.

Non conosco la complessità degli archivi della tua azienda, ma le soluzioni sono molteplici utilizzando, per esempio, una versione portatile (però con frequenti backup perché una chiavetta può tradirti quando meno te lo aspetti) oppure spostando lacartella del vostro profilo aziendale su un'unità esterna removibile accessibile solo a te.
Devi valutare tu tutte queste variabili, rischi e vantaggi compresi.

--
- Thunderbird fa tante cose per te. Fai una sola cosa TU per Thunderbird

[next]

Perciò se ho ben capito la soluzione sarebbe quella di creare un nuovo utente di Windows.

è la soluzione più ortodossa. Il tuo spazio e quello dell'altro utente resterebbero completamente separati ed indipendenti.

[bibbolo]

Se il computer è di un ufficio, in linea teorica la mail dovrebbe essere condivisa da tutti, al cui scopo si utilizza per l'appunto il protocollo imap. È pertanto singolare la tua esigenza.. Ad ogni modo concordo con gli altri utenti che ti hanno consigliato di creare un nuovo account utente, è la soluzione migliore anche per separare altre impostazioni o configurazioni del sistema operativo che possono variare da utente a utente.

Una alternativa potrebbe essere quella di scaricarti una versione portable di TB, copiare la cartella in un file volume crittografato (creato ad esempio con truecrypt, veracrypt, ecc...) ed avviarlo da lì. Oltre all'esclusività dell'accesso avresti anche l'archivio mail protetto dalla crittografia, in quanto si troverà nel percorso \User\Thunderbird\Profiles\Default\ImapMail della cartella portable.