Вопрос такой.
Создана учётная запись. Есть входящие письма. Компьютер общий-пароля на комп быть не должно. При запуске программы другие пользователи могут видеть мои входящие письма. Как сделать, чтобы пока не будет введён пароль не были видны мои входящие письма?
При запросе пароля достаточно нажать "отмену" и шариться по входящим письмам.
1.
$ apt-get install encfs
2. Содержимое текущего профиля ТВ вырезается из своего каталога в промежуточное место (сам пустой каталог остается на месте)
3.
$ encfs /home/user/.crypt /home/user/.thunderbird/xxxxxxxx.default
(где xxxxxxxx.default - текущий профиль ТВ по умолчанию, user - имя текущего пользователя)
4. Затем монтируется шифрованный каталог:
$ fusermount -u ~/.crypt
5. Содержимое профиля вставляется в шифрованный каталог .crypt
Все операции 1-5 происходят при НЕзапущенном ТВ.
Для размонтирования шифрованного каталога после окончания работы с ТВ необходимо исполнить команду:
$ fusermount -u ~/.crypt
P.S. Ваши данные, хранящиеся в зашифрованном каталоге, будут гарантировано недоступны и не будут поддаваться расшифровке (особенно при использовании режима "p" при создании криптокаталога).
Я понимаю это надо делать каждый раз перед началом работы и после окончания? Пипец....
Выбирайте сами - либо безопасность почты и паролей, либо ввод одной команды до начала работы с ТВ и аналогичной - после (я понимаю, что это невероятно трудно).
P.S. Есть готовый скрипт, который автоматизирует это невероятно 
сложный процесс. На рабочем столе создается кнопка запуска, которая активирует его и автоматически монтирует-размонтирует зашифрованный профиль обычным двойным нажатием на нее. Скрипт ищите в нашем ФАКе, в теме по ИБ.
Вопрос от чайника . В windows это будет работать при соответсвующе прописанных путях?
а-а-а... Так у Вас что - на машине "офтопик" установлен оказывается?
Будет. Есть порт: http://members.ferrara.linux.it/freddy77/encfs.html. Необходима библиотека Dokan (строго версии 0.6).
За неименение виндов на своей машине я его не пробовал, поэтому если станете тестировать - отпишитесь о результатах. Насколько я понимаю, там даже есть свой маленький GUI, наподобие cryptkeeper.
Не получится - используйте LUKS / FreeOTFE (благо последний локализован на много языков, включая ru-RU).
По теме:
https://secure.wikimedia.org/wikipedia/ru/wiki/Encfs
https://secure.wikimedia.org/wikipedia/ru/wiki/LUKS
http://habrahabr.ru/tag/Dokan/
https://secure.wikimedia.org/wikipedia/ru/wiki/Freeotfe
http://www.freeotfe.org/
Как еще один вариант - использование TB Portable, расположенного в криптодиске, созданном при помощи Truecrypt. Принцип установки и использования ищите в нашем ФАКе, в теме по ИБ.
https://secure.wikimedia.org/wikipedia/ … /TrueCrypt
http://www.truecrypt.org/
P.S. Только держите в голове, что обеспечение безопасности в Вашем конкретном случае, то есть по совокупности условий: а) на "офтопике", б) с беспарольным входом, в) с общим доступом - вещь сама по себе абсурдная. Это честно!
Особенность компа такая, что пароль ставить не надо. Просто надоело через web-интерфейс личную почту проверять. Рабочая почта на LotusNotes. При запуске программы выскакивает окошко логина-пароля. Если введено правильно, то прога запускается и доступ есть. Если ошибся-хрен тебе. Почему бы так не сделать и в TB? А тут доступ есть всегда.
Шифрование запуска программы и ее БД - вещь хорошая. Но грамотное распределение прав доступа - гораздо лучше. Поэтому создатели современного ПО чаще всего идут именно по такому пути. Именно для этой цели практически во всех ОС есть возможность заведения отдельных пользовательских профилей, а у прикладных программ, в свою очередь, существует такая же возможность.
Ну а в Линуксе разделы /home/user_name еще и зашифрованы (полностью); как вариант - есть еще возможность шифрования своп-файла и системного раздела. В винде же они доступны каждому (даже если и существует пароль на вход по отдельной учетной записью) и абсолютно беззащитны. Чтобы в этом убедиться, достаточно загрузиться с любой live-usb-flash, на которой установлен Линукс, а потом попробовать примонтировать раздел с виндами.
Если введено правильно, то прога запускается и доступ есть. Если ошибся-хрен тебе.
Есть подозрение, что доступ к файлам там есть даже без ввода пароля, но это надо проверять.
А вообще Thunderbird ориентирован на замену программ Windows Mail или Outlook Express, но никак не корпоративных почтовиков. Просите у Microsoft, чтобы реализовали эту фичу в Windows Mail, тогда и мозилловцы зашевелятся.