hallo zusammen,

folgendes szenario: auf meinem arbeitsrechner benutzen wir für den offiziellen emailverkehr entourage. da ich von zeit zu zeit gerne auch meine privaten imap-emailkonten abrufe, habe ich jetzt gedacht, das quasi ungenutzte mail zu nutzen.

da ich nun aber auch mal unterwegs bin, und wir in einem großraum arbeiten, wird gerne auch mal der rechner von meinen kollegen genutzt. da ich den zugang zu meinen privaten mails nun aber gerne für mich behalten möchte, nun meine frage:

wie schütze ich diese am besten? kann man dem start von mail eine passwortabfrage vorschalten? die mailverküpfung aus dem dock zu entfernen reicht mir noch nicht aus.

dass es keine 100 prozentige lösung geben wird, ist klar. aber abschrecken, verwirren und motivation bremsen sollte man doch hinkriegen, oder?

system ist ein macpro 3ghz quad, mit os 10.5.4.


danke im voraus!

Richte doch einfach einen separaten Benutzer für dich oder deinen Kollegen ein.

gut, eine möglichkeit. daran hatte ich noch nicht gedacht! allerdings erzwingt das schon einen schnellen benutzerwechsel, sowie das anlegen eines neuen benutzers. das trägt dann schon relativ dick auf und wird hier sicher auch nicht zu gern gesehen...

Den Bildschirmschoner mit Passwort schützen und dann einfach in Exposé als "Aktive Ecke" festlegen, da ist man ja schnell mit der Maus hin gefahren. Nachteil: Der Rechner ist dann für keinen mehr zugänglich!

Ohgottohgott, wie schlimm und wie aufwendig...

Dann lass es am besten ganz bleiben. Denn dann wird auch nicht gerne gesehen, dass Du Deine privaten Mails auf die Weise abrufst, wie Du es ins Auge gefasst hast...
Wenn Du unbedingt ab und zu mal einen Blick auf Deine privaten mails werfen willst, dann mach' das dann lieber via Browser übers Web-Interface Deines email-Providers. Das wird Dein Arbeitgeber Dir in Deinem Pausen sicher gestatten.

hmm, kindersicherung ^^
damit sollte es gehen.

kommt leute, bitte keinen kindergarten hier. es geht hier doch nicht um die arbeitsverhältnisse, sondern schlicht und ergreifend um oben aufgeührte fragestellung. wenn ihr nichts passendes kennt, dann tobt euch doch bitte wo anders aus oder macht hausaufgaben.

zurück zum ernstgemeinten: kennt jemand padlock? zu finden unter

http://www.versiontracker.com/dyn/moreinfo/macosx/29476

beschreibung klingt meines erachtens ganz gut. allerdings mit 25$ auch nicht gerade günstig.

Rakshasar:

Du hast eine Lösung, nämlich die Naheliegenste und wahrscheinlich Sinnvollste (weil für genau solche Zwecke vom Betriebssystem so vorgesehen) bereits von marcphotography genannt bekommen: richte einen neuen Benutzer ein, wenn Du die Daten und die Sicherheit derselben voneinander trennen willst. MacOSX ist ein UNIX-System. Unix-Systeme waren und sind seit jeher Mehrbenutzersysteme und darauf ausgelegt, mehrere Benutzer und ihre persönlichen Daten voneinander zu trennen und zu handhaben. Lokal auf demselben Rechner wie auch entfernt übers Netz. Warum willst Du diese Stärken, die das Betriebssystem von Haus aus mitbringt nicht nutzen? Zumal es weder großen, nennenswerten Mehraufwand noch Mehrkosten bedeutet. Ist das Naheliegende Dir ZU einfach und ZU naheliegend, suchst Du unbedingt nach einer komplizierteren Lösung (welche nicht zwangsweise besser im Sinne der Sache sein muss)? Warum versuchst Du es nicht erstmal mit dem, was das Betriebssystem für solche Fälle vorsieht?

hatte ich doch oben geschrieben: einen neuen benutzer einzurichten kommt einfach nicht in frage. der lösungsansatz war natürlich gut und einfallsreich, aber ich möchte das so nicht lösen. es geht hier auch nicht groß um geheimniskrämerei oder mißtrauen. auch muss man in diesem büro mit sicherheit nicht mit einer abmahnung rechnen, wenn man so etwas macht. ich hätte es nur ganz einfach gerne unauffällig, schlicht und praktikabel. und das ist für meine idee mit einem neuen benutzer nicht zu lösen. und dass ich das komplizierter haben möchte ist totaler blödsinn. einen zweiten benutzer sieht jeder, wenn er den rechner startet. nicht gut. okay?

Nö. Wenn du per automatischem Anmelden den ersten Benutzer anmeldest, sieht man den Benutzer nicht. Ausserdem musst du ja nicht die Liste der Benutzer anzeigen lassen, sondern kannst eine EIngabeaufforderung für den Benutzernamen einstellen, da sieht dann niemand irgend etwas.

Alle anderen Lösungen sind inhärent unsicher. Apple Mail sichert auch bei imap lokal, die Mails liegen dann unter ~/Mail/... und können von jedem beliebig gelesen werden. Selbst wenn du es schaffst, Mail erst mit Passwort zu starten, wird das deine Mails somit nicht schützen.

Kreiere einen Benutzer mit UID kleiner 500

Der wird im Login Window nicht aufgelistet

gut, ich gebe auf - dann gibt es eben keine lösung hier. hatte ja bereits erwähnt, dass ich keinen neuen benutzer einrichten möchte, oder? wenn sich noch jemand findet, der was zum eigentlichen thema beitragen möchte (und kann), würde ich mich freuen; die hinweise auf einen anderen benutzer bringen mich jedenfalls nicht weiter.

hier sehe ich weniger ein problem, da dies eine ebene beschreibt, die von meinen kollegen mit sicherheit nicht mehr berührt wird.

Wenn Deine Kollegen diese Ebene nie betreten, dann

kopiere Mail.app auf einen USB Stick und
lösche Mail.app von der HD.

ist eine möglichkeit, wenn ich sie auch evtl. etwas abändern würde (sofern möglich): könnte man mail.app nicht einfach zb. in honululu.app umbenennen, zusätzlich vielleicht noch verschieben, und gut is'? das würde zumindest die suche über spotlight verhindern.

von einem stick starten ist mir dann doch zu umständlich.

noch weiter gedacht: kann ich mail.app nicht einfach duplizieren, dann umbenennen? würde es unter ~/mail/ dann zu konflikten kommen?

ich würde auch webmail oder einen seperaten benutzer für private dinge vorschlagen... aber wenn du davon nichts hören willst:

1. richte dir nen pgp key ein und zwinge alle deine privaten kontakte, dir ausschließlich verschlüsselte mails zu schicken Oo

2. experimentier mal mit den parental control einstellungen rum

3. versuch mail.app aus dem programme-ordner rauszukopieren und teste, ob es weiterhin die zentralen einstellungen nutzt, oder selbstständig ist. sollte die mail-kopie isoliert lauffähig sein, versteck sie dir irgendwo und nutze diese (halte ich persönlich aber für sehr unwahrscheinlich)

Sicherlich kannst du Mail auch sonstwo hin verschieben. Umbenennen weiss ich nicht, sollte aber kein Problem sein, das auszuprobieren.

Denk dran, den Ordner ~/Library/Mail in den Spotlight-Einstellungen der Privatsphäre hinzuzufügen, dann findet man die Mails auch nicht per Spotlight.

Mann Leute,
er stellt die Frage nach einem Passwortschutz für ein Programm (Mail) - wie man das einfach ignorieren kann, ist mir schleierhaft.

Es gibt halt verschiedene Gründe, für dieses Szenario und die Möglichkeit, dass sich Mail erst nach Eingabe eines Passworts startet, wäre doch die Allerbeste.

Also, hat einer ANTWORTEN? :=)

Sicher und einfach ist das dann aber alles nicht mehr, eher ein übler Häck.

IceCube: Hmm, wenn einer was in der Richtung wissen würde, wäre das wahrscheinlich auch schon hier erwähnt worden, meinst du nicht?

_mäuschen,
Rakshasar:

Oder dasselbe mit Thunderbird, den gibt's ebenfalls in einer portablen Version als Portable Thunderbird für den USB-Stick: von hier bzw. hier .
Fände ich jedenfalls neben dem schon erwähnten Benutzerprofil-Ansatz die sauberste, wenn nicht sogar die eleganteste Lösung für das auf den Tisch des Hauses gestellte Problem. Dazu braucht er dann nur noch einen USB-Stick und die Erlaubnis, diesen auch an den Rechner stöpseln zu dürfen.

bisher leider nicht aber die kopie von mail erfüllt (zur not) auch seinen zweck. nichtsdestotrotz wäre ich für eine lösung des ursprünglichen problems in der tat dankbar! die beschreibung vom oben genannten padlock trifft eigentlich den kern:

"Padlock is an extremely robust 'application security' solution that allows pre-specified applications to be used by only those with the secure password."

Wenn das Mail.app des betreffenden Systems so ohne Weiteres ausgelagert auf einem USB-Stick funktioniert. Ich könnte mir vorstellen, dass es nicht so ohne Weiteres funktioniert, und dass sowohl das System als auch Mail.app selber voraussetzt, dass es auf der Systemplatte unter /Applications residiert. Nicht jedes Programm funktioniert auf diese Weise so einfach "out of the box", sonst gäbe es solche Anlaufstellen wie Portable Apps nicht bzw. sonst gäbe es nicht ein extra für solche Zwecke optimiertes Mail.app nicht.
Ausprobieren hilft meistens.

Umständlich aber eventuelle machbar.

Ändere via Termial die Ausführungsrechte von Mail, am besten so das niemand Mail ausführen darf.
Wenn man das ganze als Automatoraktion macht bzw zwei Aktionen eine verbietet das ausführen die andere erlaubt es . Die Datei die dazu verändert werde muss ist im Mail Paket zufinden.

Jetzt noch die beiden Automatoraktionen in ein Passwortgeschützes Image und das müsste es dann gewesen sein.

Ob das wirklcih geht keine Ahnung.

@Serge Paulus
es gibt immer wieder Leute, die im Netz nach Lösungen für ein Mac-Problem suchen (trifft natürlich auch für viele andere Probleme zu) und die stoßen dann hoffnungsfroh über eine Google-Suche auf diesen Thread - die Enttäuschung dürfte recht hoch sein, am Ende doch nicht das Richtige gefunden zu haben.

längst passiert; und ja, es geht! habe es dupliziert, umbenannt und an einen anderen ort verschoben. bisher keine probleme. alternativ ist auch dein vorschlag, thunderbird zu verwenden, eine gute idee (sofern man auf die oberfläche von mail verzichten möchte / kann, sogar eine bessere!).

Du kannst ja einfach mit dem Terminal

sudo chflags hidden /Applications/Mail.app

Mail verstecken

mit sudo chflags nohidden /Applications/Mail.app machst du es dann wenn du es brauchst wieder sichtbar.

Ich habe mir jetzt nicht den ganzen Thread durchgelesen, also bitte nicht meckern, falls meine Idee schon aufgetaucht ist.
Mir würde spontan einfallen, für jeden Benutzer der Anwendung Mail.app über die Rechte zum Ausführen des Programms zu entziehen. Mit anderen Worten: Das "X"-Flag nicht zu setzen. Anschließend würde ich das Programm mit einem Shell-Skript inkl. "sudo"-Anweisung starten. Beim Aufrufen vom Mail würde dann nach dem Admin-Passwort gefragt werden, was evtl. eine Lösung darstellen kann.

söd knöd

open /Applications/Mail.app

funktioniert auch wenn hidden

wir nähern uns doch langsam dem kern. ist zwar noch kein passwortschutz - vielleicht aber sogar unaufdringlicher und -fälliger.

danke schonmal!

Stimmt, aber warum sollte jemand was öffnen wollen was es anscheinend nicht gibt . Aber so würde man sich das Vor dem Benutzen sichtbar machen sparen.

Achja bei meiner oben beschrieben versteck Action darf natürlich Mail nicht im Dock auftauchen und auch nicht unter Benutzte Objekte, dort müsste man dann nachdem man Mail benutzt hat die Einträge löschen.

Kindersicherung funktioniert nicht?

Man könnte auch einen zweiten Benutzer einrichten, wo nur Mail läuft und die Post für dich abruft. Wenn du sie einsehen willst, einfach kurz den Nutzer wechseln. Mit den Regeln, die Mail bietet, kannst du ja dann Post an dich selber schicken (an den Entourage-Account), daß etwas eingetroffen ist.