Конечно, вы можете это сделать, особенно если вы хотите перекомпилировать сам Thunderbird. Однако я должен спросить Какова ваша модель угроз? От чего вы пытаетесь защититься, используя другой менеджер паролей?
Напомним, :Mozilla Thunderbird хранит ряд секретов (, таких как пароли серверов электронной почты ), чтобы он мог выполнять такие действия, как получение вашей почты (чего-то, что вы, возможно, захотите ). Эти секреты могут быть защищены мастер-паролем .
Без него злоумышленник, получивший доступ к системе (в то время, когда Thunderbird не запущен ), мог получить копию загруженной/кешированной почты или установить троян, но -при условии, что вы используете мастер пароль, и что он достаточно надежный -, не может получить секреты, которые он использует для доступа к почтовым серверам.
Вы говорите, что в магазине используется 3DES, а это не лучший доступный шифр. Я с тобой согласен. Тем не менее, я считаю, что 3DES по-прежнему достаточно безопасен (по состоянию на 2020 год )для того, что он используется здесь, даже если было бы неплохо иметь большее количество итераций (, что является другой проблемой, чем использование 3DES ).
Что касается того, что вы просили, есть несколько расширений Thunderbird, которые утверждают, что делают то, что вы просили:
Однако вы не хотели использовать надстройки -. Другой способ сделать это, который на самом деле не требует интеграции с Thunderbird, — это переместить файлы, содержащие хранилище паролей (key4.db, cert9.db… )в зашифрованное место (отдельный раздел luks., монтирование encfs… ).Вы можете использовать символические ссылки, чтобы направить их туда, или -еще лучше -напрямую зашифровать весь профиль Thunderbird, тем самым также защитив локальные файлы.
Однако весь диск уже должен быть зашифрован (, если только машина не всегда находится в безопасном месте, где физические атаки не представляют опасности )и, таким образом, зачем устанавливать отдельный уровень шифрования для секретов Thunderbird ?
Итак,
Так что я подозреваю, что тот факт, что хранилище паролей Thunderbird использует 3DES, на самом деле не снижает вашу безопасность заметным образом.