Warum ist Mailstore Home V13 nicht mehr portable?

In der Beschreibung heisst es:
„Auf Wunsch kann MailStore Home auch als Portable-Version direkt von einem USB-Speicher aus gestartet und so ohne Installation an jedem beliebigen PC verwendet werden.“
Eine grossartige Idee für alle, die mit mehr als einem Computer arbeiten!
Mit MailStore Home V8 klappt dies auch genau so, allerdings hat die V8 den Fehler, beim Ausdruck von Mails den Header zu unterdrücken.
Leider ist aber die aktuelle MailStore Home V13 NICHT mehr portable:
Die Installation und der Betrieb auf USB-Speicher von EINEM PC (Win10) funktioniert auch noch. Wird aber dieser USB-Speicher an einen zweiten Computer (ebenfalls Win10) angeschlossen, kommt beim Start dieser „portable“ Version unvermeidlich die Fehlermeldung:
„Unable to open the master database in F:\MailStoreHome\Data. A database error has occurred. Code: 335544382. Details: Missing correct crypt key
Plugin DBCRYPT:
Error in DbCrypt plugin: UnprotectData failed with an error: 2148073483“

Anzumerken ist, dass auf KEINEM der beteiligten Computer irgendeine Antiviren-Software im Einsatz ist, auch nicht die von Microsoft Windows (Laufwerk F: ist sogar explizit von einem Antiviren-Scan ausgenommen worden).

Fazit: MailStore Home V13 ist also zwar auf einem USB-Speicher installierbar, aber dann immer nur von dem Computer der Erstinstallation betreibbar, ist also nicht wirklich „portable“ im oben zitierten Sinn!

Frage: gibt es keine Option MailStore Home V13 wieder wirklich „portable“ zu machen, also MailStore Home auf einem USB-Speicher ohne Installation an jedem beliebigen PC zu verwenden?

Hallo @PostMan ,

MailStore Home V13 kann genauso wie die Vorgängerversionen als Portable-Version verwendet werden.

Die Fehlermeldung „Unable to open the master database in F:\MailStoreHome\Data. A database error has occurred. Code:335544382. Details: Missing correct crypt key
besagt, dass die Schlüsseldatei [MailStoreMaster.key] der Masterdatenbank im Unterverzeichnis „Data“ fehlt.

Existiert eine Datensicherung vom Archiv ?

Bitte posten Sie hier mal den Inhalt vom Unterverzeichnis „Data“.
Öffnen Sie dazu den Windows Explorer, und wechseln in das Verzeichnis ihrer portablen MailStore Home Installation.
Führen Sie bei gedrückter Shift-Taste einen Rechtsklick auf das Unterverzeichnis “data” aus und wählen im Kontextmenü die Option “Powershell-Fenster hier öffnen” bzw. “Eingabeaufforderung hier öffnen” und führen dort folgenden Befehl aus:
tree /F

Hallo Tim,
zunaechst Danke fuer die Reaktion auf mein Anliegen.
Leider kann ich eine echte Portabilitaet von MailStore Home nur fuer Version 8 bestaetigen, in der noch keine Key-Dateien verwendet werden.
Gerne liefere ich aber die gewuenschten Diagnosedaten fuer die V13.

Um der Sache auf den Grund zu kommen, nutze ich eine bewusst einfache, leicht reproduzierbare Testkonfiguration (absichtlich mit initial leerem Archiv):
Zwei Win10 Computer (jeweil mit aktuellsten Updates, keine Antiviren-SW, keine Verschluesselung), der erste mit Hostname „alpha“, der zweite mit Hostname „beta“. An „alpha“ wird ein USB-Speicher angeschlossen, auf dem MailStore Home V13 als „portable“ unter F:\MailStoreHome installiert wird (Option: „Install portable version in other directory…“).

Der Aufruf
F:\MailStoreHome\MailStoreHomePortable.exe auf „alpha“ funktioniert (jetzt und zu jedem spaeteren Zeitpunkt) einwandfrei.
Hier die gewuenschen Diagnosedaten nach dem Aufruf:

PS F:\MailStoreHome\Data> hostname
alpha
PS F:\MailStoreHome\Data> tree /F
Folder PATH listing for volume MAILSTORE1TB
Volume serial number is 76D2-E5F0
F:.
IndexFolder.txt
MailStoreFileGroup.fdb
MailStoreFileGroup.key
MailStoreMaster.fdb
MailStoreMaster.key
rr.prop

Nach Beenden von MailStore Home und ordnungsgemaessem „Eject USB-HDD“ wird der USB-Speicher nun von „alpha“ abgezogen und an „beta“ angeschlossen. Die gewünschten Diagnosedaten VOR Aufruf von MailStore Home sind erwartungsgemaess die selben:

PS F:\MailStoreHome\Data> hostname
beta
PS F:\MailStoreHome\Data> tree /F
Folder PATH listing for volume MAILSTORE1TB
Volume serial number is 76D2-E5F0
F:.
IndexFolder.txt
MailStoreFileGroup.fdb
MailStoreFileGroup.key
MailStoreMaster.fdb
MailStoreMaster.key
rr.prop

Beim folgenden Aufruf auf „beta“:
F:\MailStoreHome\MailStoreHomePortable.exe
(natuerlich wie auf „alpha“ ueber den File Explorer) kommt aber unweigerlich die genannte Fehlermeldung mit Code: 335544382.

Die gewuenschten Diagnosedaten sind jetzt:

PS F:\MailStoreHome\Data> hostname
beta
PS F:\MailStoreHome\Data> tree /F
Folder PATH listing for volume MAILSTORE1TB
Volume serial number is 76D2-E5F0
F:.
IndexFolder.txt
MailStoreFileGroup.fdb
MailStoreFileGroup.key
MailStoreMaster.fdb
MailStoreMaster.key
MailStoreMaster.key.00.tmp
rr.prop

Auch ein zweiter Aufruf auf „beta“ bringt den selben Fehler. Also den USB-Speicher wieder zurueck an „alpha“: dort funktioniert MailStore Home wie gesagt weiterhin einwandfrei.

Anscheinend generiert MailStore Home V13 bei der Installation einen spezifischen Key auf dem USB-Speicher, der von keinem weiteren Computer interpretierbar ist.
Das bedeutet, dass MailStore Home nur auf dem Computer der Erstinstallstion laeuft, aber eben nicht „portable“ auf einem USB-Speicher, an jedem beliebigen PC nutzbar.

Es waere sehr schade, wenn es in dem ansonsten exzellenten Programm keine Option geben sollte, eine ECHTE Portabilitaet mit Installation auf USB-Speicher mit Nutzung von mehreren Computer wieder zu ermoeglichen!

Ich denke, das Problem ist ein ein Windows-Problem. Wenn der Datenträger NTFS-formatiert ist, hat der User, der den Ordner anlegt, die Rechte an dem Ordner. In dem Beispiel der User von Rechner alpha. Nun wandert der Datenträger zu Rechner beta, der User, der nun Mailstore ausführt, benötigt die Rechte an diesem Verzeichnis, die er aber in den Grundeinstellungen der NTFS-Rechte nicht hat. Versuch bitte auf dem Rechner alpha die Rechte des Ordners zu prüfen, indem du mit der rechten Maustaste auf den Ordner klickst, dann Eigenschaften wählst und dann die Registerkarte Sicherheit öffnest. Du kannst dann den Benutzer „jeder“ hinzufügen und diesem Vollzugriff an dem Ordner den Unterordnern und den Dateien geben. Dann hast du auch mit dem PC beta volle Rechte innerhalb dieses Ordners und kannst Mailstore portabel ausführen.

2 „Gefällt mir“

Vielen Dank an J.Doepper fuer Deinen konstruktiven Beitrag, Du hast mir wirklich geholfen!
Wir kommen der Sache jetzt endlich naeher. Du hast die Situation richtig beschrieben: Erst mit den erweiterten Dateirzugriffsrechten des NTFS tritt das Problem auf. Tatsaechlich wird auf dem zweiten Computer „beta“ dem
Directory F:\MailStoreHome ein dort „Unbekanntes Konto (S-1-5-21-…)“ zugeordnet. Damit hat „beta“ kein Zugriffsrecht und MailStore Home steigt mit der genannten, verwirrenden Fehlermeldung aus (ganz im Gegensatz zu anderen portablen Programmen, wie etwa Firefoxportable). Aber anstatt wie Du vorgeschlagen, unter „Eigenschaften/Sicherheit“ einen neuen Benutzer „jeder“ anzulegen, habe ich dort lediglich der (auf allen Win10 Systemen standardmaessig vorhandenen) Gruppe „Benutzer“ (Englisch: „Users“) fuer dieses Directory zusaetzlich noch die „Ändern“-Berechtigung (Englisch: „Modify“) angekreuzt („Vollzugriff“ war nicht noetig). Und siehe da: jetzt laeuft MailStore Home auch auf dem zweiten Computer!
Bei FAT32-formatierten USB-Speicher gibt es diese erweiterten Zugriffsrechte nicht, deshalb laeuft MailStore Home auf dem zweiten Computer unmittelbar, ohne die zusaetzlichen Konfigurationseingriffe.

Da Microsoft Windows das vorgegebene „Naturgesetz“ ist, wuerde ich es nicht als Windows-Problem bezeichnen, sondern als Problem von MailStore Home mit Windows NTFS.

Deshalb bleibt leider die allgemeine Feststellung: MailStore Home kann NICHT uneingeschraenkt "als Portable-Version direkt von einem USB-Speicher aus gestartet und so ohne Installation an jedem beliebigen PC verwendet werden.“

Anstatt dem Fehler erst nach frustrienden Tests und ueber ein Diskussionsforum auf die Spur zu kommen, erlaube ich mir anzuregen, dass MailStore Home entweder
a) die portable Nutzung explizit auf FAT-formatierte USB-Speicher eingeschraenken sollte (Hinweise in Dokumentationen, Release Notes, Programmbeschreibung oder zumindest in einer aussagefaehigen und allgemein verstaendlichen Fehlermeldung), oder besser
b) bei NTFS USB-Speicher die „Ändern“/„Modify“-Berechtigung fuer „Benutzer“/„Users“ automatisch setzt, da das betreffende Directory bei der Installation sowieso von MailStore Home selbst kreiert wird.

Hallo @PostMan,
es freut mich, das ich dir helfen konnte. Leider ist deine Lösung, die Gruppe „Benutzer“ einzufügen, nicht die vollständige Lösung, da sich diese Gruppe immer auf den jeweiligen Rechner bezieht. Globale Gruppen, die auf jedem Rechner vorhanden sind, sind „Jeder“ (Everyone) und „Authentifizierte Benutzer“ (Authenticated Users). Ich habe nun das Vorgehen von Windows und von Mailstore auf einem USB-Stick getestet. Formatiert man unter Windows einen USB-Stick neu mit NTFS wird als einziges Recht die Gruppe „Jeder“ mit Vollzugriff angelegt. Dies gilt nicht für USB-Festplatten oder Sticks, die nicht als Wechseldatenträger eingerichtet sind. Ein Ordner der dann darauf angelegt wird, egal von welchem Rechner aus oder von welchem Programm, erbt immer die Rechte des Root-Verzeichnisses, also wieder Jeder - alles. Somit ist dieser USB-Stick portable und die Programme darauf auch. Es liegt also an jedem selber, wie er seinen mobilen Datenträger einrichtet.

1 „Gefällt mir“

Hallo J.Doepper,
danke fuer Deine Anregungen, es ist ungemein beruhigend, dass er hier noch jemanden gibt, der das Problem versteht. Mir waere es eigentlich gleichgueltig, ueber welche Gruppe das Zugriffsrecht gewaehrt wird. Ich habe nur geschildert, was ich dank Deiner Hilfe testen konnte: Ich habe keine Gruppe erfunden, sondern nur die bereits vorhandene „Users“ („Benutzer“) genutzt.
Auf meinen Win10 Systemen (alle in US-English installiert) erscheint die Gruppe „Everyone“ („Jeder“) ausschliesslich bei dem Directory C:\Users und allen NTFS-Laufwerken D:, E:, F: (ausser C:), nicht aber bei den darunterliegenden Directories. Waehrend die Gruppe „Users“ („Benutzer“) bei ALLEN Directories standardmaessig aufgefuehrt ist. Fuer mich lag es deshalb nahe, statt eine (mir bisher unbekannte) neuen Gruppe einzufuehren, lediglich die Zugriffsrechte der vorhandenen Gruppe „Users“ um „Modify“ zu erweitern („Full control“ alias „Vollzugriff“ war gar nicht noetig), und damit hat MailStore Home portabel auf JEDEM meiner Windows Computer funktioniert! Ich gebe gerne zu, dass ich Microsofts ACL-Philosophie nur rudimentaer verstehe, muss deshalb aber darauf hinweisen, dass das BSI ausdruecklich vor der Verwendung des „Jeder“"-Accounts warnt, da dieses, anders als bei „Users“, auch jedem (unauthorisierten) Guest vollen Zugriff ermoeglicht (vgl. z.B. https://cusatum.de/jeder-benutzer)!

Darum ist es (wie ich vorgeschlagen habe) sehr wichtig, dass MailStore die noetigen Zugriffsrechte bei NTFS USB-Speicher selber richtig setzt, oder im ersten Schritt zumindest exakt dokumentiert, was zu tun ist, und NICHT den Anwender stillschweigend damit alleine laesst!

Hallo @PostMan,
es ist schön, das meine Ausführungen dir helfen konnten, dein Problem zu lösen. Aber nochmals mein Hinweis: Wechseldatenträger unter Windows, egal ob Fat32 (wobei es da keine Zugriffsrechte gibt) oder NTFS, werden im Default von Windows immer mit den Rechten jeder-Vollzugriff eingerichtet, da es sich hierbei auch um Datenträger handeln kann, die von nicht-Windows Systemen beschrieben werden können, z.B. Kameras. Mailstore mach daher nichts falsch und muss auch keine Hinweise anzeigen, denn es übernimmt für den Ordner, den es anlegt, immer die Rechte aus dem jeweiligen Root bzw. dem übergeordneten Ordner. Wurden hier jedoch abweichende Konfigurationen erstellt, kann dafür nur der User verantwortlich sein, nicht ein Programm.
Um deinen Hinweis zur Sicherheit aufzugreifen, sollte so ein USB-Stick mit wichtigen, persönlichen Daten zur Sicherheit Bitlocker verschlüsselt sein, die Rechteeinschränkungen via ACL sind hier nutzlos.
Abschließend habe ich hier noch einen Artikel von Microsoft, der besonders die Unterschiede der Berechtigungen bei Wechselmedien und externen Datenträgern erklärt.
https://support.microsoft.com/de-de/topic/zugriffsberechtigungen-f%C3%BCr-ntfs-datentr%C3%A4ger-bei-wechselmedien-oder-externe-medien-k%C3%B6nnen-umgangen-werden-767b6ac3-a3a3-a87c-ec7c-c534ef18eb97

1 „Gefällt mir“

Hallo @J.Doepper,
ich will Dir gar nicht widersprechen, ich vertrete auch nicht das BSI. Im Gegensatz zu meinen guten Erfahrungen mit MailStoe Home V8 musste ich erleben, dass entgegen der eigenen Programmbeschreibung, und wie Du selbst mit herausgefunden hast: bei NTFS USB-Speichern kann MailStore Home V13 eben NICHT allgemeingueltig "als Portable-Version direkt von einem USB-Speicher aus gestartet und so ohne Installation an jedem beliebigen PC verwendet werden.“ Schlimmer noch, MailStore Home V13 stoesst nach der Installation auf einem ersten Computer auf jedem weiteren eine voellig unverstaendliche Fehlermeldung aus und beendet sich sofort! Was soll der Anwender damit anfangen?
Selbst @Tim, als „Mitarbeiter und MailStore Support Engineer“ konnte die Fehlermeldung nicht richtig interpretieren, vermutete faelschlicherweise eine fehlende „Schlüsseldatei [MailStoreMaster.key]“, forderte diesbezueglich Diagnosedaten nach („tree /F“), die ich ihm zwar lieferte, worauf er aber bis heute nicht reagiert hat (siehe Threads 2 + 3 in meinem Diskussionsthema).

Ich habe nichts dagegen, dass FAT-Systeme keinen Zugriffsschutz haben, wie bekannt habe ich auch keine Antiviren-SW im Einsatz, brauche auch keine Verschluesselungs-SW wie BitLocker.

Mein Thema ist, warum MailStore Home V13 weder, wie behaupted, auf portierten NTFS-Wechselmedien arbeitet, noch dies als Einschraenkung definiert und last not least bei der Erstinstallation so tut als sei alles in Ordnung, um dann bei der Uebertragung des USB-Speichers an einen anderen PC sofort mit einer geradezu irrefuehrenden Meldung abzubrechen (siehe oben). Genau DAS ist es was MailStore falsch macht!

Der USB-Speicher wurde in meinem Fall lediglich initial NTFS-formatiert (weil bei 1TB Volumen NTFS als sicherer gilt als FAT32) damit bekommt das Laufwerk F:, wie ich bereits schrieb, fuer „Everyone“ („Jeder“) die Erlaubnis „Full control“ („Vollzugriff“). Somit kann MailStore Home bei der folgenden Erstinstallation sein Directory, z.B. F:\MailStoreHome anlegen. Die „Everyone“-„Full control“-Erlaubnis wird natuerlich NICHT auf dieses und weitere Directories oder Files vererbt, vielmehr haben diese alle fuer die Gruppe („authorized“) „Users“ („Benutzer“) alle Rechte, ausser „Full control“ und „Modify“. Genau dieses „Modify“/„Ändern“-Recht fuer für die Gruppe der authorisierten „Users“ („Benutzer“) benoetigt aber MailStore Home V13 (warum auch immer, ganz im Gegensatz zu MailStore Home V8), um dann auf einem zweiten Computer portabel laufen zu koennen. Als User habe ich den USB-Speicher nur formatiert, ALLES weitere mit diesem Speichermedium macht das Installationsprogramm von MailStore Home, also kann ICH dafuer nicht verantwortlich sein!
Wenn NTFS-Wechselmedien nicht prinzipiell fuer MailStore Home ausgeschlossen sein sollten, waere es ein Leichtes fuer das Installationsprogramm, dieses Directory nicht nur zu kreieren, sonder gleich das benoetigte „Modify“-Zugriffsrecht fuer die Gruppe „Users“ mit zu setzen, und alles waere gut!

Bis dies erfolgt, werde ich mich weiterhin mit MailStore Home V8 begnuegen (laeuft wirklich portabel von WinXP bis Win10 auf ALLEN Wechselmedien, einschliesslich NTFS und braucht auch bei Win10 KEINEN manuellen Eingriff in die Zugriffsrechte!). Da seitens MailStore aber keine zielfuehrende Reaktion kommt, verabschiede ich mich hiermit aus der MailStore-Diskussion, nicht ohne expliziten Dank an @J.Doepper fuer seine konstruktiven Beitraege.

Bye