Moin,

ich bearbeite meine eMails mit thunderbird, und die Verschlüsselung mit Enigmail, bzw. gnupg, das ja schon installiert ist. Nun ist mit Oneiric der Umstand aufgetreten, dass die Passphrase für die Mailverschlüsselung nur beim ersten mail abgefragt wird. Danach ist sie dauerhaft vorgehalten, die mails sind also "ewig" offen, unverschlüsselt. Dies ist ein Sicherheitsrisiko, was mir nicht gefällt.

Enigmail verweisst bezüglich der Löschung des PasswortCaches auf den gpg-agent. Allerdings ist ja gpg-agent/gnupg-agent garnicht mehr installiert. Die Passphrasenverwaltung scheint vom gnome-keyring aus zu geschehen. Aber auch dafür finde ich keine Möglichkeit, die Dauer des Caches zu begrenzen. D.h. ich finde schon Dateien, zB. in /usr/share/Gconf/gsettings gibt's eine org.gnome.crypto.cache.convert die in der 3. Zeile sagt gpg-cache-ttl=/apps/seahorse/agent/cache_ttl

das klingt ja schon mal sehr verheissungsvoll, und wenn ich dann unter ~/.gconf/apps/seahorse/agent/ nachschaue, finde ich eine %gconf.xml des Inhalts

> <?xml version="1.0"?> > <gconf> > <entry name="cache_ttl" mtime="1321626746" type="int" value="1800"/> > <entry name="cache_method" mtime="1321626746" type="string"> > <stringvalue>session</stringvalue> > </entry> > </gconf>

hah, gewonnen, denkt der gemeine User, endlich ein editierbarer Wert, und ändert den value mit gedit auf value="10" hat aber leider garnichts verändert an dem Problem.

Das lässt mich inzwischen denken, dass es noch eine andere Speicherverwaltung geben muss, die ich noch nicht gefunden habe. Welche könnte das sein? Kann jemand weiterhelfen?

MfG Kurt

kur schrieb:

Danach ist sie dauerhaft vorgehalten, die mails sind also "ewig" offen, unverschlüsselt.

Bei mir dito, allerdings möchte ich das so haben, da niemand sonst den Rechner benutzt.

Versuche mal folgendes:

• Einstellungen → Passwörter und Verschlüsselung

An den Login-Schlüssel angehängt ist der PGP-Schlüssel. Den kann man löschen.

Nach Neustart wird man in Thunderbird, um eine Mail zu entschlüsseln, nach der PGP-Paßphrase gefragt. Dabei werden unter „Details“ vier Optionen angeboten:

• Diesen Schlüsselbund beim Anmelden automatisch entsperren

• Dieses Passwort beim Abmelden vergessen

• Dieses Passwort vergessen nach n Minuten

• Dieses Passwort bei Untätigkeit vergessen nach n Minuten

Die erste von diesen vier Optionen stellt den automatischen PGP-Login-Schlüssel wieder her. Da Du das nicht möchtest, würdest Du Option 2, 3 oder 4 wählen.

Ich hoffe, daß das auch bei Dir so klappt (bei mir läuft Natty/Xubuntu).

@Krino

Der Hinweis auf die Details in dem Passphrasenfenster war die Lösung! Ich fürchte, dass ich diese Möglichkeit auch schon vor dem Löschen des Schlüssels hatte und einfach nie in die Details reingekuckt habe. Wie auch immer, Jetzt ist es aber alles gut

Besten Dank von Kurt

kur schrieb:

Ich fürchte, dass ich diese Möglichkeit auch schon vor dem Löschen des Schlüssels hatte und einfach nie in die Details reingekuckt habe.

Dazu hattest Du auch keine Chance. So lange dieser Schlüssel besteht, bietet Thunderbird diese „Details“ ja nicht an, weil sofort ohne Nachfrage entschlüsselt wird.

Das gleiche Spiel hier unter Precise Pangolin. Allerdings finde ich unter Passwörter: login keinen PGP Schlüssel den ich löschen kann.

timbolino schrieb:

Das gleiche Spiel hier unter Precise Pangolin.

Wo genau liegt Dein Problem? Ist es das gleiche wie kur schrieb:

dass die Passphrase für die Mailverschlüsselung nur beim ersten mail abgefragt wird. Danach ist sie dauerhaft vorgehalten, die mails sind also "ewig" offen, unverschlüsselt.

Hast Du Ubuntu/Unity oder eine andere Distri?

Ja, habe Ubuntu/Unity, die Passphrase bleibt gespeichert und die Mails werden direkt entschlüsselt. Der Unterschied ist nur, dass ich keinen PGP Schlüssel in der Passwortverwaltung habe den ich löschen kann, wie es bei dir im Screenshot ist.

Okay, da bin ich dann erst mal ratlos (bei mir läuft Xubuntu 12.04 (Precise Pangolin)).

Falls auch unter Unity Seahorse als Schlüsselverwalter benutzt wird: Der angehängte PGP-Schlüssel ist in einer Art »Dropdown« versteckt, d. h. man sieht ihn erst, nachdem man einmal geklickt hat.

Nur um sicherzugehen, daß wir nicht aneinander vorbeireden: Bei Dir werden verschlüsselte Mails auch nach Neuanmeldung automatisch entschlüsselt, ohne Eingabe der Paßphrase – richtig?

Vielleicht könntest Du im Autostart nachschauen, ob da irgendwelche Dienste gestartet werden, die mit PGP arbeiten, und ausprobieren, was passiert. wenn man bei denen das eine oder andere Häkchen entfernt.

P. S.: Habe den Thread wieder als »ungelöst« markiert, vielleicht erhöht das die Mitleserrate.

Mein System wird die meiste Zeit nicht herunter gefahren, sondern geht nur in den Bereitschaftsmodus. Deshalb kann ich gar nicht sagen, ob ich nach einer Neuanmeldung die Passphrase eingeben muss. Werde es morgen Abend testen.

Unter Lucid war es bei mir aber so, dass die Passphrase nach einiger Zeit vergessen wurde und neu angefordert wurde.

timbolino schrieb:

Deshalb kann ich gar nicht sagen, ob ich nach einer Neuanmeldung die Passphrase eingeben muss.

Der Normalzustand ist, daß während der laufenden Sitzung die Paßphrase im Memory gehalten wird.

Unter Lucid war es bei mir aber so, dass die Passphrase nach einiger Zeit vergessen wurde und neu angefordert wurde.

Ja, das kann ich bei Thunderbird nach wie vor so einstellen. Das ist die Sache mit den »Details«.

Übrigens gibt es bei Thunderbird die Menüpunkte

• OpenPGP → automatisch entschlüsseln/überprüfen

und

• OpenPGP → Passphrase aus Zwischenspeicher löschen

Aber die hast Du bestimmt schon gesehen.

Die Schlüsselwörter sind "Neustart" bzw. "Neuanmeldung" gewesen. Und damit ist nicht der Neustart von Thunderbird gemeint, sondern des Systems. Jetzt erhalte ich die von dir im zweiten Post beschriebenen Optionen.

Passt! Danke für die Mühe!