Bis vor 14.10 war es so, dass ich zum Unterschreiben einer E-Mail mit GPG nach zehn Minuten oder so erneut nach dem Passwort gefragt wurde. Jetzt ist es so, dass ich es nach einem KDE-Start nur einmal eingeben muss und es wird wohl bis zum Beenden von KDE gespeichert. Mir wäre es lieber, dass es nicht so lange gespeichert wird. Wo kann ich das deaktivieren?
Wie Speichern von GPG-Passwort verhindern?
Anmeldungsdatum: Beiträge: 544 Wohnort: Bergisches Land |
|
Anmeldungsdatum: Beiträge: 1947 |
Hallo Supertux! Ich nehme an, daß Du auch den GPG-Agent verwendest? Lies Dir mal im Wiki GPG-Agent (Abschnitt „Optionen“) durch. Falls 10 Minuten Vorhaltezeit Dir recht sind (=600 Sekunden), gib diese Zeile ins Terminal ein: echo -e "default-cache-ttl 600\nmax-cache-ttl 86400\nignore-cache-for-signing" >> ~/.gnupg/gpg-agent.conf Nach Neuanmeldung und Ersteingabe der Paßphrase sollte diese dann 10 Minuten gespeichert bleiben; danach erneute Abfrage. Falls Du Thunderbird mit Enigmail benutzt: Dort kann man auch unter Enigmail → Einstellungen → Allgemein die gewünschte Zeit einstellen. Wenn man in der Enigmail-Oberfläche eine neue Zeitbegrenzung einstellt, wird die Datei ~/.gnupg/gpg-agent.conf automatisch angepaßt. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 544 Wohnort: Bergisches Land |
Ja, der gpg-agent läuft und wird verwendet. Ich nutze KMail. Ich werde aber nach zehn Minuten immer noch nicht nach dem Passwort gefragt. Der Standard für default-cache-ttl ist ja eh schon nur zehn Minuten. Habe mal den max-cache-ttl auf 600 gesetzt und werde das ausprobieren. Ich hatte eine gpg-agent.conf aber die wurde deaktiviert indem sie in gpg-agent.conf~ umbenannt wurde. Keine Ahnung, warum. Darin steht: pinentry-program /usr/bin/pinentry-qt no-grab default-cache-ttl 1800 Wenn das Andere nichts bringt, werde ich die alte config versuchen. Trotzdem stimmt da was überhaupt nicht, wenn der default-cache-ttl Eintrag ignoriert wird, und eh der Standard nur zehn Minuten ist und das Passwort trotzdem weiter gespeichert wird. Da ist wohl wieder großer Mist gebaut worden. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 544 Wohnort: Bergisches Land |
Die gpg-agent.conf wird wohl ignoriert. Das Passwort zum Signieren von E-Mails wird immer abgefragt, auch nach über zehn Minuten. Dabei sollte durch den Eintrag „ignore-cache-for-signing“ zum Signieren immer das Passwort gefragt werden. Wird aber nicht gefragt. |
Anmeldungsdatum: Beiträge: 1947 |
Auch bei mir durchschaue ich das Zusammenspiel zwischen Client (TB) und GnuPG nicht so ganz. Auf jeden Fall bewirkt eine neue Einstellung am Emailprogramm eine Änderung in gpg-agent.conf. Hast Du denn in der KMail-Oberfläche keine Einstellungsmöglichkeit? Ich schreibe noch mal, wenn ich was Wichtiges herausfinde; ansonsten müßte man hoffen, daß sich ein verschlüsselungsfreudiger KMail-Nutzer meldet. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 544 Wohnort: Bergisches Land |
Es gibt in KMail unter „settings — configure KMail — security — miscellaneus” einen Button „GnuPG settings …”. Das Fenster, was sich damit öffnet, ist allerdings leer. Da wurde wohl etwas total kaputt gemacht. Toller Scheiß. |
Anmeldungsdatum: Beiträge: 1947 |
Für den Fall, daß Du zu Thunderbird überlaufen möchtest: Nach ausgiebigen Versuchen kann ich jetzt bestätigen, daß man TB so einstellen kann, daß es die GPG-Paßphrase nach 10 Minuten (als Beispiel) vergißt. Bei Änderung der Vorhaltezeit über die TB-Oberfläche wird eine entsprechende Datei ~/.gnupg/gpg-agent.conf angelegt, falls noch nicht vorhanden. Und das Schöne: TB hält sich auch daran. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 544 Wohnort: Bergisches Land |
Im Moment will ich nicht wechseln. Bis auf dieses Problem und ein weiteres kleines ist KMail ganz in Ordnung. Schlimm ist eher, dass es so wenige GPG-Benutzer gibt. |