Shadowhunter123
Anmeldungsdatum: 14. November 2009
Beiträge: Zähle...
|
Hi, ich nutze seit Neuestem Thunderbird mit Enigmail und GNUPG.
Ich würde es gerne so einstellen, dass ich, jedes Mal wenn ich eine verschlüsselte Nachricht entschlüsseln bzw. eine E-Mail vor dem Senden verschlüsseln will, meinen Passphrase eingeben muss.
Dafür ist anscheinend der gpg-agent zuständig.
Habe mich hier schon etwas eingelesen:
http://wiki.ubuntuusers.de/GPG-Agent Und die besagte Datei gpg-agent.conf erstellt und mit den Werten
default-cache-ttl 5
max-cache-ttl 7200
ignore-cache-for-signing gefüttert.
Leider vergisst das Programm meinen Passphrase aber trotzdem nicht, auch wenn ich beide Zeiten auf 0 setze. In den Enigmail-Einstellungen lässt sich diesbezüglich ja nicht viel einstellen, da immer die Meldung kommt, dass gpg-agent dafür zuständig ist.
Wieso behält er mein Passwort anscheinend "ewig"?
|
redknight
Moderator & Supporter
Anmeldungsdatum: 30. Oktober 2008
Beiträge: 21725
Wohnort: Lorchhausen im schönen Rheingau
|
EnigMail hat nochmal eigene Einstellungen. Ich weiß nicht, ob der Agent da überhaupt genutzt wird.
|
lotharster
Anmeldungsdatum: 7. Oktober 2006
Beiträge: 495
|
Wenn Du Emails verschlüsselst, benötigst Du keine Passphrase. Das Veschlüsseln passiert nämlich mit dem Öffentlichen Schlüssel des Empfängers, und der ist, wie der Name schon sagt, nicht geheim. Nur zum Entschlüsseln oder zum Signieren von Emails ist das Passwort deines geheimen Schlüssels nötig.
|
Shadowhunter123
(Themenstarter)
Anmeldungsdatum: 14. November 2009
Beiträge: 38
|
Hi ihr beiden, danke für eure Antworten. @ redknight Wenn ich Einstellungen diesbezüglich in Enigmail vornehmen möchte (dort kann ich z.B. einstellen, wie lange der Passphrase gespeichert werden soll) erscheint mit dem Klick auf den "Ok"-Button ein Popup das mir klarmacht, dass die Einstellungen in Enigmail selbst keinerlei Bedeutung haben, weil gpg-agent dafür zuständig ist, wie lange der Passphrase im Cache gespeichert bleibt. Es ist also genau anders, herum wie du vermutet hast: pgp-agent hat hier mehr Power als Enigmail selbst. @ lotharster So habe ich das zwar auch verstanden, aber ich bin mir ziemlich sicher, dass ich meinen Passphrase beim Verschicken einer E-Mail eingeben musste.
Doch auch wenn wir es nur auf's Entschlüsseln beziehen: Sobald ich eine Mail entschlüsselt habe, ist sie jedes Mal, wenn ich das Programm später nochmal aufrufe, wieder sofort entschlüsselt, ohne dass ich meinen Passphrase eintippen muss.
Wenn ich jetzt meinen PC neu starte muss ich hingegen meinen Passphrase neu eingeben.
Ich will aber jedes Mal wenn ich die E-Mail neu öffne meinen Passphrase neu eingeben müssen, daher habe ich gemäß der oben verlinkten Anleitung auf ubuntuusers.de eine Datei erstellt mit dem Inhalt, den ich auch oben gepostet habe.
Vielleicht ist jetzt nochmal klarer, was ich eigentlich will. ☺
|
V_for_Vortex
Anmeldungsdatum: 1. Februar 2007
Beiträge: 12085
Wohnort: Berlin
|
Shadowhunter123 schrieb: @ lotharster So habe ich das zwar auch verstanden, aber ich bin mir ziemlich sicher, dass ich meinen Passphrase beim Verschicken einer E-Mail eingeben musste.
Das ist z.B. dann der Fall, wenn Du in Enigmail eingestellt hast, dass versendete verschlüsselte Mails in Deinem Postausgang auch mit Deinem privaten Schlüssel verschlüsselt gespeichert werden sollen (damit Du sie später noch anschauen kannst). Dann benötigt Enigmail beim Senden das Passwort Deines privaten Schlüssels.
|
redknight
Moderator & Supporter
Anmeldungsdatum: 30. Oktober 2008
Beiträge: 21725
Wohnort: Lorchhausen im schönen Rheingau
|
lotharster schrieb: Wenn Du Emails verschlüsselst, benötigst Du keine Passphrase. Das Veschlüsseln passiert nämlich mit dem Öffentlichen Schlüssel des Empfängers, und der ist, wie der Name schon sagt, nicht geheim. Nur zum Entschlüsseln oder zum Signieren von Emails ist das Passwort deines geheimen Schlüssels nötig.
Das ist falsch. Du brauchst beim Versenden den Öffentlichen Schlüssel des Empfängers und deinen Privaten Schlüssel. Der Empfänger öffnet dann mit seinem Privaten Schlüssel und deinem Öffentlichen Schlüssel. Sowohl für Ver- wie auch für das Entschlüsseln ist also der Private key (und damit die Passphrase) nötig. Wenn Du also versendete mails ebenfalls verschlüsselt ablegst und diese angezeigt bleiben, könnte ich mir vorstellen dass deshalb die TTL nicht abläuft. (Geraten auf Grund von Halbwissen </Disclaimer>)
|
lotharster
Anmeldungsdatum: 7. Oktober 2006
Beiträge: 495
|
redknight schrieb: lotharster schrieb: Wenn Du Emails verschlüsselst, benötigst Du keine Passphrase. Das Veschlüsseln passiert nämlich mit dem Öffentlichen Schlüssel des Empfängers, und der ist, wie der Name schon sagt, nicht geheim. Nur zum Entschlüsseln oder zum Signieren von Emails ist das Passwort deines geheimen Schlüssels nötig.
Das ist falsch. Du brauchst beim Versenden den Öffentlichen Schlüssel des Empfängers und deinen Privaten Schlüssel. Der Empfänger öffnet dann mit seinem Privaten Schlüssel und deinem Öffentlichen Schlüssel. Sowohl für Ver- wie auch für das Entschlüsseln ist also der Private key (und damit die Passphrase) nötig.
Da muss ich jetzt nochmal widersprechen. Solange nur verschlüsselt wird, braucht man zum Versenden nur den öffentlichen Schlüssel des Empfängers und sonst gar nix. Zumindest ist das bei meinem GnuPG so. Wenn man allerdings signieren will, braucht man zusätzlich den eigenen Privaten Schlüssel. Aber das hab ich ja oben schon genauso geschrieben.
|
V_for_Vortex
Anmeldungsdatum: 1. Februar 2007
Beiträge: 12085
Wohnort: Berlin
|
lotharster schrieb: Solange nur verschlüsselt wird, braucht man zum Versenden nur den öffentlichen Schlüssel des Empfängers und sonst gar nix. Zumindest ist das bei meinem GnuPG so. Wenn man allerdings signieren will, braucht man zusätzlich den eigenen Privaten Schlüssel. Aber das hab ich ja oben schon genauso geschrieben.
Das entspricht auch meinem Wissensstand. Man kann prinzipiell auch mit seinem eigenen privaten Schlüssel verschlüsseln und der Empfänger kann das dann mit dem öffentlichen Schlüssel des Absenders entschlüsseln, aber in der Regel wird es m.E. umgekehrt gemacht.
|
Shadowhunter123
(Themenstarter)
Anmeldungsdatum: 14. November 2009
Beiträge: 38
|
Huhu, wegen eurer Diskussion: Es gibt in den OpenPGP-Einstellungen im Thunderbird einen Marker bei dem man anwählen kann "Beim Senden einer Nachricht zusätzlich mit privatem Schlüssel verschlüsseln". Bei dem eigentlichen Problem bin ich heute leider nicht weiter gekommen.
Ich habe noch eine Sache probiert: In den Einstellungen kann man auswählen, ob man gpg-agent bei der Passphrase-Zwischenspeichersache benutzen möchte, oder nicht. Da war der Haken nicht gesetzt. Den Haken habe ich nun mal gesetzt und Thunderbird neu gestartet, doch leider werde ich auch jetzt nur einmal nach dem Passphrase gefragt: einmal wenn ich eine Nachricht senden möchte und einmal wenn ich eine empfangene entschlüsseln möchte.
|
redknight
Moderator & Supporter
Anmeldungsdatum: 30. Oktober 2008
Beiträge: 21725
Wohnort: Lorchhausen im schönen Rheingau
|
lotharster schrieb: Da muss ich jetzt nochmal widersprechen.
Und das zu Recht. nach Konsultation des Buchmann ist mir aufgefallen, dass ich dir Verfahren durcheinandergeworfen hab. Sorry für die Verwirrung. Zur Sache, wenn du also gleichzeitig verschlüsselst _und_ signierst (nicht unbedingt abwegig), wird dein Private Key auch zum Versenden gebraucht.
|
V_for_Vortex
Anmeldungsdatum: 1. Februar 2007
Beiträge: 12085
Wohnort: Berlin
|
Shadowhunter123 schrieb: wegen eurer Diskussion: Es gibt in den OpenPGP-Einstellungen im Thunderbird einen Marker bei dem man anwählen kann "Beim Senden einer Nachricht zusätzlich mit privatem Schlüssel verschlüsseln".
Genau das meinte ich hier, danke für die Ergänzung um die genaue Option. 🤓
Bei dem eigentlichen Problem bin ich heute leider nicht weiter gekommen.
Da bin ich leider auch überfragt. Außer einem traditionellen „bei mir gehts“ mit dem Vergessen in Thunderbird, kann ich nichts bieten. ☹
|