Danke für die Info, aber welchen Sinn macht es dann, diesen Wert in Icedove anzubieten wenn eine Änderung keinerlei Auswirkungen hat? Verstehe ich nicht.b5hgea3zqh wrote:Icedove verwendet den Deamon "gpgagent" zum Speichern der Passphrase. Was Sie in der Config von Icedove einstellen, ist egal.Icedove merkt sich nicht die Einstellung von Enigmail, sich die Passphrasen länger als 10 Minuten zu merken
In der gpg-agent.conf sind auch wirklich nur 5min eingestellt! Kommt meinem Gefühl auch näher als die vorher vermuteten 10min.b5hgea3zqh wrote: Standardmäßig speichert "gpgagent" die Passpharse für 600 Sekunden. Kann min der Datei "$HOME/.gnupg/gpg-agent.conf" konfigurieren:Es ist aber aus Sicherheitsgründen nicht sinnvoll, einen sehr großen Wert für die Cache TTL zu nehmen. Als Kompromiss zwischen Nutzerfreundlichkeit und Sicherheit haben sich 10min etabliert. Einige Empfehlungen sagen auch, man sollte nur 5min dafür nutzen.Code: Select all
default-cache-ttl 1800
Das heisst also, wenn ich die Speicherzeit für die Passphrase erhöhen möchte, muss ich jedes mal diese config-Datei editieren? Ich glaube, "Live Conf Backup" speichert gpg-agent.conf nicht. Ich hatte schon versucht, das Tool selbst zu erweitern, scheitert aber immer wieder an den Zugriffsrechten, auch wenn man das Script auf den USB-Stick kopiert, dort ändert, bekommt man (bzw. ich) es nicht zum laufen.
Das wiederholte Eingeben der Passphrase nervt halt, wenn wenigsten copy & paste möglich wären (sind wahrscheinlich auch aus Sicherheitsgründen disabled).b5hgea3zqh wrote: Es ist also kein Gewinn an Sicherheit, wenn man eine höchstkomplizierte Passpahrase verwendet und dann die Zeit für die Speicherung der Passpharse ins Unendliche verlängert, nur weil diese höchtskomplizierte Passphrase nicht oft eingeben möchte.
Muss man beim Sicherheitsdenken nicht auch unterscheiden, auf welchem System man arbeitet? Ein Linux-Live-System, das vielleicht nur 1 oder 2 Stunden läuft, ist doch bestimmt anders zu bewerten als eine Windows-Installation: oder ist das in diesem Fall egal?
Neue Schlüssel musste ich bis jetzt nicht mehr erzeugen (das war ja damals das Hauptproblem) und mit den aktuellen Schlüsseln hatte ich jetzt keine Probleme mehr.b5hgea3zqh wrote:Das Problem ist in der aktuellen Version der Live-DVD gefixt - oder?Wenn ich dann aber Icedove schliesse und dann sofort wie vorher wieder öffne, ist die Erweiterung aber weg, Icedove kennt somit auch keine Schlüssel mehr.