Page 2 of 2

Re: Probleme mit Icedove/Enigmail

Posted: Sun Oct 25, 2015 7:13
by YouDo
b5hgea3zqh wrote:
Icedove merkt sich nicht die Einstellung von Enigmail, sich die Passphrasen länger als 10 Minuten zu merken
Icedove verwendet den Deamon "gpgagent" zum Speichern der Passphrase. Was Sie in der Config von Icedove einstellen, ist egal.
Danke für die Info, aber welchen Sinn macht es dann, diesen Wert in Icedove anzubieten wenn eine Änderung keinerlei Auswirkungen hat? Verstehe ich nicht.
b5hgea3zqh wrote: Standardmäßig speichert "gpgagent" die Passpharse für 600 Sekunden. Kann min der Datei "$HOME/.gnupg/gpg-agent.conf" konfigurieren:

Code: Select all

default-cache-ttl 1800
Es ist aber aus Sicherheitsgründen nicht sinnvoll, einen sehr großen Wert für die Cache TTL zu nehmen. Als Kompromiss zwischen Nutzerfreundlichkeit und Sicherheit haben sich 10min etabliert. Einige Empfehlungen sagen auch, man sollte nur 5min dafür nutzen.
In der gpg-agent.conf sind auch wirklich nur 5min eingestellt! Kommt meinem Gefühl auch näher als die vorher vermuteten 10min.
Das heisst also, wenn ich die Speicherzeit für die Passphrase erhöhen möchte, muss ich jedes mal diese config-Datei editieren? Ich glaube, "Live Conf Backup" speichert gpg-agent.conf nicht. Ich hatte schon versucht, das Tool selbst zu erweitern, scheitert aber immer wieder an den Zugriffsrechten, auch wenn man das Script auf den USB-Stick kopiert, dort ändert, bekommt man (bzw. ich) es nicht zum laufen.
b5hgea3zqh wrote: Es ist also kein Gewinn an Sicherheit, wenn man eine höchstkomplizierte Passpahrase verwendet und dann die Zeit für die Speicherung der Passpharse ins Unendliche verlängert, nur weil diese höchtskomplizierte Passphrase nicht oft eingeben möchte.
Das wiederholte Eingeben der Passphrase nervt halt, wenn wenigsten copy & paste möglich wären (sind wahrscheinlich auch aus Sicherheitsgründen disabled).
Muss man beim Sicherheitsdenken nicht auch unterscheiden, auf welchem System man arbeitet? Ein Linux-Live-System, das vielleicht nur 1 oder 2 Stunden läuft, ist doch bestimmt anders zu bewerten als eine Windows-Installation: oder ist das in diesem Fall egal?
b5hgea3zqh wrote:
Wenn ich dann aber Icedove schliesse und dann sofort wie vorher wieder öffne, ist die Erweiterung aber weg, Icedove kennt somit auch keine Schlüssel mehr.
Das Problem ist in der aktuellen Version der Live-DVD gefixt - oder?
Neue Schlüssel musste ich bis jetzt nicht mehr erzeugen (das war ja damals das Hauptproblem) und mit den aktuellen Schlüsseln hatte ich jetzt keine Probleme mehr.

Re: Probleme mit Icedove/Enigmail

Posted: Sat Oct 31, 2015 6:45
by YouDo
b5hgea3zqh wrote:
Icedove merkt sich nicht die Einstellung von Enigmail, sich die Passphrasen länger als 10 Minuten zu merken
Icedove verwendet den Deamon "gpgagent" zum Speichern der Passphrase. Was Sie in der Config von Icedove einstellen, ist egal.

Standardmäßig speichert "gpgagent" die Passpharse für 600 Sekunden. Kann min der Datei "$HOME/.gnupg/gpg-agent.conf" konfigurieren:

Code: Select all

default-cache-ttl 1800
Funktioniert leider nicht bei mir, selbst wenn ich dort höhere Werte einstelle habe ich die gleichen Probleme wie mit dem Standardwert von 5min:
Verhalten ist unterschiedlich, manchmal werde ich, kurz nachdem ich die Passphrase eingegeben habe, wieder aufgefordert die Passphrase einzugeben wenn ich eine andere Mail anschauen möchte, obwohl erst ein paar Sekunden seit Eingabe der Passphrase vergangen sind.
Dann wieder scheint sich Icedove die Passphrase wirklich ein paar Minuten zu merken.
Seltsam ist: warum zeigt Enigmail unter "Einstellungen" an, dass es sich die Passphrase 10min merkt, obwohl in "$HOME/.gnupggpg-agent.conf" nur 5min eingestellt sind?

Seltsam auch: Das vorher gesagte gilt, wenn ich Icedove mit der "Backup verwenden" Option nutze; rufe ich normal Icedove auf, wird unter "Einstellungen" bei Enigmail nur 5min angezeigt, so wie in "$HOME/.gnupggpg-agent.conf" auch eingestellt.

Ich fürchte, die Option Icedove aufzurufen mit "Backup verwenden" funktioniert nicht sauber wenn man verschlüsseln möchte.
Bin ich eigentlich der einzige hier der diese Option verwendet und Probleme hat?
Übrigens: ich verwende die aktuelle Version der Live-DVD.