Kein Software-Kryptographie-Modul [erledigt]

  • Hallo,


    ich habe ein kleineres (nur lästiges) und ein größeres Problem:


    Vor geraumer Zeit stellte ich irgend etwas bei meinen Konten um, und seither erscheint beim Hochladen von "Thunderbird" nicht nur die Frage nach dem Kennwort, sondern vorher noch eine Abfrage eines "Master-Kennworts" für ein "Software-Kryptographie-Modul". Tatsächlich habe ich gar keines installiert, wie ich auf der Übersicht "Einstellungen>>Erweitert" ersehen kann.


    Beim Lesen oder Schreiben von E-Mails ist das nur lästig, denn nach dem dreimaligen Anklicken von "Abbrechen" verschwindet diese Abfrage und erscheint erst nach einiger Zeit wieder.


    Wesentlich unangenehmer ist aber, dass mir diese Abfrage den Zugang zu meinen Kennwörtern ("Einstellungen>>Datenschutz>>Kennwörter abfragen") versperrt; eine Abhilfe wäre nur die Löschung oder Änderung des Master-Kennworts, die merkwürdigerweise dort frei zugänglich ist, wovor ich aber zurückschrecke, denn dann müsste ich an allen möglichen Stellen ein neues eingeben.


    Weiß jemand eine Lösung? (graba wusste keine)


    Grüße
    raiSCH

  • Hallo raiSCH,


    na dann wollen wir doch mal schön Schritt für Schritt ...



    Zitat von "raiSCH"

    Vor geraumer Zeit stellte ich irgend etwas bei meinen Konten um,...


    Ja, und was genau?


    Zitat von "raiSCH"

    und seither erscheint beim Hochladen von "Thunderbird" nicht nur die Frage nach dem Kennwort,...


    Beim Hochladen? Wohin lädtst du was hoch? Die Frage nach welchem Kennwort?


    Zitat von "raiSCH"

    sondern vorher noch eine Abfrage eines "Master-Kennworts" für ein "Software-Kryptographie-Modul". Tatsächlich habe ich gar keines installiert, wie ich auf der Übersicht "Einstellungen>>Erweitert" ersehen kann.


    Aha ...
    1. Das "Software-Kryptographie-Modul" musst du nicht installieren, das gehört zur "Grundausstattung" oder zum "Basispaket" des Thunderbird, das gibt es also gratis.
    2. Deshalb findest du auch nichts darüber in irgend welchen Einstellungen, es ist einfach "da".
    3. Es dient unter anderem dazu deine einzelnen Kontopasswörter sicher mit einem einzigen Master-PW zu verschlüsseln.


    Zitat von "raiSCH"

    Beim Lesen oder Schreiben von E-Mails ist das nur lästig, denn nach dem dreimaligen Anklicken von "Abbrechen" verschwindet diese Abfrage und erscheint erst nach einiger Zeit wieder.


    Richtig so. Es kommt dann wieder, wenn der Mailserver das PW abfragt. Dann würde der PW-Manager dieses gern zu ihm senden, aber er kann es nicht - weil die Passwortdatei nicht mit dem Master-PW entschlüsselt wurde.


    Zitat von "raiSCH"

    Wesentlich unangenehmer ist aber, dass mir diese Abfrage den Zugang zu meinen Kennwörtern ("Einstellungen>>Datenschutz>>Kennwörter abfragen") versperrt; eine Abhilfe wäre nur die Löschung oder Änderung des Master-Kennworts, die merkwürdigerweise dort frei zugänglich ist, wovor ich aber zurückschrecke, denn dann müsste ich an allen möglichen Stellen ein neues eingeben.


    Ich sehe, das "Software-Kryptographie-Modul" macht seine Arbeit ordentlich. Es wäre ja auch schlimm, wenn es jeden an deine PW lassen würde. Auch das Master-PW kannst du nur ändern oder löschen, wenn du es kennst ... .


    Und wer beim unbedachten Spielen mit Funktionen, die er noch nicht verstanden hat, ein Master-PW setzt und dieses dann vergisst, der muss eben dann alles löschen und alle PW neu eingeben. Ich nenne so was Leergeld zahlen. In unserer Anleitung findest du die Dateien, die du löschen musst, damit alles zurück gesetzt wird.


    Zitat von "raiSCH"

    Weiß jemand eine Lösung?


    1. Vor dem Spielen mit irgend welchen Einstellungen die Anleitung lesen und verstehen.
    2. Die bewussten Dateien löschen, sie werden beim nä. Start wieder neu leer angelegt.
    3. Ich kenne Leute und auch Methoden, um eine verschlüsselte PW-Datei zu entschlüsseln. Aber das kostet viel Zeit und Rechnerkapazität, also Geld. Deshalb empfehle ich Variante 2.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter,


    Vielen Dank für die Antwort mit ausführlichen Zitaten.


    Ich weiß aber auch nach dem Studium der Anleitungen (Dokumentation und FAQ) nicht recht, wo und wie ich das Master-Passwort sonst noch ändern kann. In "Einstellungen>>Erweitert" gibt es die Alternativen "Ändern" und "Löschen", aber beide behaupten, das von mir eingegebene aktuelle Passwort sei fehlerhaft und verweigern die Funktion.
    Ich kann aber mit diesem Master-Passwort meine E-Mails lesen und versenden, was doch das (verweigerte) Master-Passwort des Software-Kryptographie-Moduls verhindern sollte. (Übrigens funktionierte früher alles ohne eine solche Abfrage).
    Ich habe das Ganze auch mit einem früheren, angeblich erfolgreich gelöschten Kennwort versucht - erfolglos. Gibt es noch eine andere Möglichkeit zum Ändern? Ich habe auch schon mal Thunderbird deinstalliert und neu installiert, aber es wurde das Meiste wieder (wohl aus dem Profilordner) so eingerichtet wie vorher. In den Profilordner selbst möchte ich lieber nicht gehen.


    Gruß raiSCH

  • Zitat von "raiSCH"

    Ich habe auch schon mal Thunderbird deinstalliert und neu installiert, aber es wurde das Meiste wieder (wohl aus dem Profilordner) so eingerichtet wie vorher. In den Profilordner selbst möchte ich lieber nicht gehen.


    Das obenstehende hast du aber bestimmt gemacht, bevor du die Anleitung gelesen hast, oder?
    Denn jetzt müsstest du aber wissen, dass alle Einstellungen usw. nicht im Programm, sondern im Profil zu finden sind. Und dieses bleibt (zum Glück) bei allen De- und Neuinstallationen erhalten.


    Ja, warum kannst du deine Mails trotz fehlendem Master-PW holen und senden? Da der PW-Manager selbige nicht liefern kann, wird die Frage zu dir durchgereicht, und du tippst sie ein.
    Und es gibt nur EIN Master-PW! Es IST das für das "SW-Krypto-Modul".


    Deshalb noch mal meine Empfehlung: Lösche (benenne um) die für die Speicherung der PW und Zertifikate relevanten Dateien (es sind 4 Stück), und nach dem nä. Start ein Masterpasswort vergeben und auf Aufforderung die PW je Konto 2x eintippen und speichern lassen. Das Master-PW solltest du setzen, und wenn es nur deine Anfangsbuchstaben sind. Begründung steht in den FAQ.


    Du sollst die 4 Dateien aus der Anleitung selbst heraussuchen und kannst sie hier posten. Ich sage dir, ob es die richtigen sind. (Das übt.)



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter,


    ich finde in den Anleitungen (chronologisch gesehen) den ersten Ort für eine Passwort-Eingabe bei der Kontoerstellung ("Mail-Server-Passwort benötigt"), dann bei "Passwort-Manager verwenden", wo es später über "Einstellungen > Datenschutz" bzw. über "Extras > Konto... > S/MIME-Sicherheit > Software-Kryptographie-Modul" jeweils unter "Passwörter" zu finden ist. Sind das die gesuchten Dateien?
    Mir ist aber nicht klar, wie man da etwas ändern bzw. löschen kann, denn immer wird doch das (unbekannte) aktuelle Master-Passwort verlangt. Muss man die Konten löschen und neu einrichten?


    Mir ist aber noch etwas anderes aufgefallen: in der Dokumentation (Anleitungen) und in den FAQs wird empfohlen, für das Master-Passwort ein komplexes Gebilde zu wählen, aber im Forum wird dafür etwas Einfaches vorgeschlagen und plädiert, dafür die Einzelkennwörter zu "stylen" - was gilt nun?


    Gruß raiSCH

  • Hallo Peter,


    nachdem ich bis jetzt keine Antwort erhalten habe, mich aber die ständige Passwortabfrage doch sehr nervt, habe ich im Konfigurationsbunker die Datei "signon.expireMasterPassword" auf "true" gestellt, damit ich einstweilen etwas Ruhe habe. "signons.txt" existiert bei mir 2 x! Die Dateien für die Sicherheitsmodule "secmod.db" und für die Zertifikate "key3.db" habe ich nicht angetastet. Ich denke aber, dass das nur eine vorübergehende Maßnahme ist.


    Gruß raiSCH

  • Ich habe die betreffenden Dateien im Profilordner gelöscht bzw. umgestellt. Die Sache ist damit erledigt, Thunderbird funktioniert jetzt unnervig.