GPG-Agent

  • Thunderbird-Version : ESR 17.0.8
    System: Win 7 und Win 8
    Kontoart: IMAP



    Hi, ich hab Probleme bei der Konfiguration von Gpg4win (gpg4win-2.1.1.exe) bzw. beim der Konfiguration des GPG-Agent.


    Konkret geht es darum, dass Passphrase die ganze Zeit im Speicher sitzt. Das mag ich nicht.


    Da ich die Konfiguration des "GPG-Agent" nicht hinbekomme verwende ich nun die alte Version von Gpg4win (gnupg-w32cli-1.4.14.exe).


    Kann mir jemand helfen, wie ich vorgehen muss, damit ich den den GPG-Agenten (unter gpg4win-2.1.1) konfiguriert bzw. erst einmal aufgerufen bekommen.


    Lg. ostkiez

  • Hallo,
    wozu brauchst du den gpg-agent?
    gpg 1.4.* ist alles was du brauchst.

    Zitat

    ...die alte Version von Gpg4win (gnupg-w32cli-1.4.14.exe).

    Nein das ist das aktuelle(!) GnuPG 1.4.14 ohne das überflüssige gpg4win.
    Gruß, muzel

  • Hi,


    hm, tja. Leider etwas schlecht geschrieben von mir.


    Es ist wohl unbestritten, dass es zwei verschiedene Varianten (2.x bzw. 1.4.x) von GnuPG gibt.


    Bei gpg2 ist der gpg-agent integraler Bestandteil. Ich wollte einfach wissen, wie ich den unter Win konfiguriert bekomme.


    Lg. Ost

  • Hi ostkiez,


    Zitat

    Konkret geht es darum, dass Passphrase die ganze Zeit im Speicher sitzt. Das mag ich nicht.


    Wenn du berechtigten Grund zur Annahme hast, dass ein Angreifer sich den Dump deines Hauptspeichers ziehen kann, dann solltest du deinen Rechner ausschalten und nie wieder mit dem Internet verbinden.
    Denn dann hat der Angreifer (*) nicht nur die Passphrase für deinen privaten Schlüssel, sondern auch noch selbigen dazu und auch den Inhalt der von dir gerade geschriebenen bzw. empfangenen Mail im Klartext. Wenn es so weit ist, dann ist alles zu spät.
    Dann solltest du (und natürlich auch dein Mailpartner!) den Mailtext mit dem offline betriebenen (!) Rechner ver- bzw. entschlüsseln, auf einem USB-Stick speichern, den Rechner ausschalten, von einer Knoppix-DVD neu booten und dann (ganz schnell, bevor "sie" wiederkommen) in eine Mail den Text vom Stick kopieren und diese versenden.
    Und selbstverständlich wird danach der USB-Stick physisch zerstört.
    Unabhängig davon wird man dir selbstverständlich mit Mitteln der Computerforensik so ziemlich alles wiederherstellen, was auf deinem Rechner mal gespeichert war. Alles nur eine Frage des Aufwandes.


    Das machst du vielleicht 5 mal so.


    Da du höchstwahrscheinlich ein "sehr interessanter" Mensch bist und zur allerersten Chreme der Zielgruppe gehörst, und "sie" merken, dass "sie" dir mit der entsprechenden installierten Software (lt. Quellen-TKÜ) nicht beikommen, werden "sie" dir dann zu nachtschlafender Zeit einen Trupp Techniker zum Hausbesuch schicken. Dabei werden dir dann einige Bauteile in deiner Tastatur durch "höherwertige" ersetzt. Vielleicht bekommst du auch gleich eine "bessere" Grafikkarte => siehe nächster Punkt.
    Schlau (oder paranoide?) wie du bist, wirst du das entweder gleich bemerken oder prophylaktisch eine andere Tastatur (oder besser noch einen anderen Rechner?) nehmen.
    Das wird deine "Freunde" natürlich ärgern.


    Also werden dann dann ständig irgendwelche Fahrzeuge mit stark getönten Scheiben in der Nähe deines Hauses parken, und sich um die parasitäre Abstrahlung deines Equipements kümmern. Die "bessere" GraKa erleichtert das, ist aber keine Bedingung dafür.
    Als Gegenmaßnahme kaufst du dir dann abstrahlsichere Hardware. Ich empfehle dir, dann gleich nach "Zone 0" zertifizierte zu nehmen ... .
    (Ich würde mir allerdings für das Geld dann lieber ein "höherwertigeres" Auto zu kaufen. Außerdem ist Zone 0-Technik mächtig schwer.)




    Sorry, wenn ich das alles etwas ins Lächerliche gezogen habe. War alles nicht so ernst gemeint.
    Aber alles, was ich geschrieben habe, entspricht den technischen Möglichkeiten!


    Du kannst dir also jetzt überlegen, wie weit du dieses Spiel mitspielen willst. Oder bist du vlt. doch kein so interessanter Mensch, und die bewussten Angreifer (*) werden sich wegen Bedeutungslosigkeit überhaupt nicht um dich kümmern?
    Mein Vorschlag: sieh nicht alles so verbissen! Sonst macht der Umgang mit dem Computer und dem Internet überhaupt keinen Spaß mehr.


    (* Ich meine damit die entsprechenden Kollegen von "Wolfgangs" Beamten, die ihm seinerzeits das Internet ausdrucken mussten - und natürlich auch deren "Freunde" vom anderen Ufer des Ozeans.)



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo ostkiez,


    Zitat von "ostkiez"

    Kann mir jemand helfen, wie ich vorgehen muss, damit ich den den GPG-Agenten (unter gpg4win-2.1.1) konfiguriert bzw. erst einmal aufgerufen bekommen.


    Schau mal in die Dokumentation.
    Sofern nicht schon vorhanden, musst Du im GnuPG-Homeverzeichnis eine Datei gpg-agent.conf anlegen und den Eintrag


    Code
    1. default-cache-ttl n


    hinzufügen, wobei n für die Zeit in Sekunden steht.


    Unter Windows muss der Agent aber meines Wissens zuvor über ein Startscript gestartet werden:


    Code
    1. c:\Dein_Programmverzeichnis\gnupg\gpg-agent.exe --daemon


    Dieser Agent hat m.E. zumindest derzeit das Zeug dazu, so manchen potentiellen GPG-Interessenten zu vergraulen. Ich würde mich daher dem Rat von muzel anschließen, bei der 1.4.14 zu bleiben.


    Ja, und dazu


    Zitat von "Peter_Lehmann"

    Wenn du berechtigten Grund zur Annahme hast, dass ein Angreifer sich den Dump deines Hauptspeichers ziehen kann, dann solltest du deinen Rechner ausschalten und nie wieder mit dem Internet verbinden. ... Wenn es so weit ist, dann ist alles zu spät.


    ist ebenfalls nichts hinzuzufügen.



    Gruß


    Susanne

  • Moin,

    Zitat von "Peter_Lehmann"


    Wenn du berechtigten Grund zur Annahme hast, dass ein Angreifer sich den Dump deines Hauptspeichers ziehen kann, dann solltest du deinen Rechner ausschalten und nie wieder mit dem Internet verbinden.


    das war (vielleicht) nicht gemeint. Mich stört es auch, daß der blöde gpg-Agent (wenn er denn funktioniert, machmal streikt er auch) die Passphrase für eine bestimmte Zeit systemweit cached, unabhängig davon, ob ich Thunderbird inzwischen beendet habe, neu starte, eine andere Anwendung starte, die auch gpg verwendet...
    Im übrigen, du weißt doch: Auch wenn du nicht paranoid bist, SIE sind trotzdem hinter dir her ;)
    Gruß, muzel

  • Hi,


    @ SusiTux:
    Erst mal vielen Dank. Es ist nur ein Weilchen her, dass ich mit intensiver mit der Computertechnik beschäftige habe und weiss nicht, wie ich diese Verzeichnis "C:\Program Files (x86)" richtig anspreche.


    "C:\Program Files (x86)\gnupg\gpg-agent.exe --daemon" haut - wie erwartet - nicht hin.



    Lg.



    Peter_Lehmann :
    Du hast das Thema falsch erfasst und hast die Frage, die ich hatte nicht beantwortet.
    Warum erzählst du mir Sachen die ich gar nicht wissen will.
    Aber so ist das leider in vielen Foren.
    Leider muss man sich allzu oft für Frage rechtfertigen. Das habe ich häufig satt.

  • Hallo,


    versuch's mal mit


    Code
    1. "C:\Program Files (x86)\GNU\GnuPG\gpg-agent.exe" --deamon


    oder, besser noch, lege auf dem Desktop eine neue Verknüpfung an, wähle dort den Pfad zur gpg-agent.exe per Durchsuchen aus und ergänze dann das --deamon. Das angeigte Ziel sollte dann so aussehen wie oben, also mit Anführungszeichen.
    Starte die Verknüpfung und schau im Taskmanager nach, ob der Prozess läuft. Wenn alles klappt, kannst Du die Verknüpfung in den Autostart verschieben.


    Beachte: Wenn Du den Deamon schon einmal gestartet hattest und z.B. per Taskmanager beendet hast, kann es sein, dass er vor einem Ab-/Anmelden oder gar einem Reboot nicht wieder zum Starten zu bewegen ist.


    Gruß


    Susanne

  • Zitat von "ostkiez"

    Du hast das Thema falsch erfasst und hast die Frage, die ich hatte nicht beantwortet.
    Warum erzählst du mir Sachen die ich gar nicht wissen will.
    Aber so ist das leider in vielen Foren.
    Leider muss man sich allzu oft für Frage rechtfertigen. Das habe ich häufig satt.

    Das gibt es in der Tat. Manchmal fragt man aber auch etwas und weiß nicht genau was.


    Du kommst mit deinem Oldtimer-Cabrio und fragst, welchen Helm du dir kaufen solltest, weil das Cabrio noch keine Überrollbügel hat.
    Darauf antwortet Peter, daß es mit dem Helm egal wäre, weil wenn du bei einem Überschlag irgendwo mit dem Kopf dran kommst, schützt dich ein Helm nicht vor dem sicheren Genickbruch.


    Wenn du meinst er hätte das Thema nicht verstanden, meine ich, du kannst kein Auto lenken. Womit mir deine Frage nicht sinnvoller erscheint als dem hilfsbereiten Peter.