Windows Tresor mit Enigmail / GPG / PGP nutzbar?

  • Thunderbird-Version: 24.5
    Betriebssystem + Version: Windows 7.irgendwas


    Hallo,
    ich suche jemanden, der/die/das schon fundierte Erfahrungen gesammelt hat mit PGP/GPG/Enigmail unter Windows7 innerhalb von TB.
    Ganz speziell interessiert mich die Geschichte mit den gespeicherten Passwort für die Passphrasen der verwendeten privaten Schlüssel.


    Weltenwechsel:
    Ich nutze auf dem MAC die GPG-Tools, welche sich nahtlos in die Apple-hauseigene Mail.app einnisten und mir höchsten Komfort bei guter Verschlüsselung bietet.
    Da die Passphrasen für meine diversen Schlüssel in der Apple KeyChain (im Schlüsselbun) gespeichert werden, kann ich jederzeit einfach und bequem auf verschlüsselte Mails zugreifen, oder sie erstellen, ohne immer wieder meine Passphrasen eingeben zu müssen. Somit kann ich die Verschlüsselung quasi transparent nebenher nutzen, ohne mich jedes Mal speziell darum kümmern zu müssen. Sehr komfortabel!


    Zurück aus der Zukunft:
    Auf dem PC sieht die Sache leider eher mau aus.
    Dort gibt es unter XP keinen Schlüsselbund, oder ähnliches, was sich darin äussert, dass *jedesmal*, wenn eine verschlüsselte Mail ankommt, oder ich eine verfassen möchte, nach meiner Passphrase gefragt wird.
    Da meine Passphrasen deutlich länger sind, als das Alphabet Buchstaben hat und auch noch sehr wenig der im Alphabet vorkommenden Buchstaben enthält, muss ich immer erst KeePass öffnen, mir die passende Passphrase rauskopieren und dann in TB einfügen, damit Enigmail seine Arbeit verrichten kann.


    Das ist weder annehmbar, noch komfortabel, noch kann ich damit leben alle 15 Minuten nach einer Passphrase gefragt zu werden, da Enigmail nicht vorhat, meine Passphrasen zwischenzuspeichern.


    Ergo habe ich recherchiert und herausgefunden, dass Windows 7 einen "Tresor" mitbringt.


    Fazit:
    Allerdings finde ich nirgends Informationen, ob dieser mir nützlich sein kann, wie der Apple Schlüsselbund.


    Hat jemand hier Erfahrungen auf den Gebiet? (siehe Titel des Threads) oder Ideen? Oder etwas, was mir diesbezüglich neue Erkenntnisse bringen könnte?

  • Du hast recht, ursprünglich war Deine formulierte Frage der Initiator für meine Suche, allerdings -und das hab ich leider verschwiegen, weil es eben darum nicht gehen sollte:


    Ich nutze TB für den Mac und den PC via TrueCrypt Container, der mal eingebunden ist, mal nicht.


    Die Problematik bei dem von Dir vorgeschlagenen und der von mir schon vor einiger Zeit und auch gerade noch einmal durchexerziertem Lösungsversuch ist, dass wenn das TrueCrypt Laufwerk (z.B. Z:) aus Windows (r)ausgeschmissen wird, der GPG-AGENT (gpg-agent.exe), der das PW für die PassPhrase wohl im Speicher "verwaltet", ohne jegliche Grundlage einer Festplattenexistenz flüchtig im Arbeitsspeicher verbleibt und wegen diesen unnatürlichen Umweltverhältnissen gerne mal abstürzt. Logisch, doch als Konsequenz meines Workflows anscheinend unvermeidbar, denn ich kann den TrueCrypt Container nicht die ganze Zeit offen halten und starte TB einige Male am Tag (Mac und Win).


    Deswegen mein Versuch über den Tresor.


    Kurz und knapp, die bei Heise vorgeschlagene Methode mit dem Anlegen einer Datei im Verzeichnis (bei mir übrigens Z:\tb\App\gpg\gpg-agent.conf, da die Beschreibung bei Heise so gar nicht auf meine lokale Verzeichnisstruktur passt, welche mir von der portablen Version von Thunderbird vorgegeben wird), funktioniert nicht..



    Gäbe es evtl. noch weitere Ansätze, die ich verfolgen könnte?