thunderbird unlock pgp key + master-password

  • Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:
    * Thunderbird-Version: 38.8
    * Betriebssystem + Version: xubuntu 14.04
    * Kontenart (POP / IMAP): IMAP
    * Postfachanbieter (z.B. GMX): GMX
    * PGP-Software / PGP-Version: 2.0.22
    * Eingesetzte Antivirensoftware: -
    * Firewall (Betriebssystem-intern/Externe Software):


    Hi,


    ich suche eine Möglichkeit, dass die PGP keys mit dem Thunderbird master Password entsperrt werden.


    Grüße

  • Hallo,


    ich habe mal einen Feature-Request an das Enigmail-Team gesendet. Ich sehe aber eine Hürde, warum man davon bestimmt nicht viel halten wird: Das Master-Passwort in Thunderbird ist NICHT zwingend erforderlich, um die anderen Passwörter zu speichern. Das heißt, die Passphrase (zwingend notwendig für PGP - müsste in Thunderbird gespeichert sein) wäre eventuell ungeschützt in Thunderbird gespeichert.

    Gruß
    Thunder


    Keine Forenhilfe per Konversation! - Danke für Euer Engagement und Eure Geduld!

  • Danke Thunder



    Ich sehe da aber kein großes Problem


    - man könnte den PGP Key auch ohne Passphrase erstellen, das noch unsicherer wäre


    - vielleicht könnte man es so Programmieren, dass die Passphrasen nur mit gesetztem Master-Passwort gespeichert werden?


    Jedenfalls würde das speichern von PGP Passphrasen in Thunderbird um einiges erleichtern, ich verwende natürlich immer ein Master-Passwort.


    Eine Alternative wäre den PGP Schlüssel mit einem einfacheren Passwort zu schützen, oder mit dem gleichen PW wie dem TB Master Passwort. Ist nicht wirklich eine Alternative ... :(

  • Ich sehe da aber kein großes Problem

    Ich schon. Zumindest unter Ubuntu und vermutlich auch in anderen Linux-Distributionen und OS X werden auch die GnuPG-Passphrasen über den Schlüsselbund des OS verwaltet. Und das ist auch gut so.

  • Zumindest unter Ubuntu und vermutlich auch in anderen Linux-Distributionen und OS X werden auch die GnuPG-Passphrasen über den Schlüsselbund des OS verwaltet.

    Das ist ja schön und gut, aber wie bekomme ich es hin, dass die Passphrasen in Linux gespeichert werden, wenn thunderbird als ein anderer Benutzer ausgeführt wird?


    Thunderbird & Firefox in meinem "Haupt" Account auszuführen halte ich für zu unsicher!

  • ... wie bekomme ich es hin, dass die Passphrasen in Linux gespeichert werden, wenn thunderbird als ein anderer Benutzer ausgeführt wird?

    Tut mir leid. Die Frage verstehe ich nicht. Der Schlüsselbund steht natürlich jedem Benutzer zur Verfügung.

  • Tut mir leid. Die Frage verstehe ich nicht. Der Schlüsselbund steht natürlich jedem Benutzer zur Verfügung.

    Angemeldeter user X startet thunderbird als user Y.
    Der Keyring deamon startet nur bei Login zur Oberfläche des Users.

  • Der Keyring deamon startet nur bei Login zur Oberfläche des Users.

    Na dann weißt Du ja, wie das Problem zu lösen ist. :mrgreen:

  • Na dann verrate uns mal, wie das funktionieren soll, dass der TB auf den Linux-Keyring eines anderen Benutzers zugreifen soll!

  • Na dann verrate uns mal, wie das funktionieren soll, dass der TB auf den Linux-Keyring eines anderen Benutzers zugreifen soll!

    Überhaupt nicht, oder habe ich irgend wo geschrieben das es dafür eine Lösung gibt?


    Warum habe ich wohl diesen Thread eröffnet?

  • Warum habe ich wohl diesen Thread eröffnet?

    Wenn Du darin zustimmst, dass das Betriebssystem es verhindert, dass ein normaler Benutzer A auf den Schlüsselbund eines anderen Benutzers B zugreifen kann, dann frage ich mich das auch.

  • Wenn Du darin zustimmst, dass das Betriebssystem es verhindert, dass ein normaler Benutzer A auf den Schlüsselbund eines anderen Benutzers B zugreifen kann, dann frage ich mich das auch.

    In diesem Thread geht es darum, dass Thunderbird die Passphrase selber speichern kann !
    Wie man im meinem ersten Post erkennen kann, dort habe ich NICHTS von dem Schlüsselbund geschrieben. DU hast davon angefangen, ich bin darauf nur weiter eingegangen falls doch jemand für meine Situation bereits eine (andere) Lösung kennt.


    ... und jetzt bitte back to topic.

  • ... und jetzt bitte back to topic.

    Das IST das Topic. Offenbar ist Dir das nur nicht klar. Ich kürze es mal ab: Die Schlüssel liegen im Schlüsselbund, und das auch gut so. Nein, Einigmail kann die Schlüssel nicht selbst verwalten, Thunderbird schon gar nicht. Und auch das ist gut so. Schließlich sind die Schlüssel nicht nur für E-Mails da.