Enigmail entschlüsselt bei Eingabe von falscher oder keiner Passphrase

    Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    • Thunderbird-Version: 52.3.0
    • Betriebssystem + Version: Win 7
    • Kontenart (POP / IMAP): POP
    • Postfachanbieter (z.B. GMX): Strato
    • PGP-Software / PGP-Version: Enigmail 1.9.8.2, gnupg 2.1.17
    • Eingesetzte Antivirensoftware: AV
    • Firewall (Betriebssystem-intern/Externe Software): m.E. keine

    Hi,

    mir ist etwas Seltsames aufgefallen. Und zwar werden Mails dennoch entschlüsselt, wenn ich eine falsche oder keine Passphrase eingebe.

    Es gibt die folgenden Fälle:


    - Eingabe der richtigen Passphrase führt zu Entschlüsselung (soweit erwartet)

    - Eingabe der falschen Passphrase führt nicht zu Entschlüsselung (soweit erwartet)

    -bei Abfrage der Passphrase auf ENTER drücken (ohne vorige Eingabe einer Passphrase) führt zu Entschlüsselung (nicht erwartet)

    -bei Abfrage der Passphrase auf CHANCEL drücken (ohne vorige Eingabe einer Passphrase) führt zu Entschlüsselung (nicht erwartet)


    Mir ist das zufällig aufgefallen. Ich habe es mit zwei unterschiedlichen Schlüssel-Pairs probiert, bei beiden treten die oben beschriebenen Resultate auf.

    Unter Debian Jessie x64 mit Enigmail 1.9.8.2 und gnupg 2.0.26 funktioniert alles wie erwartet. Die Fehlermeldung eines falschen Passwortes im Fall einer falschen oder leeren Passphrase kommt hier von pinentry (und nicht Enigmail), aber eventuell hat sich das in gnupg 2.1 verändert.

    Tritt das Problem auch nach einem Neustart auf (ohne in der Sitzung jemals eine korrekte Passphrase eingegeben zu haben)? Falls nein, wird pinentry vermutlich einfach nur "zu oft" angezeigt, also auch wenn die Passphrase noch im Cache liegt. Der Schlüssel steht damit nach dem fehlgeschlagenen Dialog (wie bereits vor dem Dialog) zur Entschlüsselung bereit, und wird dementsprechend auch genutzt. Einstellungen zum Cache finden sich in den Enigmail-Einstellungen sowie in der gpg.conf.

    Sollte die Entschlüsselung auch ohne korrekte Passphrase funktionieren, bleibt neben Totalversagen (d.h. unverschlüsselter Speicherung der Keys oder der Passphrase) noch ein "externer" Passphrasen-Cache. Dieser erlaubt pinentry/gnupg die Passsphrase von einer anderen Quelle zu beziehen, z.B. verschlüsselt mit dem Account-Passwortes des angemeldeten Nutzers. Ich habe die Funktion nie genutzt, insofern kann ich dazu aber nichts genaueres sagen.

  • Community-Bot 3. September 2024 um 20:30

    Hat das Thema geschlossen.