Ist das eine Einstellungssache?
Nein, das ist ein Fehverhalten von TB, welches nie behoben wurde. Das Hauptpasswort verhindert nur die Kommunikation zwischen Server und TB - alle anderen Aktionen sind oftmals möglich.
Ein "Bösewicht" könnte (selbst mit dem ihm unbekannten Hauptpasswort) mit "Abbruch" gar ungehindert an die geheimen Schlüssel von OpenPGP gelangen, da TB diese Schlüssel ohne Passwort hinterlegt!
Wer also seinen PC/Arbeitsplatz in einer "unsicheren Umgebung" verlässt, der sollte seinen PC grundsätzlich "sperren" oder ausschalten!