PGP-Schlüssel aus Thunderbird exportieren: mit Passwort?

    Thunderbird 128.7.1esr (64-Bit)

    Ubuntu-Linux

    integrierte PGP-Software


    Hallo,

    Ich nutze einen PGP-SChlüssel seit längerem in Thunderbird. Zum Entschlüsseln muss ich nie ein Passwort eingeben. Nun möchte ich auf einem anderen Gerät unter Android mit FairEmail den Schlüssel nutzen (alles eingerichtet, ohne große Probleme) und werde fürs entschlüsseln jedes Mal nach einem Passwort gefragt. Bloß habe ich das nicht. Kann ich irgendwo herausfinden, ob der private PGP-Schlüssel tatsächlich ein Passwort besitzt?

    Soweit ich mich erinnere, habe ich den für die Einrichtung unter FairEmail einfach aus Thunderbird exportiert.. und diesem Thema (Wie kann ich privaten PGP Schlüssel mit einer Passphrase schützen?) entnehme ich, dass in Thunderbird das Passwort entfernt wird und es deshalb garkein Passwort gibt: Habe ich das richtig verstanden?

    Wie könnte ich den SChlüssel nochmal neu aus Thunderbird exportieren, so dass er ein Passwort hat? (Ich denke, das wäre der wohl einfachste Weg..)

    Ganz viele Grüße

    Kadutscho

    Zitat von Kadutscho

    Wie könnte ich den SChlüssel nochmal neu aus Thunderbird exportieren, so dass er ein Passwort hat?

    Zunächst:

    • Selbst wenn ein privater Schlüssel in TB importiert wird, so wird eine vorhandene Passphrase des Schlüssels nach dem Import durch Thunderbird gnadenlos gelöscht! Dieses bedeutet, dass ein privater Schlüssel von jedermann, der an den Rechner herankommt, exportiert werden kann!
    • Wird ein privater Schlüssel in Thunderbird erstellt, so hat auch dieser keine Passphrase!

    Zu deiner Frage:
    Beim Export deines privaten Schlüssels kannst du eine (neue) Passphrase festlegen, denn der Schlüssel hat in Thunderbird gar keine Passphrase (siehe oben)!

    Um den Erhalt von Passphrasen zu gewährleisten, sollte man mit einer externen Schlüsselverwaltung arbeiten (siehe Bild). Gleichzeitig wird bei dem Öffnen einer verschlüsselten Nachricht dann auch wieder nach der Passphrase gefragt.

    Gruß ThoBa
    Newsgroup (nntps):
    <news:de.comm.software.mozilla.mailnews>

    Schaut doch einfach mal rein! :bindafuer:

    Vielen Dank euch!

    Du hast meine Verwirrung etwas auflösen können 8)

    Zur Dokumentation:

    Der Export des privaten Schlüssels, passwortgeschützt aus Thunderbird war dann tatsächlich ohne Probleme möglich (das Aufklappmenü muss man erst noch finden). Man wird dort beim Export immer aufgefordert ein Passwort festzulegen und kommt sonst nicht weiter. Unter Android (openkeychain) kann man sich dann neu entscheiden, ob man das speichert oder jedes mal eingeben möchte. Je nach Threat Model.

    (Die Übertragung auf ein anderes Gerät ist dabei sicherlich die Schwachstelle, und sollte man sich bei einem Google-verwanzten Android auch grundsätzlich gut überlegen. Für die übertragung siehe: https://www.openkeychain.org/faq/#what-is-t…to-openkeychain )

    Also entweder war es früher auch ohne Passwort exportierbar, oder ich hatte das passwort wirklich einfach vergessen und jetzt "glück" gehabt... Jeden Falls funktioniert es jetzt, danke!