Beiträge von harryhaller

Zitat von "Vic~"

Es würde allen Regeln der primitivsten Verschlüsselungspraxis widersprechen

Was soll der Grund für diese Regel sein? Wenn eine andere Person zu gang zu den laufenden Rechner hat, wäre das Passwort ja ohnehin im zwischen gespeichert. Wenn der PC aus ist die Festplatte verschlüsselt (So ziemlich jedes Betriebssystem bietet heute diese Option von IOS, Windows der Linux.kernel etc.) und wenn jemand über einen Trojaner auf den PC im aktiven Zustand zugreifen kann, ist der PC und damit jeder potentielle Key ohnehin kompromittiert.

Welches Angriffsszenario soll den nun das Risiko noch wesentlich erhöhen?

Mein Ziel war es gewesen, dass das Passwort für immer gespeichert wird auch nach einen Neustart. Leider scheint das nicht möglich zu sein.
(Per Config-File kann ja auch bei GPG4Win das zwischenspeichern der Passphrase verlängert werden, wobei es natürlich sinnvoll wäre wenn man dieses aus Enigmail steuern könnte insb. wenn man weitere Nutzerkreise erschließen will aber mich persönlich stört es nicht weiter eine Config-File editieren zu müssen )

Aber wenn ich z.B. als seahorse zur Schlüsselverwaltung verwende dann wird der Passphrase doch auch permanent gespeichert, oder nicht?

Enigmails Einstellungen sind doch mittlerweile dazu uninteressant, da die betreffenden Einstellungen zum Caching des Passworts vom PGP-Agent übernommen werden,oder nicht?
(d. h. gpg-agent.conf mit default-cache-ttl ...
max-cache-ttl ..., --> das bringt mir natürlich nichts da man hier nur eine Zeit einstellen kann)

Diese Einstellung?

Zur Thunderbird-Version mitlerweile ist es die 31.1.1, nein es ist nicht die ESR-Version.

Zurzeit nutze ich Thunderbird in Verbindung mit Enigmail und Gpg4win, nun ist es so das Thunderbird bzw. viel mehr Gpg4win den Passphrase nicht speichert und ich ihn jedes mal neu eingeben muss wenn ich eine E-Mail abschicke.
Mir ist die Möglichkeit bekannt die Zeitdauer die der Passphrase gespeichert wird per Config-File zu verlängern, gibt es Möglichkeit dieses quasi für immer zu speichern, sodass es beim absenden einer E-Mail nicht mehr eingegeben werden muss? (Gibt's ggf. eine alternative zu Gpg4win die nicht dieser Einschränkung unterliegt?)

Thunderbird-Version: 24.6.0
Enigmail-Version: 1.72
Betriebssystem + Version: Windows 8.1
S/MIME oder PGP: OpenPGP, Gpg4win 2.1.1 Kleopatra 2.1.1