Wenn die Passphrase in der Datei encrypted-openpgp-passphrase.txt durch das Master-Passwort geschützt wäre, so müßte sich der Dateiinhalt beim Setzen oder Löschen des Master-Passwort ändern. Tut er aber nicht.
Ich vermute damit gibt es kein Geheimnis was nicht auch im Profil liegt.
Ich hoffe da kommt noch etwas in der Finalen Implementierung.
Gruß
Harald
Bei mir gibt es im Profil eine encrypted-openpgp-passphrase.txt, entferne ich sie können die Mails nicht mehr entschlüsselt werden.
Kopiere ich sie wieder rein funktioniert es wieder.
Somit könnte jemand der Zugriff auf das Profil hat meine Mails entschlüsseln?
Die Passphrase als zweiter Faktor ist damit ausgehebelt.
Das Masterpasswort schützt die Passwörter welche unter Datenschutz&Sicherheit gespeichert sind, dort wird die Passphrase aber nicht mit aufgelistet. Sie liegt ja separat.
Gruß
Harald
Wenn ich Thunderbird 68.x mit Enigmail nutze werde ich, wie erwartet, zum Entschlüsseln nach meiner Passphrase gefragt. Enigmail hat eine Passphrasen-Ablaufzeit.
Thunderbird 78 fragt nur einmal beim Import des privaten PGP Schlüssels nach der Passphrase.
Ich habe keine Möglichkeit dies einzustellen. Ich hätte es gerne wieder, dass nur mit Eingabe der Passphrase entschlüsselt wird.
Unter Einstellungen-Datenschutz&Sicherheit habe ich alle Passwörter gelöscht, hilft aber auch nicht.
Gruß
Harald
