Verschlüsselung vergisst Passphrase

Praxis & Tipps | Tipps & Tricks

Um meine E-Mails vor unbefugten Lesern zu schützen, benutze ich seit Kurzem PGP. Dazu habe ich auf meinem Windows-Rechner GPG4Win und die Thunderbird-Erweiterung Enigmail installiert. Standardmäßig möchte ich alle ausgehenden Mails unterschreiben – doch Enigmail fragt ständig nach der Passphrase, obwohl ich es angewiesen habe, sie sich zu merken.

Über das von Enigmail hinzugefügte Menü OpenPGP/Einstellungen können Sie in Thunderbird festlegen, wie lange das Programm die Passphrase zwischenspeichert. Das geht mit kleinen Einbußen an Sicherheit einher, weil unbefugte Nutzer am Rechner signierte oder verschlüsselte Mails verschicken können und beim Swapping auf die Festplatte der Schlüssel dort abgelegt wird – doch wer eine lange Passphrase verwendet und PGP nicht nur ausnahmsweise benutzen möchte, hat kaum eine andere Wahl.

Dummerweise vergisst die Enigmail-Dokumentation darauf hinzuweisen, dass sich die PGP-Software GPG4Win in der aktuellen Version 2.0 selbst um das Caching der Schlüssel kümmert. Die Einstellungen in Enigmail sind somit bedeutungslos. GPG4Win begrenzt das Caching auf 10 Minuten, wobei sich diese Frist nach jeder Verwendung des Schlüssels bis maximal 2 Stunden verlängert.

Um das zu ändern, müssen Sie eine Datei gpg-agent.conf im per Default verborgenen Verzeichnis %APPDATA%\gnupg (üblicherweise C:\Users\<Benutzername>\AppData\ gnupg) bearbeiten; bei einem frisch installierten GPG4Win existiert diese Datei nicht. Dort können Sie alle Start-Optionen für das Programm ändern:

default-cache-ttl 7200
max-cache-ttl 43200

Die Zahlenwerte geben Sekunden an. In diesem Fall vergisst GPG4Win erst nach 2 Stunden Inaktivität den Schlüssel und verlängert andernfalls das Caching maximal auf 12 Stunden. (heb)

Artikel kostenlos herunterladen

Anzeige