Passphrase Caching für die Verschlüsselung (GnuPG)

  • In zwei verschiedene Konten / Mailadressen nutze ich die Verschlüsselung mit OpenPGP (Kleopatra 2.2.0). Es funktioniert auch alles soweit gut.
    Wenn ich mehrere verschlüsselte Mail mit Konto A versenden möchte muss ich jedes mal den Passphrase eingeben, das ist nervig.
    Wenn ich das gleiche mit Konto B mache reicht es wenn ich den Passphrase einmal eingebe, wieso?

    Ich habe schon alle möglichen Einstellungen verglichen finde aber keinen Unterschied.


    Die Optionen Passphrase-Caching ist ja nur für die Entschlüsselung, das funktioniert auch.

    Wieso ist aber der unterschied beim Verschlüsseln?
    Hat jemand eine Idee?

  • Für nur Verschlüsseln mit GnuPG braucht es kein Passwort.
    Signieren oder Entschlüsseln verlangt nach einem Passwort. Wenn das gecacht ist (default ist in The Bat! glaub ich 5 Minuten, schau halt unter Optionen → OpenPGP → Einstellungen…), wirst du nicht mehr gefragt.


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Die Optionen Passphrase-Caching ist ja nur für die Entschlüsselung

    Es gibt zwei solche Optionen. "Passphrase-Caching für Signatur" ist auch für die Verschlüsselung. Wenn sie bei mir deaktiviert ist, dann muss ich bei zwei eMails auch zweimal das Passwort eingeben.

    Es ist aber so, dass diese Option global für alle Konten gilt. Unabhängig also davon, ob sie bei dir aktiviert oder deaktiviert ist, müsste das Ergebnis bei allen Konten identisch sein. Vielleicht verwendest du in der Vorlage eines der Konten irgendeinen speziellen Makro, wenn die Kontoeigenschaften überall gleich sind.

  • Es lag an der Signatur. Das erste Konto war immer mit das zweite ohne Signatur. Beim ersten musste ich immer das Passwort eingeben und beim zweiten nie. Es war mir nicht bewusst das ich zum verschlüsseln kein Passwort brauche.
    Warum den zum signieren, damit niemand meine Signatur missbrauchen kann?

    Danke schön, wieder etwas gelernt.

    * * * Edit* * * *
    Nur signieren oder signieren und verschlüsseln wird das Passwort auch gespeichert, man muss es nur bei der ersten Mail eingeben.

    Einmal editiert, zuletzt von Bert (3. September 2017 um 19:55)

  • @Bert Dachet ich mir.

    Erklären kann ich es nicht so gut, warum du zum Verschlüsseln kein Pawwort brauchst, entfiel mir wie das funktioniert.
    Aber vielleicht hilft ein bisschen nachlesen (ich hoffe, das ist ok so?):
    https://www.datenschutzzentrum.de/selbstdatensch…t/pgp/index.htm
    http://www.hauke-laging.de/sicherheit/openpgp.html
    https://www.basicthinking.de/blog/2015/11/25/basics-pgp/


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Und ich dachte, dass man immer signieren sollte. Die einzige Frage, die sich dabei viele stellen, ist lediglich, ob man zuerst verschlüsseln und danach signieren oder umgekehrt sollte. Im letzteren Fall wird nämlich auch die Signatur mit verschlüsselt.

  • Und ich dachte, dass man immer signieren sollte.

    Ja, sollet man.
    Ich signiere immer, nur dann ist sicher, dass Mails oder Dateien von mir sind.


    Die einzige Frage, die sich dabei viele stellen, ist lediglich, ob man zuerst verschlüsseln und danach signieren oder umgekehrt sollte.

    Die Stellt sich doch aber nicht in der Reihenfolge, weil das bei GnuPG mit PGP/MIME in einem Rutsch gemacht wird. Oder nicht?


    The Bat! Pro 11.x BETA (32bit) | Win 11 Pro x64 | GnuPG 2.4.x | XMP + Regula

    Wer mich Er oder der Drache nennt, bekommt von der Drachin Pratze und Feuer zu spüren.

  • Ich signiere immer, nur dann ist sicher, dass Mails oder Dateien von mir sind.

    Eben.


    Die Stellt sich doch aber nicht in der Reihenfolge, weil das bei GnuPG mit PGP/MIME in einem Rutsch gemacht wird. Oder nicht?

    Nur GPG, ohne S/MIME. Ich habe das so verstanden, dass die Reihenfolge vom Programm (MUA) abhängt. In TB! z.B. kann man's manuell so und so machen: also nur verschlüsseln oder nur signieren oder verschlüsseln+signieren oder signieren+verschlüsseln. Wenn allerdings beides aktiviert ist, dann macht TB! es automatisch wohl nach Standard, also zuerst verschlüsseln und dann signieren.