Store passphrase for x seconds (german, formular)
Environment:
MacbookPro i5, 13", 8GB, OSX 10.7.3
GPGtools nightly vom 14.03.2012, GPG1 1.4.12, GPG2 nicht
installiert, Services nicht installiert.
What steps will reproduce the problem?
Eine Mail dekodieren lassen.
What is the expected result?
Passphrase wird von gpgtools im RAM gespeichert und verwendet und
ich muß sie bei jedem Vorgang nicht aufs Neue eingeben.
Außer Mail sollen für diese Funktionalität von
mir keine zusätzlichen gpgtools-programme extra gestartet
werden.
Die Passphrase sollte idealerweise aus dem Speicher getilgt werden sobald Mail beendet wird.
What happens instead?
Es ist für mich nicht nachvollziehbar bzw. nicht
selbsterklärend wie man das bewerkstelligen kann. Die FAQ
liefert für mich keine Antwort.
Ich muß bei jedem Vorgang die Passphrase neu eingeben.
p.s.:
Achtung, Neuling, der sich nichts zerschiessen will und lieber
nachfragt bevor er selbst wild rumklickt.
Comments are currently closed for this discussion. You can start a new one.
Keyboard shortcuts
Generic
| ? | Show this help |
|---|---|
| ESC | Blurs the current field |
Comment Form
| r | Focus the comment reply box |
|---|---|
| ^ + ↩ | Submit the comment |
You can use Command ⌘ instead of Control ^ on Mac
Support Staff 1 Posted by Luke Le on 15 Mar, 2012 05:04 PM
Fürs cachen der Passphrase wird im Normalfall der gpg-agent hergenommen.
Das ist ein daemon der im Hintergrund läuft und unter anderem dies Aufgabe hat die passphrases zu speichern für eine bestimmte Zeit.
Der gpg-agent wird von MacGPG2(!) automatisch hergenommen und du kannst in GPGPreferences konfigurieren wie lange die Passphrase gespeichert wird.
Ansonsten hast noch die Möglichkeit die passphrase im Apple Keychain abzuspeichern. Der Keychain läuft immer im Hintergrund, du brauchst nicht die Apple Keychain Access app dafür offen haben.
Ich hoffe das klärt deine Fragen.
2 Posted by Rasputin on 15 Mar, 2012 05:20 PM
Das scheint es zu klären. (Boah, noch ein Hintergrundservice...)
Mit GPG2 wird gpg-agent genommen.
Mit GPG1 Keychain, da es eh im Hintergrund läuft und die GUI von Keychain dafür nicht extra aufgerufen werden muß.
Dazu hat man bei GPG2 noch die Wahl, ob man die Passphrase von Keychain oder von gpg-agent verwalten lassen möchte und deswegen ist das Feld für die Sekunden auch nie ausgegraut, auch wenn man GPG1 fährt und Keychain zum verwalten nicht angewählt hat.
Soweit richtig?
p.s.:
Ich würde dann mal nen kleinen Wunsch äußern, daß gpgmail eine Meldung an Keychain schickt sobald "Mail" geschlossen wird, Keychain möge die Passphrase aus dem Speicher tilgen.
Support Staff 3 Posted by Luke Le on 15 Mar, 2012 05:30 PM
Jep, richtig.
Bitte leg einen Feature Request auf http://gpgtools.lighthouseapp.com/projects/65764-gpgmail/tickets/new
an.
Milestone: 2.1
4 Posted by Rasputin on 16 Mar, 2012 03:20 PM
Das ist für mich possible security issue. Die Passphrase hat nicht im System rumzugeistern, wenn Mail nicht an ist.
Wurde sie später über Services für die konventionelle Verschlüsselung genutzt, sollten wieder die Zeiteinstellungen gelten.
Wurde sie nicht und Mail läuft nicht, gehört sie "ausgelöscht".
Wenn ihr einer anderen Meinung seid und das nicht als issue seht wo man direkt handeln sollte, dann bringt auch ein request nichts. Dann ist und bleibt das eben so wie es ist :-)
Zur Passphrase nochmal. Was bedeutet genau, nachdem man Keychain für das Handling der Passphrase angewählt hat, daß bei ihrer (ersten) Eingabe in dem Dialog "...im Schlüsselbund speichern" als angewählt auftaucht?
Support Staff 5 Posted by Luke Le on 16 Mar, 2012 03:24 PM
Es geht hier ja nicht nur um Mail. Das gilt für gpg selbst, ist deshalb nicht von Mail abhängig und das ist auch gut so.
Setz sie dir einfach auf ein paar Minuten und gut ist.
Zur Frage 2: Die Einstellung gilt für alle Keys, die jeweilige Passphrase Abfrage ist aber lediglich für den aktuellen Key der gebraucht wird zuständig. Sprich, du gibts für jeden Key einmal die Passphrase ein, und das Häckchen sollte vorangewählt sein. Ab dem Zeitpunkt wirst für den jeweiligen Key nicht mehr gefragt.
6 Posted by Rasputin on 16 Mar, 2012 03:28 PM
Nich mehr gefragt bis zur nächsten Session oder bis die Zeit abgelaufen ist oder nie wieder gefragt?
7 Posted by Rasputin on 17 Mar, 2012 12:11 PM
push :-D
Hej Leute ich habe erstmal KEINE weiteren Fragen. Wenn wir also mit 6 und 7 mal fertig sind, hättet ihr dann wieder eure Ruhe.
p.s.:
Vielleicht mit der Zusatzfrage, wann denn endlich die nächste Final kommt, bevor 2.1 final kommt.
8 Posted by Alex on 17 Mar, 2012 02:10 PM
Was ist "6 und 7"?
9 Posted by Rasputin on 17 Mar, 2012 02:50 PM
Nachricht 6 und Nachricht 7 :-)
10 Posted by Rasputin on 17 Mar, 2012 05:28 PM
Letztes Final
What steps will reproduce the problem?
Passphrase für eine bestimmte Zeit merken lassen. GPG1.
What is the expected result?
Passphrase wird von gpgtools im RAM (?!) gespeichert und verwendet und ich muß sie bei jedem Vorgang nicht aufs Neue eingeben. Sie soltle auf dem System aber NICHT DAUERHAFT gespeichert werden.
Ich klicke in der Konfig store with Keychain und gebe die Dauer an.
What happens instead?
Wenn dann beim ersten Mal wo die Passphrase eingeben werden muß, die checkbox "im Schlüsselbund speichern" NICHT angewählt ist, wird die Passphrase nicht gemerkt. Garnicht. Ich muß trotz der Einstellung in der Konfig mit store und 1700s sie immer neu eingeben.
Wenn ich die erwähnte Checkbox anwähle, wird die Passphrase anscheinend für immer gemerkt, da sie z.B. auch nach einem Neustart nicht eingegeben werden muß.
Meine eingestellten 1700s sind also nie wirksam.
Support Staff 11 Posted by Luke Le on 17 Mar, 2012 05:32 PM
Hab ich bereits beantwortet. Liegt an GPG1. Installier dir GPG2 und alles
funktioniert so wie du willst.
Kann geschlossen werden?
12 Posted by Rasputin on 17 Mar, 2012 08:56 PM
Sorry hab ich so nicht verstanden. Es klang nicht so, daß /Merken auf Zeit/ mit GPG1 garnicht geht.
Ja kann zu. Ist in dem Fall auch nicht besonders sinnig. An jeder zweiten Ecke etliche Dienste von Megabytes-Größe im Speicher rumfliegen zu haben um ab und an ne Mail zu dekodieren ist mir zu heavy.
Vielen dank für eure Zeit.
Support Staff 13 Posted by Luke Le on 17 Mar, 2012 11:28 PM
Ganz ehrlich, du hast einen kleinen hintergrund dienst der die meiste zeit gar nichts macht und auch eine minimale Menge an RAM frisst.
Dein GPG1 vs. GPG2 Monster Glauben ist ziemlich unbegründet.
14 Posted by Rasputin on 17 Mar, 2012 11:42 PM
Ich meinte das komplette Paket ;-) Aber ok, nun bin ich mit GPG2 unterwegs.
Ich hab versucht erst gpgtools und dann macgpg1 zu deinstallieren. Nach der Reinstallation vom aktuellen Final vom 17ten fand Keys meinen den "alten" Schlüsselbund der mit macgpg1 erzeugt wurde.
Mir fiel dabei auf, daß ich als Macneuling auf die schnelle keine Möglichkeit finde, herauszufinden, welche macgpg Version von GPGtools wirklich benutzt wird (und ob macgpg1 auch wirklich runter ist).
Sonst scheint aber alles so zu funktionieren wie gedacht. Danke.
Support Staff 15 Posted by Steve on 18 Mar, 2012 01:52 PM
Wunderbar. GPGTools ist ja keine eigenständige Software, sondern lediglich der Sammelbegriff unter dem wir die im Installer versammelten Komponenten anbieten.
Freut mich zu hören, dass nun alles auf deinem System läuft.
Steve closed this discussion on 18 Mar, 2012 01:52 PM.