Seit Tails 4.13 (November 2020) ersetzt Thunderbird 78 das Enigmail Plug-in durch seine eingebaute Unterstützung für OpenPGP-Verschlüsselung.

Wenn du vor Tails 4.13 Enigmail benutzt hast, kannst du mit der folgenden Anleitung von Enigmail zu Thunderbird 78 wechseln. Tails beinhaltet nicht Version 2.2 von Enigmail, welche diesen Wechsel automatisiert.

Mehr zu lesen gibt es auch im offiziellen OpenPGP in Thunderbird -HOWTO und FAQ

Privaten Schlüssel übertragen

Den privaten Schlüssel mit Passwörter und Verschlüsselung übertragen

Vom Desktop:

  1. Anwendungen ▸ Systemwerkzeuge ▸ Passwörter und Verschlüsselung auswählen.

  2. Im linken Panel GnuPG Schlüssel auswählen.

  3. Im rechten Panel doppelklick auf den privaten Schlüssel, der exportiert und in Thunderbird verwendet werden soll.

  4. Im Details Reiter des Eigenschaften Dialogs auf Exportieren klicken.

  5. Den eigenen privaten Schlüssel im Persönlichen Ordner speichern.

  6. Das Passwörter und Verschlüsselung Program schließen.

Den privaten Schlüssel in Thunderbird importieren

In Thunderbird:

  1. Menu ▸ Konten-Einstellungen auswählen.

  2. Im linken Panel den Account finden der zum privaten Schlüssel den du importeiren möchtest gehört und Ende-zu-Ende-Verschlüsselung auswählen.

  3. Im rechten Panel auf den Schlüssel hinzufügen... Knopf klicken.

  4. Im Persönlichen OpenPGP-Schlüssel hinzufügen Dialog, Bestehenden OpenPGP-Schlüssel importieren auswählen und auf Weiter klicken.

  5. Auf den Datei für den Import auswählen... Knopf klicken und den privaten Schüssel den du zuvor aus Passwörter und Verschlüsselung exportiert hast auswählen.

  6. Im nächsten Dialog sicherstellen, dass der private Schlüssel in der Liste geführt ist und die Option Diesen Schüssel als persönlichen Schlüssel verwenden ausgewählt ist.

  7. Auf Weiter klicken, die Passphrase (wenn existent) für den privaten Schlüssel eingeben und nochmal auf weiter klicken.

Dein privater Schlüssel sollte jetzt unter den Ende-zu-Ende-Verschlüsselung Einstellungen deines Kontos erscheinen.

  1. Den privaten Schlüssel auswählen um OpenPGP Verschlüsselung für dieses Konto zu aktivieren.

Ein Master Passwort erstellen

Thunderbird 78 schützt die privaten Schlüssel nicht mit deiner Passphrase. Daher empfehlen wir ein Master Passwort einzustellen.

Mit einem Master Passwort wird dein privater Schlüssel in deinem Thunderbird Profil verschlüsselt und ist nur zugänglich während Thunderbird läuft. Falls dein Thunderbird Profil im persistenten Speicher liegt, ist dein privater Schlüssel doppelt verschlüsselt: einmal durch das Thunderbird Profil und ein weiteres mal mit der Verschlüsselung des persistenten Speichers.

  1. Choose Menu ▸ Einstellungen.

  2. Datenschutz& Sicherheit auswählen.

  3. Unter Passwörter die Option Ein Master Passwort verwenden auswählen.

  4. Im Master Passwort ändern Dialog dein Master Passwort eingeben und auf Ok klicken.

Öffentliche Schlüssel der Kontakte übertragen

Die öffentlichen Schlüssel mit Passwörter und Verschlüsselung exportieren

Vom Desktop:

  1. Anwendungen ▸ Systemwerkzeuge ▸ Passwörter und Verschlüsselung auswählen.

  2. Im linken Panel GnuPG Schlüssel auswählen.

  3. Die Öffentlichen Schlüssel die du zu Thunderbird übertragen möchtest auswählen.

Du kannst mit Umsch+Klick und Strg+Klick mehrere Schlüssel auswählen.

  1. Datei ▸ Exportieren… auswählen und diese öffentlichen Schlüssel in deinem Persönlichen Ordner speichern.

Die öffentlichen SChlüssel in Thunderbird Thunderbird importieren

In Thunderbird:

  1. Menu ▸ Tools ▸ OpenPGP-Schlüssel verwalten auswählen.

  2. In OpenPGP-Schlüssel verwalten, Datei ▸ Öffentliche(n) Schlüssel aus Datei importieren auswählen.

  3. Die Datei welche die öffentlichen Schlüssel die zuvor aus Passwörter und Verschlüsselung exportiert wurden auswählen.

Sollte Thunderbird beim importieren vieler Schlüssel auf einmal einen Fehler produzieren, Teile diese öffentliche Schlüssel in mehrere kleinere Dateien auf. Thunderbird kann lediglich öffentliche SChlüssel Dateien mit einer größe unter 5MB importieren.

Öffentliche Schlüssel als akzeptiert markieren

Neue öffentliche Schlüssel werden nicht automatsich von Thunderbird als "akzeptiert" markert und nicht akzeptierte Schlüssel können nicht zum verschüsseln von EMails genutzt werden.

Um einen öffentlichen Schlüssel als akzeptiert zu markieren:

  1. Menu ▸ Tools ▸ OpenPGP-Schlüssel verwalten auswählen.

  2. Doppelklicke auf den öffentlichen Schlüssel der als akzeptiert markiert werden soll.

  3. Im Reiter Ihre Akzeptanz des Schlüsseleigenschaften Dialogs, die Option auswählen, die angibt wie sehr du den öffentlichen Schlüssel verifiziert hast.

Die Persistenz von GnuPG deaktivieren

Solltest du OpenPGP nur unter Thunderbird nutzen, kannst du die Persistenz von GnuPG im persistenten Speicher ausschalten:

  1. Anwendungen  ▸ Configure persistent volume auswählen.

  2. GnuPG auf aus stellen.

  3. Speichern klicken.