Webdavfs_agent möchte deine vertraulichen Informationen verwenden

Ich werde bei jedem Entsperren mit der im Topic angedeuteten Anfrage konfrontiert.

Mir ist nicht klar, wozu dieser Zugriff auf mein Schlüsselbund erforderlich ist. Ich lehne das ab und kann den Tresor entsperren (wie gewünscht).

Wozu dient diese zusätzliche (nervende) Abfrage?

Hier fehlt mir die Möglichkeit, den Zugriff generell zu verweigern.

Was ich auf jeden Fall verhindern möchte ist, dass das zuvor eingegebene Passwort für den Tresor im Schlüsselbund landet.

Es wäre sschön, wenn mir diesen Zusammenhang mal jemand erklären würde.

Gruß, Stefan Mettenbrink.

Du hast (ggf. im Kontext eines anderen Programms) irgendwann in der Vergangenheit mal ein WebDAV-Passwort für localhost gespeichert.

Das Cryptomator-Laufwerk benötigt selbiges jedoch nicht, deshalb klappt es auch wenn du ablehnst.

Du solltest diese Meldung entfernen können, indem du in der Schlüsselbundverwaltung unter Anmeldung ➝ Passwörter den betroffenen Eintrag entfernst. Achtung: Nach dem Entfernen ist er weg. :wink: Guck ihn dir vorher an und speicher dir das Passwort bei Bedarf woanders hin. Vlt. findest du auch einen Hinweis, welches Programm da noch Zugriff drauf hat.

Ich habe da nur einen Eintrag von Cryptomator und ohne Password. Den habe ich gelöscht, bekomme die Abfrage erneut und danach ist der Eintrag im Schlüsselbund wieder vorhanden.
:frowning:

Einträge „von Cryptomator“ entstehen nur, wenn du dein Tresor-Passwort speicherst. Diese haben mit webdavfs_agent nichts zu tun und auf diese darf webdavfs_agent auch keinen Zugriff haben.

Wenn du nach Klick auf „entsperren“ mit der Meldung konfrontiert wirst, stammt der Eintrag definitiv nicht von Cryptomator. Prüf mal, welches Programm im entstandenen Eintrag angegeben ist.

Ggf. Muss webdavfs_agent erstmal vergessen, dass es überhaupt einen potentiell in der keychain vorhandenen Eintrag gibt. Wie man das bewerkstelligt, kann ich leider auch nicht sagen, da müsste man mal in Apple-Foren suchen.

Ich habe noch mal etwas rumprobiert.
Offenbar greift Cryptomator auch auf das Schlüsselbund zu, wenn das Passwort für den Tresor in den Optionen gar nicht im Schlüsselbund gesichert werden soll (für keinen Tresor).
Jedenfalls kann ich die Nachfrage vom Schlüsselbund, ob WebDav auf das Schlüsselbund zugreifen darf, auf “Immer erlauben” stellen ohne dass dadurch Nachteile für die Sicherheit entstehen.
Das Passwort für den Tresor wird im Schlüsselbund nur hinterlegt, wenn es in den Optionen für den Tresor so vorgegeben ist.

Damit habe ich das Verhalten, welches ich wünsche.

Gruß, Stefan Mettenbrink.

Nein, nochmal: Cryptomator und webdavfs_agent sind zwei verschiedene Programme, die sich auch keinerlei Passwörter im Schlüsselbund teilen. Die Abfrage, ob Cryptomator Zugriff auf einen Schlüsselbundeintrag erhalten soll erscheint erst, wenn ein gespeichertes Passwort ins Passwort-Eingabefeld übernommen werden soll. Das kann man einfach zeigen, indem man Cryptomator den Zugriff auf die Einträge entzieht und beobachtet, wann die erneute Erlaubnis-Abfrage erfolgt.

Wenn du webdavfs_agent den Zugriff auf den Schlüsselbund “immer erlaubst”, hat dies somit in der Tat keine Sicherheitsauswirkungen auf Cryptomator, wohl aber auf was-auch-immer dadurch zugänglich wird. Mir ist daher noch nicht klar, auf was genau webdavfs_agent jetzt Zugriff erlangt hat.

Ich rate hier zur gemäßigter Paranoia (auch wenn webdavfs_agent Teil des Betriebsystems ist, welchem man ja ohnehin grundsätzlich vertrauen muss). :wink: