Deaktivieren der Option "Für immer merken" beim Mounten verschlüsselter Festplatten

8

Wenn Sie eine LUKS-verschlüsselte Festplatte bereitstellen, bietet Ubuntu drei Optionen:

  • Vergiss sofort
  • Denken Sie an diese Sitzung
  • Ewig erinnern

Ich wollte wissen, wie ich diese Auswahl zurücksetzen kann, nachdem ich die Option "Für immer merken" ausgewählt habe, und das Fenster wieder anzeigen lassen.

disk luks disf.asia
quelle
Siehe auch : askubuntu.com/questions/509906/… und askubuntu.com/questions/59487/…
Elder Geek

Antworten:

9

Ich habe nach ähnlichen Informationen gesucht und bin auf Ihre Frage gestoßen. Eigentlich habe ich versucht zu verstehen, wie dieses "gespeicherte Passwort" gespeichert wurde und ob es sicher gespeichert wurde.

Dann stolperte ich über @ Gilles Antwort auf eine ähnliche Frage in Stack Exchange .

Basierend auf dieser Antwort können Sie zu "Anwendungen anzeigen" -> "Passwörter und Schlüssel" gehen. Ihr gespeichertes Passwort sollte sich unter "Login" befinden und kann gelöscht werden.

Bildschirmfoto

In der Standardkonfiguration in Ubuntu werden Kennwörter im GNOME-Schlüsselring gespeichert . Dies gilt für alle von Nautilus gespeicherten Passwörter sowie für die meisten anderen Anwendungen, einschließlich Webbrowser.

(Lassen Sie mich noch einmal wiederholen: Standardkonfiguration , die meisten . Dies kann geändert werden, und es gibt Anwendungen, die den Gnome-Schlüsselring nicht unterstützen.)

Sie können das Seahorse- GUI-Programm oder das secret-tool Befehlszeilenprogramm verwenden, um den Inhalt des Schlüsselbunds anzuzeigen und zu ändern.

Es gibt einige offizielle Dokumentationen zu Gnome Keyring , einschließlich einer „Sicherheitsphilosophie“ und einer konkreteren Sicherheitsarchitektur .

Daten im Speicher („Kennwort speichern, bis Sie sich abmelden“) sind im Speicher des gnome-keyring-daemonProzesses vorhanden, sodass jeder Prozess, der als Benutzer ausgeführt wird, sie abfragen kann. Gnome-Schlüsselring vermeidet nach Möglichkeit das Tauschen ; Wenn Sie jedoch über einen verschlüsselten Speicher verfügen, sollten Sie den Swap verschlüsselt haben, da die Programme, die die vertraulichen Daten manipulieren, selbst ausgetauscht werden könnten.

Daten auf der Festplatte („Für immer merken“) werden in der Datei gespeichert ~/.gnome2/keyrings/login.keyring. Es wird mit einem Schlüssel verschlüsselt , der von einem Passwort abgeleitet ist. Normalerweise ist dies Ihr Anmeldekennwort, und Ubuntu ist so eingerichtet, dass der Schlüsselring mit Ihrem Anmeldekennwort entsperrt wird . Der Schlüssel wird vom Passwort mit einem gesalzenen, langsamen Hash abgeleitet, aber ich weiß nicht genau, was die Ableitungsfunktion ist.

gusbrs
quelle
0

Ein paar weitere 18.10 Tipps zusätzlich zu gusbrs Antwort :

  • Wenn die Kennwortliste leer ist, gehen Sie zu:

    • Speisekarte
    • Aussicht
    • Alle anzeigen

  • LUKS-Passwörter werden wie folgt angezeigt: "Verschlüsselungspassphrase für <Datenträgername>"

Ciro Santilli 冠状 病毒 审查 六四 事件 法轮功
quelle
1
Das hat in meinem Fall nicht geholfen. Ich konnte keine LUKS-Passphrasen in Seepferdchen sehen. Allerdings gnome-keyring-daemon -rsetzen Sie das Passwort - Eingabeaufforderung, die beide in Thunar und in gnome-Disks und scheinbar gelöscht , die in Erinnerung Passwort für das Laufwerk. Zucken. Siehe Frage 1059797
Martin Spacek
@ MartinSpacek ok, danke für diese Info. Ich bin nicht sicher, ob alle diese Methoden denselben Keystore verwenden oder nicht. Manchmal ist es am besten, es nicht zu wissen ;-)
Ciro Santilli 5 病毒 审查 六四 六四 5