Deaktivieren der Option "Für immer merken" beim Mounten verschlüsselter Festplatten

Wenn Sie eine LUKS-verschlüsselte Festplatte bereitstellen, bietet Ubuntu drei Optionen:

• Vergiss sofort
• Denken Sie an diese Sitzung
• Ewig erinnern

Ich wollte wissen, wie ich diese Auswahl zurücksetzen kann, nachdem ich die Option "Für immer merken" ausgewählt habe, und das Fenster wieder anzeigen lassen.

Ich habe nach ähnlichen Informationen gesucht und bin auf Ihre Frage gestoßen. Eigentlich habe ich versucht zu verstehen, wie dieses "gespeicherte Passwort" gespeichert wurde und ob es sicher gespeichert wurde.

Dann stolperte ich über @ Gilles Antwort auf eine ähnliche Frage in Stack Exchange .

Basierend auf dieser Antwort können Sie zu "Anwendungen anzeigen" -> "Passwörter und Schlüssel" gehen. Ihr gespeichertes Passwort sollte sich unter "Login" befinden und kann gelöscht werden.

In der Standardkonfiguration in Ubuntu werden Kennwörter im GNOME-Schlüsselring gespeichert . Dies gilt für alle von Nautilus gespeicherten Passwörter sowie für die meisten anderen Anwendungen, einschließlich Webbrowser.

(Lassen Sie mich noch einmal wiederholen: Standardkonfiguration , die meisten . Dies kann geändert werden, und es gibt Anwendungen, die den Gnome-Schlüsselring nicht unterstützen.)

Sie können das Seahorse- GUI-Programm oder das secret-tool Befehlszeilenprogramm verwenden, um den Inhalt des Schlüsselbunds anzuzeigen und zu ändern.

Es gibt einige offizielle Dokumentationen zu Gnome Keyring , einschließlich einer „Sicherheitsphilosophie“ und einer konkreteren Sicherheitsarchitektur .

Daten im Speicher („Kennwort speichern, bis Sie sich abmelden“) sind im Speicher des gnome-keyring-daemonProzesses vorhanden, sodass jeder Prozess, der als Benutzer ausgeführt wird, sie abfragen kann. Gnome-Schlüsselring vermeidet nach Möglichkeit das Tauschen ; Wenn Sie jedoch über einen verschlüsselten Speicher verfügen, sollten Sie den Swap verschlüsselt haben, da die Programme, die die vertraulichen Daten manipulieren, selbst ausgetauscht werden könnten.

Daten auf der Festplatte („Für immer merken“) werden in der Datei gespeichert ~/.gnome2/keyrings/login.keyring. Es wird mit einem Schlüssel verschlüsselt , der von einem Passwort abgeleitet ist. Normalerweise ist dies Ihr Anmeldekennwort, und Ubuntu ist so eingerichtet, dass der Schlüsselring mit Ihrem Anmeldekennwort entsperrt wird . Der Schlüssel wird vom Passwort mit einem gesalzenen, langsamen Hash abgeleitet, aber ich weiß nicht genau, was die Ableitungsfunktion ist.

Ein paar weitere 18.10 Tipps zusätzlich zu gusbrs Antwort :

• Wenn die Kennwortliste leer ist, gehen Sie zu:

  • Speisekarte
  • Aussicht
  • Alle anzeigen

• LUKS-Passwörter werden wie folgt angezeigt: "Verschlüsselungspassphrase für <Datenträgername>"