web-dev-qa-db-fra.com

Comment désactiver l'option "Mémoriser pour toujours" lors du montage de disques chiffrés

Chaque fois que vous montez un disque chiffré LUKS, Ubuntu vous propose 3 options:

  • Oublier immédiatement
  • Rappelez-vous pour cette session
  • Se souvenir pour toujours

Je voulais savoir comment réinitialiser ce choix après avoir choisi l'option "Mémoriser pour toujours" et faire réapparaître la fenêtre.

diskluks
7
disf.asia

Je cherchais une information similaire et suis tombé sur votre question. En fait, j'essayais de comprendre comment ce "mot de passe mémorisé" était stocké et s'il était stocké en toute sécurité.

Puis je suis tombé sur @ Gilles répond à une question similaire dans Stack Exchange .

Sur la base de cette réponse, vous pouvez aller dans "Afficher les applications" -> "Mots de passe et clés". Votre mot de passe stocké doit être trouvé sous "Login", et peut être supprimé.

screenshot

Sous la configuration par défaut sous Ubuntu, les mots de passe sont stockés dans le trousseau de clés GNOME . Cela s'applique à tous les mots de passe stockés par Nautilus, ainsi qu'à la plupart des autres applications, y compris les navigateurs Web.

(Permettez-moi de répéter: la configuration par défaut , la plupart . Cela peut être modifié. et il y a des applications qui ne supportent pas le trousseau de clés Gnome.)

Vous pouvez utiliser le programme d'interface graphique Seahorse ou l'utilitaire de ligne de commande secret-tool pour afficher et modifier le contenu du trousseau de clés.

Il y a quelques documentation officielle sur Gnome Keyring , y compris un "philosophie de sécurité" et un plus concret architecture de sécurité .

Les données en mémoire ("Mémoriser le mot de passe jusqu'à la déconnexion") sont présentes dans la mémoire du processus _gnome-keyring-daemon_, ce qui permet à tout processus en cours d'exécution en tant qu'utilisateur de l'interroger. Gnome-keyring évite les échanges si possible; toutefois, si vous avez un stockage crypté, vous devez avoir un swap crypté, car les programmes qui manipulent les données confidentielles peuvent eux-mêmes être échangés.

Les données sur le disque (“Remember forever”) sont stockées dans le fichier _~/.gnome2/keyrings/login.keyring_. Il est crypté avec une clé dérivée d'un mot de passe; normalement, c'est votre mot de passe de connexion et Ubuntu est configuré pour déverrouillez le trousseau de clés avec votre mot de passe de connexion . La clé est dérivée du mot de passe avec un salé, hachage lente mais je ne sais pas exactement quelle est la fonction de dérivation.

7
gusbrs

Quelques conseils supplémentaires de 18.10 en plus de réponse de gusbrs :

  • si la liste des mots de passe est vide, essayez d'aller dans:

    • M e n u
    • Vue
    • Montrer tout

  • Les mots de passe LUKS apparaissent comme suit: "Phrase secrète de chiffrement pour <nom du disque>"

0
Ciro Santilli 新疆改造中心996ICU六四事件