私はフルディスク暗号化を使用し、起動時にパスワードを要求します。そのため、自動的にログインするようにGnome Shellを設定し、ログインキーリングをロック解除*のままにするようにSeahorseを設定して、パスワードを2回入力する必要がないようにしたいと思います**。 (何が論理的だと思いますが、より良い方法がありますか?)数週間ごとにキーリングが自動的にロックされているように見えるので、ログインパスワードをもう一度尋ねる以外はうまくいきます。スタート 例えばクロム。これは、パッケージが更新されるたびに(私の場合はArch Linuxで)発生するようですseahorse
。
*つまり、ログインキーリングのパスワードを空の文字列に設定し、「キーリングを復号化しますか?」という警告メッセージが表示されたら、「はい」と答えます。
**つまり、私が最初にパスワードを入力したのは、起動初期、つまりルートパーティションがマウントされる前でした。それで、Gnomeに関する限り、私はパスワードをまったく入力しませんでした。私はこの設定がディスクを暗号化する人に共通していると思いましたが、おそらく私が間違っているのかもしれません。
答え1
Gnome Keyringは復号化されたコンテンツをメモリに保存します。つまり、更新して再起動する必要がある場合、または関連プロセスが再起動を要求するたびに、パスワードを再入力して内容を復号化してメモリに戻す必要があります。元のファイルは復号化されたデータで上書きされないため、ユーザーの許可なしに再暗号化する必要はありません。
キーホルダーのGnomeページその事実を取り囲んでいますが、「[Gnome Keyringは]ユーザーがログアウトした後にメモリやディスクのスワップ領域からパスワードを読み取ることを防ぎます」と言うと判断すると、それが動作する方法であることは明らかです。
答え2
私はこれがPAM Gnomeキーリング統合の一部だと思います。私のUbuntuではPAMを設定pam-auth-update
しますGNOME Keyring Daemon - Login keyring management
。
ちょうどこれをやったので、これが実際に問題が解決するかどうかはわかりませんが、文書を考えるとhttps://wiki.gnome.org/Projects/GnomeKeyring/Pam/Manual実際、/etc/pam.d/common-password
私はこの統合にキーリングのパスワードをリセットする項目があると確信しています。
編集:残念ながら、これは解決策ではないようです。少なくともパスワードはリセットされます。探してみましょう。