Se a sua pasta home em si é criptografada pelo LUKS, não deve haver como a chave ser lida sem a pasta base sendo descriptografada (o que só acontece quando você está logado).
Contanto que o arquivo de chaves seja realmente lido em seu diretório de usuários ( /home/<whatever>
) e não em /root
, você deve estar bem.
Quanto à montagem automática no login, você pode usar um script simples em sua lista de aplicativos de inicialização (executar após o login ser bem-sucedido, para que funcione contanto que você esteja montando essa unidade no userspace). Para o logout, você pode configurá-lo para desmontar quando você matar sua sessão X .
Em suma, você faria o seguinte:
- Crie um script pequeno que desmontará a unidade criptografada de onde ela estiver montada
- Adicione isso a
session-cleanup-script
em/etc/lightdm/lightdm.conf
. Isso será executado sempre que qualquer sessão for eliminada, portanto, essa pode não ser a melhor opção.
Advertências
- Como mencionado anteriormente, o script de auto-logout é executado quando qualquer sessão X é encerrada, portanto é provável que sua unidade possa ser acidentalmente desmontada quando outro usuário fizer logoff de sua sessão simultânea. No entanto, isso não será um problema se você for um único usuário que mantém apenas uma única sessão X em execução.
- Da mesma forma, você PRECISA manter uma sessão X aberta, mesmo em um TTY, a menos que queira montar / desmontar manualmente o dispositivo.