Como remover o LUKS auto-unlock?

0

Infelizmente, minha unidade é desbloqueada automaticamente . Isso torna toda a criptografia inútil. Como faço para desativar esse recurso irritante em uma unidade especificada (por exemplo, /dev/x )?

O comando cryptsetup que encontrei é não documentado . Temo que isso possa apagar todo o caminho!

cryptsetup luksRemoveKey /dev/x

    
por mate64 26.04.2013 / 09:35

1 resposta

4

O LUKS não "desbloqueia automaticamente" um volume. O volume se torna acessível quando você o abre, o que requer a chave. O volume permanece inacessível quando você fechá-lo; você só pode fechá-lo quando não estiver em uso, então você deve fechar qualquer arquivo aberto e desmontar o sistema de arquivos.

cryptsetup luksRemoveKey removeria a chave do volume, o que a tornaria ilegível. Não faça isso. O desbloqueio não está acontecendo por causa do LUKS, mas porque um programa está chamando cryptsetup luksOpen . Você precisa evitar armazenar sua chave nesse programa.

Parece que você tem um aplicativo de chaveiro que registrou a chave do volume, especificamente gnome-keyring . Remova a chave do chaveiro. Você pode manipular seu chaveiro com o Cavalo-marinho .

    
por 27.04.2013 / 03:00