Зашифрованный раздел монтируется без паролей после отмонтирования

fragment	# 8 месяцев, 2 недели назад (отредактировано 8 месяцев, 2 недели назад)
Темы: 12 Сообщения: 61 Участник с: 25 августа 2018	Есть раздел, зашифрованный через LUKS: `# cryptsetup luksDump /dev/sda1 LUKS header information for /dev/sda1 Version: 1 Cipher name: aes Cipher mode: xts-plain64 Hash spec: sha256` Ну и так далее. Он не монтируется автоматически при запуске системы, т.к. мне это не нужно. Просто в Dolphin (в панели Places) отображается "Зашифрованный логический том", при клике по нему запрашивается пароль шифрования и пароль пользователя для монтирования, после ввода паролей появляется расшифрованный раздел под своей настоящей меткой. Всё норм, меня это устраивает. А не устраивает меня вот что. Если после работы с зашифрованным разделом отмонтировать его, нажав на эмблему отмонтирования в панели Places, то зашифрованный раздел не исчезает, а продолжает висеть в панели Places. Более того, если после этого кликнуть по зашифрованному разделу - он преспокойно откроется, как будто размонтирования и не было. То ли размонтирования на самом деле не происходит (однако на панели Places зашифрованный раздел отображается с эмблемой несмонтированного раздела), то ли KDE как бы кэширует пароль и автоматом монтирует зашифрованный раздел при клике по нему. Но это дичь полная! Как это исправить?

# 8 месяцев, 2 недели назад (отредактировано 8 месяцев, 2 недели назад)

Сообщения: 61

Участник с: 25 августа 2018

Есть раздел, зашифрованный через LUKS:

# cryptsetup luksDump /dev/sda1
LUKS header information for /dev/sda1

Version:        1
Cipher name:    aes
Cipher mode:    xts-plain64
Hash spec:      sha256

Ну и так далее. Он не монтируется автоматически при запуске системы, т.к. мне это не нужно. Просто в Dolphin (в панели Places) отображается "Зашифрованный логический том", при клике по нему запрашивается пароль шифрования и пароль пользователя для монтирования, после ввода паролей появляется расшифрованный раздел под своей настоящей меткой. Всё норм, меня это устраивает.

А не устраивает меня вот что. Если после работы с зашифрованным разделом отмонтировать его, нажав на эмблему отмонтирования в панели Places, то зашифрованный раздел не исчезает, а продолжает висеть в панели Places. Более того, если после этого кликнуть по зашифрованному разделу - он преспокойно откроется, как будто размонтирования и не было.

То ли размонтирования на самом деле не происходит (однако на панели Places зашифрованный раздел отображается с эмблемой несмонтированного раздела), то ли KDE как бы кэширует пароль и автоматом монтирует зашифрованный раздел при клике по нему. Но это дичь полная! Как это исправить?

fragment	# 8 месяцев, 2 недели назад
Темы: 12 Сообщения: 61 Участник с: 25 августа 2018	Таки да, раздел реально отмонтируется. Вот после размонтирования раздела: # mount proc on /proc type proc (rw,nosuid,nodev,noexec,relatime) sys on /sys type sysfs (rw,nosuid,nodev,noexec,relatime) dev on /dev type devtmpfs (rw,nosuid,relatime,size=16006664k,nr_inodes=4001666,mode=755,inode64) run on /run type tmpfs (rw,nosuid,nodev,relatime,mode=755,inode64) efivarfs on /sys/firmware/efi/efivars type efivarfs (rw,nosuid,nodev,noexec,relatime) devpts on /dev/pts type devpts (rw,nosuid,noexec,relatime,gid=5,mode=620,ptmxmode=000) /dev/nvme0n1p2 on / type ext4 (rw,noatime) securityfs on /sys/kernel/security type securityfs (rw,nosuid,nodev,noexec,relatime) tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev,inode64) cgroup2 on /sys/fs/cgroup type cgroup2 (rw,nosuid,nodev,noexec,relatime,nsdelegate,memory_recursiveprot) pstore on /sys/fs/pstore type pstore (rw,nosuid,nodev,noexec,relatime) bpf on /sys/fs/bpf type bpf (rw,nosuid,nodev,noexec,relatime,mode=700) systemd-1 on /proc/sys/fs/binfmt_misc type autofs (rw,relatime,fd=36,pgrp=1,timeout=0,minproto=5,maxproto=5,direct,pipe_ino=1656) hugetlbfs on /dev/hugepages type hugetlbfs (rw,nosuid,nodev,relatime,pagesize=2M) mqueue on /dev/mqueue type mqueue (rw,nosuid,nodev,noexec,relatime) debugfs on /sys/kernel/debug type debugfs (rw,nosuid,nodev,noexec,relatime) tracefs on /sys/kernel/tracing type tracefs (rw,nosuid,nodev,noexec,relatime) fusectl on /sys/fs/fuse/connections type fusectl (rw,nosuid,nodev,noexec,relatime) configfs on /sys/kernel/config type configfs (rw,nosuid,nodev,noexec,relatime) /dev/nvme0n1p1 on /boot/efi type vfat (rw,relatime,fmask=0077,dmask=0077,codepage=437,iocharset=ascii,shortname=mixed,utf8,errors=remount-ro) tmpfs on /tmp type tmpfs (rw,noatime,inode64) /dev/nvme0n1p3 on /home type ext4 (rw,noatime) /dev/sdb1 on /mnt/data type xfs (rw,relatime,attr2,inode64,logbufs=8,logbsize=32k,noquota) binfmt_misc on /proc/sys/fs/binfmt_misc type binfmt_misc (rw,nosuid,nodev,noexec,relatime) tmpfs on /run/user/1000 type tmpfs (rw,nosuid,nodev,relatime,size=3205852k,nr_inodes=801463,mode=700,uid=1000,gid=1000,inode64) portal on /run/user/1000/doc type fuse.portal (rw,nosuid,nodev,relatime,user_id=1000,group_id=1000) А вот после клика по зашифрованному разделу: # mount proc on /proc type proc (rw,nosuid,nodev,noexec,relatime) sys on /sys type sysfs (rw,nosuid,nodev,noexec,relatime) dev on /dev type devtmpfs (rw,nosuid,relatime,size=16006664k,nr_inodes=4001666,mode=755,inode64) run on /run type tmpfs (rw,nosuid,nodev,relatime,mode=755,inode64) efivarfs on /sys/firmware/efi/efivars type efivarfs (rw,nosuid,nodev,noexec,relatime) devpts on /dev/pts type devpts (rw,nosuid,noexec,relatime,gid=5,mode=620,ptmxmode=000) /dev/nvme0n1p2 on / type ext4 (rw,noatime) securityfs on /sys/kernel/security type securityfs (rw,nosuid,nodev,noexec,relatime) tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev,inode64) cgroup2 on /sys/fs/cgroup type cgroup2 (rw,nosuid,nodev,noexec,relatime,nsdelegate,memory_recursiveprot) pstore on /sys/fs/pstore type pstore (rw,nosuid,nodev,noexec,relatime) bpf on /sys/fs/bpf type bpf (rw,nosuid,nodev,noexec,relatime,mode=700) systemd-1 on /proc/sys/fs/binfmt_misc type autofs (rw,relatime,fd=36,pgrp=1,timeout=0,minproto=5,maxproto=5,direct,pipe_ino=1656) hugetlbfs on /dev/hugepages type hugetlbfs (rw,nosuid,nodev,relatime,pagesize=2M) mqueue on /dev/mqueue type mqueue (rw,nosuid,nodev,noexec,relatime) debugfs on /sys/kernel/debug type debugfs (rw,nosuid,nodev,noexec,relatime) tracefs on /sys/kernel/tracing type tracefs (rw,nosuid,nodev,noexec,relatime) fusectl on /sys/fs/fuse/connections type fusectl (rw,nosuid,nodev,noexec,relatime) configfs on /sys/kernel/config type configfs (rw,nosuid,nodev,noexec,relatime) /dev/nvme0n1p1 on /boot/efi type vfat (rw,relatime,fmask=0077,dmask=0077,codepage=437,iocharset=ascii,shortname=mixed,utf8,errors=remount-ro) tmpfs on /tmp type tmpfs (rw,noatime,inode64) /dev/nvme0n1p3 on /home type ext4 (rw,noatime) /dev/sdb1 on /mnt/data type xfs (rw,relatime,attr2,inode64,logbufs=8,logbsize=32k,noquota) binfmt_misc on /proc/sys/fs/binfmt_misc type binfmt_misc (rw,nosuid,nodev,noexec,relatime) tmpfs on /run/user/1000 type tmpfs (rw,nosuid,nodev,relatime,size=3205852k,nr_inodes=801463,mode=700,uid=1000,gid=1000,inode64) portal on /run/user/1000/doc type fuse.portal (rw,nosuid,nodev,relatime,user_id=1000,group_id=1000) /dev/mapper/luks-f7fc2aaf-8a7e-4c16-a31b-cd41d1c272c1 on /run/media/alex/data-crypt type ext4 (rw,nosuid,nodev,relatime,errors=remount-ro,uhelper=udisks2) Получается, раздел монтируется без пароля.

fragment

# 8 месяцев, 2 недели назад

Темы: 12

Сообщения: 61

Участник с: 25 августа 2018

Таки да, раздел реально отмонтируется. Вот после размонтирования раздела:

# mount
proc on /proc type proc (rw,nosuid,nodev,noexec,relatime)
sys on /sys type sysfs (rw,nosuid,nodev,noexec,relatime)
dev on /dev type devtmpfs (rw,nosuid,relatime,size=16006664k,nr_inodes=4001666,mode=755,inode64)
run on /run type tmpfs (rw,nosuid,nodev,relatime,mode=755,inode64)
efivarfs on /sys/firmware/efi/efivars type efivarfs (rw,nosuid,nodev,noexec,relatime)
devpts on /dev/pts type devpts (rw,nosuid,noexec,relatime,gid=5,mode=620,ptmxmode=000)
/dev/nvme0n1p2 on / type ext4 (rw,noatime)
securityfs on /sys/kernel/security type securityfs (rw,nosuid,nodev,noexec,relatime)
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev,inode64)
cgroup2 on /sys/fs/cgroup type cgroup2 (rw,nosuid,nodev,noexec,relatime,nsdelegate,memory_recursiveprot)
pstore on /sys/fs/pstore type pstore (rw,nosuid,nodev,noexec,relatime)
bpf on /sys/fs/bpf type bpf (rw,nosuid,nodev,noexec,relatime,mode=700)
systemd-1 on /proc/sys/fs/binfmt_misc type autofs (rw,relatime,fd=36,pgrp=1,timeout=0,minproto=5,maxproto=5,direct,pipe_ino=1656)
hugetlbfs on /dev/hugepages type hugetlbfs (rw,nosuid,nodev,relatime,pagesize=2M)
mqueue on /dev/mqueue type mqueue (rw,nosuid,nodev,noexec,relatime)
debugfs on /sys/kernel/debug type debugfs (rw,nosuid,nodev,noexec,relatime)
tracefs on /sys/kernel/tracing type tracefs (rw,nosuid,nodev,noexec,relatime)
fusectl on /sys/fs/fuse/connections type fusectl (rw,nosuid,nodev,noexec,relatime)
configfs on /sys/kernel/config type configfs (rw,nosuid,nodev,noexec,relatime)
/dev/nvme0n1p1 on /boot/efi type vfat (rw,relatime,fmask=0077,dmask=0077,codepage=437,iocharset=ascii,shortname=mixed,utf8,errors=remount-ro)
tmpfs on /tmp type tmpfs (rw,noatime,inode64)
/dev/nvme0n1p3 on /home type ext4 (rw,noatime)
/dev/sdb1 on /mnt/data type xfs (rw,relatime,attr2,inode64,logbufs=8,logbsize=32k,noquota)
binfmt_misc on /proc/sys/fs/binfmt_misc type binfmt_misc (rw,nosuid,nodev,noexec,relatime)
tmpfs on /run/user/1000 type tmpfs (rw,nosuid,nodev,relatime,size=3205852k,nr_inodes=801463,mode=700,uid=1000,gid=1000,inode64)
portal on /run/user/1000/doc type fuse.portal (rw,nosuid,nodev,relatime,user_id=1000,group_id=1000)

А вот после клика по зашифрованному разделу:

# mount
proc on /proc type proc (rw,nosuid,nodev,noexec,relatime)
sys on /sys type sysfs (rw,nosuid,nodev,noexec,relatime)
dev on /dev type devtmpfs (rw,nosuid,relatime,size=16006664k,nr_inodes=4001666,mode=755,inode64)
run on /run type tmpfs (rw,nosuid,nodev,relatime,mode=755,inode64)
efivarfs on /sys/firmware/efi/efivars type efivarfs (rw,nosuid,nodev,noexec,relatime)
devpts on /dev/pts type devpts (rw,nosuid,noexec,relatime,gid=5,mode=620,ptmxmode=000)
/dev/nvme0n1p2 on / type ext4 (rw,noatime)
securityfs on /sys/kernel/security type securityfs (rw,nosuid,nodev,noexec,relatime)
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev,inode64)
cgroup2 on /sys/fs/cgroup type cgroup2 (rw,nosuid,nodev,noexec,relatime,nsdelegate,memory_recursiveprot)
pstore on /sys/fs/pstore type pstore (rw,nosuid,nodev,noexec,relatime)
bpf on /sys/fs/bpf type bpf (rw,nosuid,nodev,noexec,relatime,mode=700)
systemd-1 on /proc/sys/fs/binfmt_misc type autofs (rw,relatime,fd=36,pgrp=1,timeout=0,minproto=5,maxproto=5,direct,pipe_ino=1656)
hugetlbfs on /dev/hugepages type hugetlbfs (rw,nosuid,nodev,relatime,pagesize=2M)
mqueue on /dev/mqueue type mqueue (rw,nosuid,nodev,noexec,relatime)
debugfs on /sys/kernel/debug type debugfs (rw,nosuid,nodev,noexec,relatime)
tracefs on /sys/kernel/tracing type tracefs (rw,nosuid,nodev,noexec,relatime)
fusectl on /sys/fs/fuse/connections type fusectl (rw,nosuid,nodev,noexec,relatime)
configfs on /sys/kernel/config type configfs (rw,nosuid,nodev,noexec,relatime)
/dev/nvme0n1p1 on /boot/efi type vfat (rw,relatime,fmask=0077,dmask=0077,codepage=437,iocharset=ascii,shortname=mixed,utf8,errors=remount-ro)
tmpfs on /tmp type tmpfs (rw,noatime,inode64)
/dev/nvme0n1p3 on /home type ext4 (rw,noatime)
/dev/sdb1 on /mnt/data type xfs (rw,relatime,attr2,inode64,logbufs=8,logbsize=32k,noquota)
binfmt_misc on /proc/sys/fs/binfmt_misc type binfmt_misc (rw,nosuid,nodev,noexec,relatime)
tmpfs on /run/user/1000 type tmpfs (rw,nosuid,nodev,relatime,size=3205852k,nr_inodes=801463,mode=700,uid=1000,gid=1000,inode64)
portal on /run/user/1000/doc type fuse.portal (rw,nosuid,nodev,relatime,user_id=1000,group_id=1000)
/dev/mapper/luks-f7fc2aaf-8a7e-4c16-a31b-cd41d1c272c1 on /run/media/alex/data-crypt type ext4 (rw,nosuid,nodev,relatime,errors=remount-ro,uhelper=udisks2)

Получается, раздел монтируется без пароля.

vs220	# 8 месяцев, 2 недели назад
Темы: 25 Сообщения: 8524 Участник с: 16 августа 2009	KWallet или другое хранилище ключей установлены ?

fragment	# 8 месяцев, 2 недели назад
Темы: 12 Сообщения: 61 Участник с: 25 августа 2018	vs220, да. Это его вина?

fragment	# 8 месяцев, 2 недели назад
Темы: 12 Сообщения: 61 Участник с: 25 августа 2018	Однако в бумажнике у меня только браузерные пароли: https://postimg.cc/XGFrpj69 Бумажник только один, других нет.

vs220	# 8 месяцев, 2 недели назад (отредактировано 8 месяцев, 2 недели назад)
Темы: 25 Сообщения: 8524 Участник с: 16 августа 2009	fragment Это его вина? Проверьте вручную закрыв контейнер cryptsetup close название Будет ли спрашивать пароль? Может просто дельфин не закрывает при отмонтировании `ls /dev/mapper` после отмонтирования есть контейнер ?

vs220

# 8 месяцев, 2 недели назад (отредактировано 8 месяцев, 2 недели назад)

Темы: 25

Сообщения: 8524

Участник с: 16 августа 2009

fragment
Это его вина?

Проверьте вручную закрыв контейнер
cryptsetup close название

Будет ли спрашивать пароль? Может просто дельфин не закрывает при отмонтировании

ls /dev/mapper

после отмонтирования есть контейнер ?

vasek	# 8 месяцев, 2 недели назад (отредактировано 8 месяцев, 2 недели назад)
Темы: 47 Сообщения: 11878 Участник с: 17 февраля 2013	Не проше использовать VeraCrypt? Плюс, позволаеть создать дополнительный шифрованный раздел внутри зашифрованного раздела. Для хранения особо ценной информации лучше использовать не стандатные способы ... Ошибки не исчезают с опытом - они просто умнеют

vasek

# 8 месяцев, 2 недели назад (отредактировано 8 месяцев, 2 недели назад)

Темы: 47

Сообщения: 11878

Участник с: 17 февраля 2013

Не проше использовать VeraCrypt?
Плюс, позволаеть создать дополнительный шифрованный раздел внутри зашифрованного раздела.

Для хранения особо ценной информации лучше использовать не стандатные способы ...

Ошибки не исчезают с опытом - они просто умнеют

vs220	# 8 месяцев, 2 недели назад
Темы: 25 Сообщения: 8524 Участник с: 16 августа 2009	Проверил я этот dolphin не закрывает он контейнер при отмонтировании, так что остается он расшифрованным. Потому при повторном монтировании пароль и не просит. Если пароль не сохранять то просит пароль повторно при открытии контейнера ( если он закрыт ) Pcmanfm в отличии от dolphin корректно закрывает контейнер при отмонтировании

vs220

# 8 месяцев, 2 недели назад

Темы: 25

Сообщения: 8524

Участник с: 16 августа 2009

Проверил я этот dolphin не закрывает он контейнер при отмонтировании, так что остается он расшифрованным. Потому при повторном монтировании пароль и не просит.
Если пароль не сохранять то просит пароль повторно при открытии контейнера ( если он закрыт )

Pcmanfm в отличии от dolphin корректно закрывает контейнер при отмонтировании

RusWolf	# 8 месяцев, 2 недели назад
Темы: 11 Сообщения: 2831 Участник с: 16 июля 2016	vs220 Проверил я этот dolphin не закрывает он контейнер при отмонтировании Видимо из логики, что пользователь опять захочет смонтировать этот диск. https://t.me/arch_linuxru

vs220	# 8 месяцев, 2 недели назад (отредактировано 8 месяцев, 2 недели назад)
Темы: 25 Сообщения: 8524 Участник с: 16 августа 2009	RusWolf логики спорное, из самого меню dolphin контейнер закрыть нельзя а только "извлечь" после чего диск в dolphin видно уже вообще не будет . ИМХО логика закрывать контейнер при отмонтировании как в pcmanfm мне нравится больше