残念ながら私のドライブ自動的にロック解除これによって暗号化全体が無意味になります。この厄介な機能をオフにするにはどうすればいいでしょうか?特徴指定されたドライブ上 (例/dev/x) ?
cryptsetup私が見つけたコマンドは文書化されていないドライブ全体が消去される恐れがあります。
cryptsetup luksRemoveKey /dev/x
答え1
LUKS はボリュームを「自動ロック解除」しません。ボリュームは、キーを必要とするオープン時にアクセス可能になります。ボリュームは閉じてもアクセス不可のままです。ボリュームは使用されていないときにのみ閉じることができるため、開いているファイルをすべて閉じて、ファイルシステムをアンマウントする必要があります。
cryptsetup luksRemoveKeyボリュームからキーが削除され、読み取り不能になります。これを行わないでください。ロック解除は LUKS によって行われるのではなく、プログラムが を呼び出すことによって行われますcryptsetup luksOpen。そのプログラムにキーを保存しないようにする必要があります。
ボリュームのキーを記録したキーリングアプリケーションをお持ちのようです。具体的にはgnomeキーリングキーリングからキーを取り外します。キーリングを操作するにはタツノオトシゴ。