Блокировка ключей и размонтирование ~ / Private на экране блокировки - proUbuntu
0 голосов
/ 29 февраля 2020

My Ubuntu -Mate 18.04 имеет довольно удобный экран блокировки. Я хотел бы заблокировать мой gnome-keyring и размонтировать ~ / Private (раздел ecryptfs), пока экран заблокирован. Идея состоит в том, чтобы получить защиту от «холодной загрузки» в случае кражи вычислений r в состоянии блокировки / приостановки.

So fa r Я создал скрипт, который отслеживает сохранение экрана r для блокировка / размонтирование

#!/bin/bash
    dbus-monitor --session "type='signal',interface='org.mate.ScreenSaver'" |
      while read x; do
        case "$x" in 
          *"boolean true"*) 
              echo SCREEN_LOCKED, umounting private
              ecryptfs-umount-private
              kill -9 $(pgrep gnome-keyring-d)
              kill -9 $(pgrep ssh-agent)
              ;;
          *"boolean false"*) echo SCREEN_UNLOCKED;;  
        esac
      done

и простой сценарий оболочки, который позволяет им вернуться обратно

#!/bin/bash
# Read Password
echo -n Password for keyring: 
read -s password
echo
# Run Command

echo -n $password | gnome-keyring-daemon -r --unlock  --components=secrets,ssh
#--components=pkcs11,secrets,ssh

if mount |grep /home/kouzne/Private >/dev/null; then
  echo /home/kouzne/Private already mounted!
else
  printf "%s" "$password" | ecryptfs-insert-wrapped-passphrase-into-keyring
  /sbin/mount.ecryptfs_private
fi

Это работает несколько, но мне нужно запустить сценарий разблокировки вручную, и иногда связка ключей заканчивается в не отвечающем положении (с использованием 100% ресурсов процессора gnome-keyring-d).

Можно ли ввести пароль, введенный r, чтобы разблокировать экран для внешних программ и / o r добавить Кастомные хуки для блокировки-разблокировки экрана?

Также будет полезен любой намек на возможную причину неправильного поведения r gnome-keyring-d.

...