ubuntuusers.de

Beim Start des neuen Browsers 'Brave' werde ich bei jedem PC-Start aufgefordert, das Passwort für den Anmeldeschlüsselbund einzugeben. im Wiki-Artikel "GNOME Schlüsselbund" steht (allerdings nur für ubuntu 20.04), dass man in "System → Einstellungen → Passwörter und Verschlüsselung" irgendwas ändern muss. Diese Einstellung gibt es aber bei ubuntu 24.04 nicht mehr. Wie kann man das Schlüsselbund automatisch entsperren?

Das passiert weil du den automatisch Login eingerichtet hast.

Das kriegt man mit Seahorse und dem festlegen eines leeren PWs weg.

schwarzheit schrieb:

Das passiert weil du den automatisch Login eingerichtet hast.

Das kriegt man mit Seahorse und dem festlegen eines leeren PWs weg.

Habe mit Seahorse ein leeres Passwort für Brave eingerichtet. Hat aber nicht geholfen. Wenn ich jetzt Brave starte, erscheint trotzdem die Abfrage nach dem Passwort, aber wenn ich 4 Mal auf "Abbrechen" klicke, öffnet sich Brave auch ohne Passwort! Das ist nicht das, was ich möchte.

Vielleicht hilft das Logfile, das bei "Gerätesicherheit-Hardware-Überprüfung" angelegt wird, weiter:

Device Security Report
======================

Report details
  Date generated:                                  2025-01-05 19:50:27
  fwupd version:                                   1.9.27

System details
  Hardware model:                                  System manufacturer System Product Name
  Processor:                                       AMD FX(tm)-6300 Six-Core Processor
  OS:                                              Ubuntu 24.04.1 LTS
  Security level:                                  HSI:0! (v1.9.27)

HSI-1 Tests
  UEFI Bootservice Variables:                      Pass (Gesperrt)
  TPM v2.0:                                      ! Fail (Nicht gefunden)
  UEFI Secure Boot:                              ! Fail (Nicht eingeschaltet)

HSI-2 Tests
  IOMMU Protection:                              ! Fail (Nicht gefunden)

HSI-3 Tests
  Suspend To RAM:                                ! Fail (Aktiviert)
  Pre-boot DMA Protection:                       ! Fail (Ungültig)
  Control-flow Enforcement Technology:           ! Fail (Nicht unterstützt)
  Suspend To Idle:                               ! Fail (Nicht eingeschaltet)

HSI-4 Tests
  Encrypted RAM:                                 ! Fail (Nicht unterstützt)
  Supervisor Mode Access Prevention:             ! Fail (Nicht unterstützt)

Runtime Tests
  Firmware Updater Verification:                   Pass (Nicht verdorben)
  Linux Swap:                                    ! Fail (Nicht verschlüsselt)
  Linux Kernel Lockdown:                         ! Fail (Nicht eingeschaltet)
  Linux Kernel Verification:                       Pass (Nicht verdorben)

Host security events
  2024-10-24 23:01:32   Linux Kernel Verification    Bestanden (Verdorben → Nicht verdorben)
  2024-10-08 14:56:46   Linux Kernel Verification  ! Fehlschlag (Nicht verdorben → Verdorben)
  2024-10-08 12:00:21   Linux Kernel Verification    Bestanden (Verdorben → Nicht verdorben)
  2024-09-30 10:54:53   Linux Kernel Verification  ! Fehlschlag (Nicht verdorben → Verdorben)

For information on the contents of this report, see https://fwupd.github.io/hsi.html

Es ist auch nicht für Brave zu definieren sondern für die Anmeldung.

Also links mit nem Rechtsklick auf Anmeldung und da dann PW ändern.

schwarzheit schrieb:

Es ist auch nicht für Brave zu definieren sondern für die Anmeldung.

Also links mit nem Rechtsklick auf Anmeldung und da dann PW ändern.

Jetzt muss ich ganz dumm fragen: "auf welche Anmeldung soll ich rechts klicken?"

Ich habe jetzt versuchsweise bei Einstellungen - System - Benutzer die automatische Anmeldung ausgeschaltet. Damit startet auch Brave ohne weiteres Passwort. Aber nun muss ich beim Booten das Passwort eingeben, was lästig ist, denn ich bin der einzige Nutzer des PCs. Das ist nicht die Lösung.

Du öffnest Seahorse und hast links eine Spalte und da steht Anmeldung und da machste n Rechtsklick drauf.

schwarzheit schrieb:

Du öffnest Seahorse und hast links eine Spalte und da steht Anmeldung und da machste n Rechtsklick drauf.

Meine Frage war also doch nicht so dumm, denn in meinem Seahorse gibt es keine "Anmeldung" (siehe Anhang). Vielleicht ist meine Version zu alt (2018!?)

Bei mir heisst es Anmeldung. Bei dir offensichtlich Login.

Version bei mir ist auch 43.0

Anhänge bitte immer mit Dateiendung hochladen. → Forum/Syntax (Abschnitt „Bilder“)

schwarzheit schrieb:

Bei mir heisst es Anmeldung. Bei dir offensichtlich Login.

Richtig 'Login'. Das mit dem leeren Passwort hat funktioniert. Aber nach dem Eingeben des leeren Passwortes werde ich darauf hingewiesen, dass damit die gespeicherten Passworte nicht sicher gespeichert sind und für jeden mit Zugriff auf die Dateien zugänglich sind. Das würde sicher auch gelten, wenn sich ein Spitzbube in meinen PC einloggt. Das ist zwar unwahrscheinlich, mein WLAN-Passwort ist 50 Zeichen lang. Aber der PC hängt über Ethernet an der Fritz-Box und ich weiß natürlich nicht, wie sicher mich die Fritz-Box abschirmt. Würde es genügen, dass Login-Passwort des PC auch sehr lang zu machen (sollte mit YubiKey machbar sein)? Was meinst Du dazu? Oder sollte man nicht doch das Abfragen des Passwortes durch den Browser in Kauf nehmen?

Anhänge bitte immer mit Dateiendung hochladen.

Ich hatte die Datei mit Endung PNG hochgeladen, aber nach den Hochladen hat ubuntuusers vorgeschlagen, die Datei umzubenennen. Offensichtlich muss man da auch die richtige Endung einsetzen oder gar nicht umbenennen.

Ich hab dir gesagt wies geht, entscheiden ob und wie sicher das für dich ist kannst du nur selber.

Das Prob das ich dabei sehe ist nicht der Zugriff von aussen, sondern eher der Verlust (wie auch immer) des Gerätes. Also direkter Gerätezugriff - das kann dann auch der Besuch vom Nachbarn sein.

OK. "Nachbar" ist ein niedlicher Ausdruck für Spitzbube, aber Du hast natürlich Recht. Werde mir überlegen, was besser ist.