Automatische schermvergrendeling bij verwijdering#

(Nitrokey HSM 2 - Linux)

Deze gids zal u door de configuratie van uw computer leiden, om uw sessie automatisch te vergrendelen wanneer u de Nitrokey verwijdert.

De configuratie vereist de creatie van twee bestanden in twee verschillende directories.

Vereisten#

  • Ubuntu 20.04 of Debian 10 (Buster), beide met Gnome Display Manager geïnstalleerd.

  • Nitrokey Pro 2, Nitrokey Storage 2, of Nitrokey HSM 2

Configuratie#

Maak het .rules bestand#

Maak met uw favoriete tekstverwerker een bestand aan genaamd 85-nitrokey.rules

$ sudo editor /etc/udev/rules.d/85-nitrokey.rules

Voeg de volgende regel toe aan het bestand

ACTION=="remove", ENV{PRODUCT}=="20a0/4108/101" RUN+="/usr/local/bin/gnome-screensaver-lock"

Sla het bestand op en sluit de editor af.

Dit bestand stelt een nieuwe hardware regel in die de gnome-screensaver-lock uitvoert bij verwijdering van het Nitrokey apparaat.

Afhankelijk van het apparaat dat u gebruikt, moet u de configuratie als volgt wijzigen:

  • Nitrokey Pro: ENV{PRODUCT}=="20a0/4108/101"

  • Nitrokey HSM: ENV{PRODUCT}=="20a0/4230/101"

  • Nitrokey Storage: ENV{PRODUCT}=="20a0/4109/101"

Als je een ander apparaat hebt en de ENV{PRODUCT} string wilt achterhalen, kun je het volgende commando gebruiken om de info te achterhalen bij het aansluiten:

$ udevadm monitor --property --udev

Maak het gnome-screensaver-lock script#

Maak met uw favoriete tekstverwerker een bestand aan genaamd gnome-screensaver-lock

$ sudo editor /usr/local/bin/gnome-screensaver-lock

Voeg de volgende tekst toe

user=`ps axo user:30,comm | egrep "gdm-(wayland|x)" | awk '{print $1}'`

if [ -n $user ]; then
        su $user -c "/usr/bin/dbus-send --type=method_call --dest=org.gnome.ScreenSaver /org/gnome/ScreenSaver org.gnome.ScreenSaver.Lock"
fi

In de eerste stap zoekt dit script naar de gebruikersnaam van de gnome-sessie, dus user.

Wanneer het wordt aangeroepen bij het verwijderen van de Nitrokey, vraagt het script user, schakelt over naar zijn sessie, en vergrendelt het scherm door het screen-saver scherm op te roepen.

Voer het script uit#

Als alles klaar is, voer je het script één keer uit, en het zal het scherm vergrendelen. Het maakt niet uit of de Nitrokey is aangesloten of niet voor deze eerste uitvoering.

Gebruik#

U kunt nu weer inloggen op uw sessie door uw wachtwoord in te voeren, en uw Nitrokey (opnieuw) aan te sluiten als u dat nog niet eerder hebt gedaan.

De volgende keer dat u de Nitrokey uit de computer haalt, wordt het scherm automatisch vergrendeld.