KDE Wallet и Chromium непонятная ошибка GPG

У меня на арчике установлен kwallet_pam, для шифрования используется пароль пользователя. При входе в систему достаточно ввести только его. В ~/.local/share/kwalletd/ хранится зашифрованная бд кошелька. Её можно посмотреть через kde wallet manager.
Как в случае с гномом, так и в случае с кде (и другими кейрингами), при использовании кошелька, хромиум пароли в нём не сохраняет. Он сохраняет там только уникальный ключ шифрования.
Тут дело не в кде, а так решили разработчики хромиум.
В ~/.config/chromium/Default/Login Data лежит mysql база твоих паролей, она зашифрована паролем из твоего кошелька + солью.
Если хочешь подробнее и уметь расшифровать, видел недавно неплохую статью: https://rtfm.co.ua/chrome-chromium-linux-keyrings-security-service-i-xranenie...

то sqlite база, пароли там зашифрованы солью saltysalt и паролем peanuts. как отключить эту хрень бесполезную?

kwallet-pam я поставил, правила вроде есть:

λ cat /etc/pam.d/* | grep kwall
Found existing global alias for "| grep". You should use: "G"
-auth   optional  pam_kwallet5.so
-session  optional  pam_kwallet5.so auto_start
-auth       optional    pam_kwallet5.so
-session    optional    pam_kwallet5.so auto_start

Так что я сделал: поставил kwallet-pam, зашел в kwallet менеджер и удалил Wallet (кошелек), перезагрузился при запуске Хромиума ничего не выскочило типа выберите способ шифрования. Значит все правильно сделано?

то sqlite база, пароли там зашифрованы солью saltysalt и паролем peanuts. как отключить эту хрень бесполезную?

Друг, ну я же скинул тебе подробную статью. То, что ты написал, если тебе интересно разобраться - это не так. Когда ты не используешь валлет - только тогда этим паролем по умолчанию всё зашифровано (т.е., защита от дурака, общеизвестен пароль). Когда ты используешь валлет, пароль хранится в нём всего один. Это сгенерированный пароль, к которому есть доступ только когда ты авторизируешься в кошельке, и это как раз замена «peanuts».

Так что я сделал: поставил kwallet-pam, зашел в kwallet менеджер и удалил Wallet (кошелек), перезагрузился при запуске Хромиума ничего не выскочило типа выберите способ шифрования. Значит все правильно сделано?

kwallet-pam нужен только для одного: ты можешь зашифровать кошелёк своим паролем на вход. Т.е., если ты загружаешься в логин скрин и вводишь пароль пользователя, эта служба передаёт пароль в сервис кошелька и расшифровывает автоматически, т.е., тебе не надо вводить пароль никакой.

У меня на этой машине этот модуль вообще не установлен (есть только на второй), я о нём упомянул, что можно использовать это так, если тебе удобно. Здесь у меня начинает грузиться, требует пароль от зашифрованного LUKS диска, я ввожу его и загружается в систему с автологином. пам не включен, потому просит пароль от кошелька и входит в вайфай только после этого.
Если у тебя выключен вайфай, то есть предельно простой способ проверить, где хранит пароли Хромиум: запусти систему, запусти хром (до ввода пароля к кошельку). Если вылезет окно ввода пароля от кошелька, значит он хранит пароли там. Можно убедиться дополнительно, что в менеджере паролей кашелька есть Хромиум и там хранится один единственный пароль. Если нет - удали папку с профилем хромиума полностью и пусть создастся новый, когда ты авторизирован в кошельке, и твои пароли точно будут там.