Пользователи AD не могут войти через GDM/LightDM

В принципе, можно было бы заставить dm-crypt "забывать" ключ и требовать его вводить каждый раз заново, но это было бы непрактично и очень неудобно. Чтение и запись в файловую систему не обязательно напрямую соответствуют пользовательским операциям, таким как "открыть файл" или "сохранить файл".

• Когда программа открывает файл, она не обязательно загружает его в оперативную память целиком и сразу. Она может держать файл открытым и просто считывать его части по мере необходимости, прерывая вас запросами пароля в произвольное время.
• Точно так же, когда программа записывает в файл, она не обязательно записывает все сразу. И даже если это происходит, кэширование записи может задержать фактическую запись на диск.
• В зависимости от того, какое программное обеспечение установлено на вашей системе, могут существовать вещи, которым необходим доступ к файловой системе в фоновом режиме, независимо от того, что вы делаете (и, возможно, когда вы находитесь вдали от компьютера). Это приведет к более случайным прерываниям с запросами пароля.

На практике вы не можете сделать то, что хотите, потому что dm-crypt не поддерживает это, так как это непрактично по вышеуказанным причинам.