Questa domanda è correlata a un'altra di @Stefan, ma non ne è un duplicato. Le domande sono leggermente diverse:l'autore voleva semplicemente sapere se questo fosse stato implementato, mentre io chiedo aiuto specifico su come farlo (in un modo particolare). Inoltre, l'altra domanda non ha ricevuto risposte utili per gli implementatori, tranne una recente che si è semplicemente collegata al mio tentativo in tal senso.
Dopo aver spiegato il problema dei "duplicati"...
Sono su Ubuntu 14.04 utilizzando la crittografia del disco completo (LVM su LUKS) e vorrei incorporare luksSuspend
nella procedura di sospensione (e successivamente utilizzare luksResume
) in modo da poter sospendere alla RAM senza lasciare il materiale della chiave in memoria e il root sbloccato.
Ho provato a portare uno script per Arch Linux, finora senza successo:onestamente non ho idea di cosa sto facendo...
Qualcuno può aiutarmi a portarlo (o creare qualcosa del genere da zero)? O, almeno, qualcuno può indicarmi la documentazione su come agganciare elementi alle procedure di sospensione e come mantenere disponibili i binari e gli script necessari (come cryptsetup) anche dopo che tutto l'IO su root è stato bloccato (da luksSuspend
)?
Riguardo a come mantenere disponibili i binari e gli script necessari per il curriculum, questo altro post del blog (anche per Arch) li ha copiati in /boot
; Vorrei tuttavia usare qualcosa di più nelle righe di quello che Vianney ha usato nella sceneggiatura che ho menzionato prima, perché quell'approccio sembra essere un po' più elegante sotto questo aspetto.
Non ho raggiunto molto, ma il mio sviluppo può essere trovato su GitHub.
Migliore risposta
Mi dispiace dire l'ovvio, ma hai provato ad aggiungere uno script contenente i comandi cryptsetup luksSuspend/luksResume a /usr/lib/pm-utils/sleep.d
? Se si cosa è successo?
Mi sembrerebbe logico, chiamare stop/start anche i servizi cryptdisk e cryptdisks_early su ibernazione/ripresa. Chiamare cryptdisks_stop e cryptdisks_start all'interno di uno script in pm-utils/sleep.d
fare il trucco? Presumo che questo avrebbe lo stesso risultato della chiamata a cryptsetup luksSuspend
direttamente.