Tato otázka souvisí s další otázkou od @Stefan, ale není to její duplikát. Otázky jsou trochu jiné:autor prostě chtěl vědět, jestli to bylo implementováno, zatímco já žádám o pomoc konkrétně, jak to udělat (konkrétním způsobem). Navíc na další otázku nedostali implementátoři žádné užitečné odpovědi, kromě jedné nedávné, která pouze souvisela s mým pokusem o to.
Po vysvětlení problému „duplikace“…
Používám Ubuntu 14.04 pomocí úplného šifrování disku (LVM nad LUKS) a rád bych začlenil luksSuspend
do procedury pozastavení (a později použijte luksResume
), abych mohl uspat do RAM, aniž bych nechal klíčový materiál v paměti a root odemčený.
Zkoušel jsem přenést skript pro Arch Linux, zatím bez úspěchu:Upřímně netuším, co dělám…
Může mi někdo pomoci přenést toto (nebo vytvořit něco takového od začátku)? Nebo mě alespoň může někdo odkázat na dokumentaci o tom, jak zavěsit věci do procedur uspání a jak udržet potřebné binární soubory a skripty (jako je cryptsetup) dostupné i po zablokování všech IO do root (pomocí luksSuspend
)?
Pokud jde o to, jak zachovat potřebné binární soubory a skripty dostupné pro obnovení, tento další příspěvek na blogu (také pro Arch) je zkopíroval do /boot
; Rád bych však v řádcích použil něco víc, co Vianney použil ve scénáři, který jsem zmínil dříve, protože tento přístup se v tomto ohledu zdá být o něco elegantnější.
Moc jsem toho nedosáhl, ale můj vývoj najdete na GitHubu.
Nejlepší odpověď
Omlouvám se, že to říkám jasně, ale zkusili jste přidat skript obsahující příkazy cryptsetup luksSuspend/luksResume do /usr/lib/pm-utils/sleep.d
? Pokud ano, co se stalo?
Připadalo by mi logické zavolat stop/start služby cryptdisks a cryptdisks_early také při hibernaci/obnovení. Volání cryptdisks_stop a cryptdisks_start v rámci skriptu v pm-utils/sleep.d
udělat ten trik? Předpokládám, že by to mělo stejný výsledek jako volání cryptsetup luksSuspend
přímo.