Diese Frage ist mit einer anderen von @Stefan verwandt, aber es ist kein Duplikat davon. Die Fragen sind etwas anders:Der Autor wollte einfach wissen, ob dies implementiert wurde, während ich speziell um Hilfe bitte, wie dies (auf bestimmte Weise) zu tun ist. Darüber hinaus erhielt die andere Frage keine nützlichen Antworten für Implementierer, außer einer kürzlichen, die lediglich mit meinem diesbezüglichen Versuch verknüpft war.
Nachdem wir das „Duplikat“-Problem erklärt haben…
Ich verwende Ubuntu 14.04 mit vollständiger Festplattenverschlüsselung (LVM auf LUKS) und möchte luksSuspend integrieren in die Suspend-Prozedur (und verwenden Sie später luksResume ), damit ich im RAM aussetzen kann, ohne Schlüsselmaterial im Speicher zu belassen und die Wurzel entsperrt zu haben.
Ich habe versucht, ein Skript für Arch Linux zu portieren, bisher ohne Erfolg:Ich habe ehrlich gesagt keine Ahnung, was ich tue…
Kann mir jemand helfen, dies zu portieren (oder so etwas von Grund auf neu erstellen)? Oder kann mich zumindest irgendjemand auf eine Dokumentation verweisen, wie man Dinge in die Suspend-Prozeduren einbindet und wie man die notwendigen Binärdateien und Skripte (wie cryptsetup) verfügbar hält, selbst nachdem alle E/A an Root blockiert wurden (durch luksSuspend )?
In Bezug darauf, wie die erforderlichen Binärdateien und Skripte für die Wiederaufnahme verfügbar bleiben, hat dieser andere Blog-Beitrag (auch für Arch) sie nach /boot kopiert; Ich würde jedoch gerne etwas mehr in den Zeilen verwenden, die Vianney in dem zuvor erwähnten Skript verwendet hat, weil dieser Ansatz in dieser Hinsicht etwas eleganter erscheint.
Ich habe noch nicht viel erreicht, aber meine Entwicklung ist auf GitHub zu finden.
Beste Antwort
Tut mir leid, das Offensichtliche zu sagen, aber haben Sie versucht, ein Skript mit den cryptsetup-Befehlen luksSuspend/luksResume zu /usr/lib/pm-utils/sleep.d hinzuzufügen ? Wenn ja, was ist passiert?
Es würde mir logisch erscheinen, die Dienste cryptdisks und cryptdisks_early auch im Ruhezustand/wiederaufzunehmen zu stoppen/starten. Würde cryptdisks_stop und cryptdisks_start innerhalb eines Skripts in pm-utils/sleep.d aufrufen Mache den Trick? Ich nehme an, dies hätte das gleiche Ergebnis wie der Aufruf von cryptsetup luksSuspend direkt.