To pytanie jest powiązane z innym pytaniem @Stefan, ale nie jest jego duplikatem. Pytania są nieco inne: autor chciał po prostu wiedzieć, czy zostało to zaimplementowane, a ja proszę o pomoc, w jaki sposób to zrobić (w określony sposób). Dodatkowo, drugie pytanie nie otrzymało użytecznych odpowiedzi dla implementatorów, z wyjątkiem ostatniego, które jedynie powiązane z moją próbą tego.
Po wyjaśnieniu problemu „duplikowania” ...
Jestem na Ubuntu 14.04, używając pełnego szyfrowania dysku (LVM na górze LUKS) i chciałbym włączyć luksSuspend
się do procedury zawieszenia (i późniejszego użycia luksResume
), aby móc zawiesić się w pamięci RAM bez pozostawiania klucza w pamięci i odblokowaniu katalogu głównego.
Próbowałem przenieść skrypt dla Arch Linux , jak dotąd bez powodzenia: szczerze mówiąc, nie mam pojęcia, co robię ...
Czy ktoś może mi pomóc to przenieść (lub stworzyć coś takiego od zera)? A przynajmniej czy ktoś może wskazać mi dokumentację na temat tego, jak podpiąć się do procedur zawieszania i jak zachować niezbędne pliki binarne i skrypty (takie jak cryptsetup), nawet po zablokowaniu wszystkich operacji we / wy do rootowania luksSuspend
?
Jeśli chodzi o zachowanie niezbędnych plików binarnych i skryptów dostępnych do wznowienia, ten inny post na blogu (również dla Arch) skopiował je /boot
; Chciałbym jednak użyć czegoś więcej w liniach, których używał Vianney w skrypcie, o którym wspomniałem wcześniej, ponieważ podejście to wydaje się nieco bardziej eleganckie w tym aspekcie.
Nie osiągnąłem wiele, ale mój rozwój można znaleźć na GitHub .
źródło
udisksctl lock -b /dev/sda
do skryptu w/etc/pm/sleep.d/
katalogu?cryptsetup luksSuspend
, z którego korzystałem, ale z drugiej strony wymaga odmontowania systemu plików. Ponadto prawdopodobnie nie będzie działać w więzieniu (ponieważ komunikuje się z demonem udisksd) i nie można go użyć do ponownego zamontowania / wznowienia systemu plików.Odpowiedzi:
Przepraszamy za oczywiste, ale czy próbowałeś dodać skrypt zawierający polecenia cryptsetup luksSuspend / luksResume do
/usr/lib/pm-utils/sleep.d
? Jeśli tak, co się stało?Logiczne wydaje mi się również wywoływanie stop / start usług kryptograficznych i cryptdisks_early w trybie hibernacji / wznowienia. Czy wywołanie cryptdisks_stop i cryptdisks_start w skrypcie załatwi sprawę
pm-utils/sleep.d
? Zakładam, że przyniosłoby to taki sam skutek jakcryptsetup luksSuspend
bezpośrednie dzwonienie .źródło
echo mem > /sys/power/state
). Zobacz połączone repozytorium, aby uzyskać więcej informacji.Najbliższym rozwiązaniem, jakie udało mi się znaleźć, jest ten skrypt sprawdzania koncepcji 2013 suspend.sh autorstwa Mikko Rauhala.
Poczyniono już pewne prace nad przeniesieniem tego do Ubuntu 14.04 tutaj. Nie jest to bynajmniej idealne rozwiązanie, ponieważ wciąż istnieją pewne otwarte problemy i wydaje się, że od 11 czerwca 2014 r. Nie wydano żadnych prac. Wydaje się jednak, że jest to dobry punkt wyjścia do dalszego rozwoju.
Źródło: https://github.com/jonasmalacofilho/ubuntu-luks-suspend
źródło