Zwykle nie zamykam już swojego notebooka na korzyść zawieszenia na pamięć RAM. Minusem jest to, że moja zaszyfrowana partycja domowa jest w pełni dostępna po wznowieniu bez wprowadzania hasła. Zły pomysł, jeśli ktoś ukradnie twój notebook ...
Patrząc na stronę podręcznika cryptsetup . Dowiedziałem się, że LUKS obsługuje teraz polecenia luksSuspend
i luksResume
. Czy został luksSuspend
i luksResume
został zintegrowany ze skryptami wykonującymi polecenie zawieszenia do pamięci RAM i wznawiania?
encryption
suspend
ecryptfs
luks
Stefan Armbruster
źródło
źródło
Odpowiedzi:
Aktualny problem
Podczas korzystania z pełnego szyfrowania dysku Ubuntu (opartego na dm-crypt z LUKS) do skonfigurowania pełnego szyfrowania systemu, klucz szyfrowania jest przechowywany w pamięci podczas zawieszania systemu. Wada ta uniemożliwia szyfrowanie, jeśli często nosisz zawieszony laptop. Można użyć polecenia cryptsetup luksSuspend, aby zatrzymać wszystkie operacje we / wy i usunąć klucz z pamięci.
Rozwiązanie
ubuntu-luks-suspend to próba zmiany domyślnego mechanizmu zawieszenia. Podstawowym pomysłem jest zmiana na chroot poza zaszyfrowanym root fs, a następnie zablokowanie go (withcryptsetup luksSuspend)
źródło
tutaj jest kolejnym przykładem na ubuntu 14.04 cryptsetup luks wstrzymania / wznowienia partycja „prawie działa” :-)
Jednym z powodów, dla których działa on na arch i „prawie działa” na Ubuntu, może być jądro Ubuntu
jest wciąż „za stary”: następująca łatka jeszcze nie istnieje:
uczyń synchronizację () w przypadku zawieszenia do pamięci RAM opcjonalnym
więc każdy
pm-utils
lubuser code
który wydaje dowolną formę wyraźnych kluczy i prośby o zasypianie , takich jak:spowoduje jądro w wywołaniu,
sys_sync()
które z kolei spowoduje zakleszczeniedm-crypt
(z założenia po zawieszeniu Luksa)źródło
W rzeczywistości musisz tylko upewnić się, że hasło wygaszacza ekranu jest wymagane po wznowieniu zawieszenia, a będziesz bezpieczny.
Zapewni to, że osoba wznawiająca zawieszenie laptopa będzie musiała wprowadzić hasło, zanim będzie mogła dostać się do komputera.
źródło