Estoy en Ubuntu 13.04 usando cifrado de disco completo (LVM sobre LUKS).
Me gustaría incorporarlo luksSuspend
al procedimiento de suspensión (y luego usarlo luksResume
) para poder suspenderlo en la RAM sin dejar material clave en la memoria y la raíz desbloqueada.
He intentado durante las últimas 7 horas portar un script para Arch Linux , hasta ahora sin éxito: honestamente, no tengo idea de lo que estoy haciendo ...
¿Alguien puede ayudarme a portar esto (o crear algo como esto desde cero)? O, al menos, ¿alguien puede indicarme documentación sobre cómo conectar cosas a los procedimientos de suspensión y cómo mantener los binarios y scripts necesarios (como cryptsetup) disponibles incluso después de que todo el IO a root haya sido bloqueado (por luksSuspend
)?
En cuanto a cómo mantener los binarios y scripts necesarios disponibles para reanudar, esta otra publicación de blog (también para Arch) los copió /boot
; Sin embargo, me gustaría usar algo más en las líneas que Vianney usó en el guión que mencioné antes, porque ese enfoque parece ser un poco más elegante en este aspecto.
pm-suspend
y parecía que estaba casi allí. Sin embargo, descubrí que no puedo simplemente suspender el sistema ( echo -n "mem" > /sys/power/state
) después de congelar la raíz fs ( cryptsetup luksSuspend ...
), porque eso requiere algo de E / S todavía ...