El problema surge para una computadora multiusuario con intercambio encriptado, en cuanto a cómo permitir que cada usuario hiberne y reanude la hibernación sin comprometer la seguridad de los otros usuarios.
Estoy buscando una forma en que el uso de intercambio de cada usuario esté encriptado específicamente para ellos, de modo que cuando quieran reanudar la hibernación puedan hacerlo ingresando solo su contraseña / frase de contraseña. No deberían poder descifrar el intercambio de otros usuarios; todos los procesos de los usuarios deben detenerse hasta que el usuario respectivo pueda proporcionar su frase de contraseña para descifrar su intercambio y continuar sus procesos.
Los usuarios pueden desear que algunos o todos sus procesos no estén encriptados para que puedan continuar independientemente de quién reanude la computadora.
Mientras no se almacenen datos personales en los procesos del sistema y el sistema no permita que las teclas de los usuarios presionen el intercambio, entonces el intercambio del sistema no necesita estar encriptado, y eso significa que cualquier usuario puede reanudar el sistema sin comprometer a otros usuarios .
Tenga en cuenta que esto podría complementarse cifrando el sistema con una clave almacenada en el firmware del BIOS como Coreboot o LibreBoot para dificultar la manipulación, pero este es un enfoque fundamentalmente diferente basado en la aparente dificultad de manipular el hardware involucrado en lugar de un completo El enfoque criptográfico para evitar que las personas lean datos personales de otros suponiendo que la manipulación no sea un problema. Para una seguridad óptima, estos dos mecanismos podrían usarse juntos, pero en esta pregunta, estoy pidiendo el enfoque completamente criptográfico.
En teoría tiene sentido, pero en la práctica puede no implementarse. Espero que esto sea posible en Linux.