Cette question est liée à une autre de @Stefan, mais ce n'est pas un doublon de celle-ci. Les questions sont légèrement différentes :l'auteur voulait simplement savoir si cela avait été implémenté, alors que je demande de l'aide spécifiquement sur la façon de le faire (d'une manière particulière). De plus, l'autre question n'a obtenu aucune réponse utile pour les implémenteurs, à l'exception d'une récente qui était simplement liée à ma tentative.
Après avoir expliqué le problème des « doublons »…
Je suis sur Ubuntu 14.04 en utilisant le chiffrement complet du disque (LVM au-dessus de LUKS) et j'aimerais incorporer luksSuspend
dans la procédure de suspension (et plus tard, utilisez luksResume
) afin que je puisse suspendre la RAM sans laisser de matériel clé en mémoire et la racine déverrouillée.
J'ai essayé de porter un script pour Arch Linux, jusqu'à présent sans succès :honnêtement, je n'ai aucune idée de ce que je fais…
Quelqu'un peut-il m'aider à le porter (ou à créer quelque chose comme ça à partir de zéro) ? Ou, du moins, quelqu'un peut-il m'indiquer la documentation sur la façon de raccorder des éléments aux procédures de suspension et de conserver les fichiers binaires et les scripts nécessaires (tels que cryptsetup) disponibles même après que toutes les E/S vers root ont été bloquées (par luksSuspend
) ?
Concernant la façon de conserver les binaires et scripts nécessaires disponibles pour la reprise, cet autre article de blog (également pour Arch) les a copiés dans /boot
; Je voudrais cependant utiliser quelque chose de plus dans les lignes que Vianney a utilisé dans le script que j'ai mentionné précédemment, car cette approche semble être un peu plus élégante à cet égard.
Je n'ai pas atteint grand-chose, mais mon développement peut être trouvé sur GitHub.
Meilleure réponse
Désolé d'énoncer l'évidence, mais avez-vous essayé d'ajouter un script contenant les commandes cryptsetup luksSuspend/luksResume au /usr/lib/pm-utils/sleep.d
? Si oui, que s'est-il passé ?
Il me semblerait logique d'appeler stop/start les services cryptdisks et cryptdisks_early sur hibernate/resume également. Appelerait cryptdisks_stop et cryptdisks_start dans un script dans pm-utils/sleep.d
faire l'affaire? Je suppose que cela aurait le même résultat que d'appeler cryptsetup luksSuspend
directement.