GNU/Linux >> Tutoriels Linux >  >> Ubuntu

Comment activer Ubuntu (en utilisant le cryptage complet du disque) pour appeler Lukssupend avant de dormir/suspendre sur Ram ?

Cette question est liée à une autre de @Stefan, mais ce n'est pas un doublon de celle-ci. Les questions sont légèrement différentes :l'auteur voulait simplement savoir si cela avait été implémenté, alors que je demande de l'aide spécifiquement sur la façon de le faire (d'une manière particulière). De plus, l'autre question n'a obtenu aucune réponse utile pour les implémenteurs, à l'exception d'une récente qui était simplement liée à ma tentative.

Après avoir expliqué le problème des « doublons »…

Je suis sur Ubuntu 14.04 en utilisant le chiffrement complet du disque (LVM au-dessus de LUKS) et j'aimerais incorporer luksSuspend dans la procédure de suspension (et plus tard, utilisez luksResume ) afin que je puisse suspendre la RAM sans laisser de matériel clé en mémoire et la racine déverrouillée.

J'ai essayé de porter un script pour Arch Linux, jusqu'à présent sans succès :honnêtement, je n'ai aucune idée de ce que je fais…

Quelqu'un peut-il m'aider à le porter (ou à créer quelque chose comme ça à partir de zéro) ? Ou, du moins, quelqu'un peut-il m'indiquer la documentation sur la façon de raccorder des éléments aux procédures de suspension et de conserver les fichiers binaires et les scripts nécessaires (tels que cryptsetup) disponibles même après que toutes les E/S vers root ont été bloquées (par luksSuspend ) ?

Concernant la façon de conserver les binaires et scripts nécessaires disponibles pour la reprise, cet autre article de blog (également pour Arch) les a copiés dans /boot; Je voudrais cependant utiliser quelque chose de plus dans les lignes que Vianney a utilisé dans le script que j'ai mentionné précédemment, car cette approche semble être un peu plus élégante à cet égard.

Je n'ai pas atteint grand-chose, mais mon développement peut être trouvé sur GitHub.

Meilleure réponse

Désolé d'énoncer l'évidence, mais avez-vous essayé d'ajouter un script contenant les commandes cryptsetup luksSuspend/luksResume au /usr/lib/pm-utils/sleep.d ? Si oui, que s'est-il passé ?

Il me semblerait logique d'appeler stop/start les services cryptdisks et cryptdisks_early sur hibernate/resume également. Appelerait cryptdisks_stop et cryptdisks_start dans un script dans pm-utils/sleep.d faire l'affaire? Je suppose que cela aurait le même résultat que d'appeler cryptsetup luksSuspend directement.


Ubuntu

  1. Comment identifier la version du package avant l'installation à l'aide d'un apt-get ou d'une aptitude dans Ubuntu ?

  2. Comment Ubuntu détermine-t-il l'inactivité avant de suspendre ?

  3. Nouvelle fonctionnalité de cryptage dans Ubuntu 12.10 :cryptage domestique ou cryptage complet du disque ? Ou les deux?

  4. Comment effacer les secteurs défectueux du disque dur à l'aide d'Ubuntu ?

  5. Ubuntu 20.04 - Comment activer Hwe ?

Deux méthodes pour protéger vos données à l'aide du chiffrement de disque Ubuntu

Comment passer un appel avec Opensource Voip Linphone sur Ubuntu

Comment activer les onglets dans le terminal Ubuntu

Comment activer SSH dans Ubuntu

Comment installer Grafana sur Ubuntu 20.04

Comment surveiller les performances d'Ubuntu à l'aide de Netdata