Bu soru @Stefan'ın bir başkasıyla ilişkili, ancak bunun bir kopyası değil. Sorular biraz farklıdır: yazar bunun uygulanıp uygulanmadığını bilmek isterken, özellikle bunun nasıl yapılacağına dair yardım istiyorum (belli bir şekilde). Ek olarak, diğer soru uygulayıcılar için işe yarar bir cevap alamadı.
"Yinelenen" konuyu açıkladıktan sonra ...
Tam disk şifrelemesi (LUKS'in üstündeki LVM) kullanarak Ubuntu 14.04'teyim luksSuspend
ve askıya alma prosedürüne dahil etmek istiyorum (ve daha sonra kullanmak luksResume
), böylece RAM'de ana materyali bellekte ve kök kilidi açılmadan askıya alabilirim.
Arch Linux için bir senaryo yayınlamaya çalıştım , şu ana kadar başarılı olamadım: Gerçekten ne yaptığım hakkında hiçbir fikrim yok ...
Birisi bunu anlatmama yardımcı olabilir (veya sıfırdan böyle bir şey yaratabilir)? Veya en azından birileri beni askıya alma prosedürlerine nasıl bağlayacağınız ve gerekli ikili dosyaları ve komut dosyalarını (cryptsetup gibi) tüm IO'nun root tarafından bloke edildikten sonra bile nasıl hazır tutacağımla ilgili belgeleri gösterebilir luksSuspend
mi?
Gerekli ikili dosyaları ve komut dosyalarını devam ettirmek için nasıl hazır tutacağımızla ilgili olarak, bu diğer blog yazısı (Arch için de) bunları kopyaladı /boot
; Ancak Vianney'in daha önce bahsettiğim senaryoda kullandığı satırlarda daha fazla bir şey kullanmak istiyorum, çünkü bu yaklaşım bu açıdan biraz daha zarif görünüyor.
Çok fazla ulaşmadım, ancak gelişimim GitHub'da bulunabilir .
cryptsetup luksSuspend
, ancak diğer taraftan dosya sisteminin sökülmesini gerektiriyor. Ayrıca, büyük olasılıkla bir hapishanede çalışmayacak (udisksd daemon ile iletişim kurduğu için) ve dosya sistemini yeniden kurmak / sürdürmek için kullanılamaz.
udisksctl lock -b /dev/sda
,/etc/pm/sleep.d/
dizindeki bir betiğe ekleme ?