Pertanyaan ini terkait dengan yang lain oleh @Stefan, tetapi itu bukan duplikat. Pertanyaannya sedikit berbeda: penulis hanya ingin tahu apakah ini telah diterapkan, sementara saya meminta bantuan secara khusus tentang bagaimana melakukan ini (dengan cara tertentu). Selain itu, pertanyaan lain tidak mendapat jawaban yang berguna bagi pelaksana, kecuali yang baru-baru ini yang hanya terkait dengan upaya saya dalam hal ini.
Setelah menjelaskan masalah "duplikat" ...
Saya menggunakan Ubuntu 14,04 menggunakan enkripsi disk penuh (LVM di atas LUKS) dan saya ingin memasukkan luksSuspend
ke dalam prosedur menangguhkan (dan kemudian menggunakan luksResume
) sehingga saya dapat menangguhkan ke RAM tanpa meninggalkan bahan kunci pada memori dan root tidak terkunci.
Saya sudah mencoba untuk port script untuk Arch Linux , sejauh ini tidak berhasil: Jujur saya tidak tahu apa yang saya lakukan ...
Adakah yang bisa membantu saya port ini (atau membuat sesuatu seperti ini dari awal)? Atau, setidaknya, adakah yang bisa mengarahkan saya ke dokumentasi tentang bagaimana cara menghubungkan hal-hal ke dalam prosedur menangguhkan dan bagaimana membuat biner dan skrip yang diperlukan (seperti cryptsetup) tersedia bahkan setelah semua IO untuk root telah diblokir (oleh luksSuspend
)?
Mengenai cara membuat biner dan skrip yang diperlukan tersedia untuk resume, posting blog lain ini (juga untuk Arch) menyalinnya ke /boot
; Namun saya ingin menggunakan sesuatu yang lebih sesuai dengan yang digunakan Vianney dalam naskah yang saya sebutkan sebelumnya, karena pendekatan itu tampaknya sedikit lebih elegan dalam aspek ini.
Saya belum mencapai banyak, tetapi perkembangan saya dapat ditemukan di GitHub .
sumber
udisksctl lock -b /dev/sda
ke skrip di/etc/pm/sleep.d/
direktori?cryptsetup luksSuspend
saya gunakan, tetapi di sisi lain memerlukan unmount sistem file. Juga, ini mungkin tidak akan berfungsi di penjara (karena berkomunikasi dengan udisksd daemon) dan tidak dapat digunakan untuk mengirim ulang / melanjutkan sistem file.Jawaban:
Maaf untuk menyatakan yang jelas, tetapi apakah Anda sudah mencoba menambahkan skrip yang berisi perintah cryptsetup luksSuspend / luksResume ke
/usr/lib/pm-utils/sleep.d
? Jika demikian, apa yang terjadi?Tampaknya logis bagi saya, untuk memanggil stop / start layanan cryptdisks dan cryptdisks_early di hibernate / resume juga. Akankah memanggil cryptdisks_stop dan cryptdisks_start di dalam skrip
pm-utils/sleep.d
melakukan triknya? Saya menganggap ini akan memiliki hasil yang sama dengan meneleponcryptsetup luksSuspend
langsung.sumber
echo mem > /sys/power/state
). Lihat repositori yang ditautkan untuk lebih jelasnya.Solusi terdekat yang bisa saya temukan adalah skrip pembuktian konsep suspend.sh 2013 ini oleh Mikko Rauhala.
Beberapa pekerjaan telah dilakukan untuk porting ini ke Ubuntu 14.04 di sini. Ini tidak berarti solusi yang sempurna karena masih ada beberapa masalah terbuka dan tampaknya tidak ada pekerjaan yang telah dirilis sejak 11 Juni 2014. Namun tampaknya ini merupakan titik awal yang baik untuk pengembangan di masa depan.
Sumber: https://github.com/jonasmalacofilho/ubuntu-luks-suspend
sumber