Esta pregunta está relacionada con otra de @Stefan, pero no es un duplicado. Las preguntas son ligeramente diferentes:el autor simplemente quería saber si esto se había implementado, mientras que pido ayuda específicamente sobre cómo hacerlo (de una manera particular). Además, la otra pregunta no obtuvo respuestas útiles para los implementadores, excepto una reciente que simplemente se vinculó a mi intento de hacer esto.
Habiendo explicado el problema del "duplicado"...
Estoy en Ubuntu 14.04 usando cifrado de disco completo (LVM sobre LUKS) y me gustaría incorporar luksSuspend en el procedimiento de suspensión (y luego use luksResume ) para que pueda suspender a la RAM sin dejar material clave en la memoria y la raíz desbloqueada.
He intentado portar un script para Arch Linux, hasta ahora sin éxito:sinceramente, no tengo ni idea de lo que estoy haciendo...
¿Alguien puede ayudarme a portar esto (o crear algo como esto desde cero)? O, al menos, ¿alguien puede señalarme la documentación sobre cómo conectar cosas en los procedimientos de suspensión y cómo mantener los archivos binarios y scripts necesarios (como cryptsetup) disponibles incluso después de que todas las E/S a la raíz hayan sido bloqueadas (por luksSuspend )?
Con respecto a cómo mantener los binarios y scripts necesarios disponibles para el currículum, esta otra publicación de blog (también para Arch) los copió en /boot; Sin embargo, me gustaría usar algo más en las líneas de lo que Vianney usó en el guión que mencioné antes, porque ese enfoque parece ser un poco más elegante en este aspecto.
No he alcanzado mucho, pero mi desarrollo se puede encontrar en GitHub.
Mejor respuesta
Lamento decir lo obvio, pero ¿ha intentado agregar un script que contenga los comandos cryptsetup luksSuspend/luksResume a /usr/lib/pm-utils/sleep.d? ? Si es así, ¿qué pasó?
Me parecería lógico llamar a detener/iniciar los servicios cryptdisks y cryptdisks_early en hibernate/resume también. Llamaría a cryptdisks_stop y cryptdisks_start dentro de un script en pm-utils/sleep.d ¿Haz el truco? Supongo que esto tendría el mismo resultado que llamar a cryptsetup luksSuspend directamente.