Diese Frage ist mit einer anderen von @Stefan verwandt, aber es ist kein Duplikat davon. Die Fragen sind etwas anders: Der Autor wollte nur wissen, ob dies implementiert wurde, und ich bitte um Hilfe, um genau zu wissen, wie dies (auf eine bestimmte Art und Weise) geschehen soll. Darüber hinaus erhielt die andere Frage keine nützlichen Antworten für Implementierer, mit Ausnahme einer neuen, die lediglich mit meinem Versuch in Verbindung gebracht wurde.
Nachdem ich das "Duplikat" -Problem erklärt habe ...
Ich arbeite unter Ubuntu 14.04 mit vollständiger Festplattenverschlüsselung (LVM zusätzlich zu LUKS) und möchte mich an luksSuspend
der Suspend-Prozedur beteiligen (und später verwenden luksResume
), damit ich den RAM-Speicher deaktivieren kann, ohne Schlüsselmaterial im Arbeitsspeicher zu belassen und das Root-Verzeichnis zu entsperren.
Ich habe bisher erfolglos versucht, ein Skript für Arch Linux zu portieren : Ich habe ehrlich gesagt keine Ahnung, was ich tue ...
Kann mir jemand helfen, dies zu portieren (oder so etwas von Grund auf neu zu erstellen)? Oder kann mich jemand auf die Dokumentation verweisen, wie man Dinge in die Suspend-Prozeduren einbindet und wie man die notwendigen Binärdateien und Skripte (wie Cryptsetup) verfügbar hält, selbst nachdem alle E / A-Vorgänge für Root (von luksSuspend
) blockiert wurden ?
In Bezug auf, wie die notwendigen Binärdateien und Skripte für Lebenslauf, diese zur Verfügung zu halten , andere Blog - Post (auch für Arch) kopierte sie auf /boot
; Ich möchte jedoch etwas mehr in den Zeilen verwenden, die Vianney in dem Skript verwendet hat, das ich zuvor erwähnt habe, da dieser Ansatz in dieser Hinsicht etwas eleganter erscheint.
Ich habe nicht viel erreicht, aber meine Entwicklung ist auf GitHub zu finden .
cryptsetup luksSuspend
ich bisher nur verwendet habe, aber andererseits muss das Dateisystem entladen werden. Außerdem funktioniert es wahrscheinlich nicht in einem Gefängnis (da es mit dem udisksd-Daemon kommuniziert) und kann nicht zum erneuten Laden / Wiederaufnehmen des Dateisystems verwendet werden.
udisksctl lock -b /dev/sda
zu einem Skript im/etc/pm/sleep.d/
Verzeichnis?