Cette question est liée à une autre de @Stefan, mais ce n’est pas une copie. Les questions sont légèrement différentes: l'auteur voulait simplement savoir si cela avait été mis en œuvre, alors que je sollicitais une aide spécifique pour savoir comment procéder (de manière particulière). En outre, l’autre question n’a pas apporté de réponses utiles aux développeurs, à l’exception d’une question récente qui ne fait que relier ma tentative à cet égard.
Après avoir expliqué le problème de "duplication" ...
Je suis sur Ubuntu 14.04 et j'utilise le chiffrement intégral du disque (LVM au-dessus de LUKS) et j'aimerais incorporer luksSuspend
la procédure de suspension (et son utilisation ultérieure luksResume
) afin que je puisse suspendre en RAM sans laisser de matériel de clé en mémoire et la racine non verrouillée.
J'ai essayé de porter un script pour Arch Linux , sans succès jusqu'à présent: je n'ai honnêtement aucune idée de ce que je fais ...
Quelqu'un peut-il m'aider à porter ceci (ou à créer quelque chose comme ça à partir de zéro)? Ou, au moins, quelqu'un peut-il m'indiquer la documentation sur la manière d'intégrer des éléments dans les procédures de suspension et de conserver les fichiers binaires et les scripts nécessaires (tels que cryptsetup) même après le blocage de toutes les entrées-sorties d'e-root (par luksSuspend
)?
En ce qui concerne la façon de garder les fichiers binaires et les scripts nécessaires à la reprise, cet autre article de blog (également pour Arch) les a copiés /boot
; J'aimerais cependant utiliser quelque chose de plus dans les lignes que Vianney a utilisées dans le script que j'ai mentionné précédemment, car cette approche semble être un peu plus élégante à cet égard.
Je n'ai pas atteint beaucoup, mais mon développement peut être trouvé sur GitHub .
cryptsetup luksSuspend
j'utilise, mais nécessite en revanche le démontage du système de fichiers. En outre, il ne fonctionnera probablement pas dans une prison (puisqu'il communique avec le démon udisksd) et ne peut pas être utilisé pour remonter / reprendre le système de fichiers.
udisksctl lock -b /dev/sda
à un script dans le/etc/pm/sleep.d/
répertoire?