вот еще один пример из ubuntu 14.04 cryptsetup luks приостановить / возобновить корневой раздел «почти работает»: -)

одна из причин, по которой он работает arch и «почти работает» для ubuntu могут быть такими, что ядро ​​ubuntu с

  Linux system 3.19.0-25-generic #26~14.04.1-Ubuntu SMP Fri Jul 24 21:16:20 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux

все еще «слишком старое»: следующего патча еще нет:

делают функцию sync () для приостановки к RAM необязательной

, поэтому любые pm-utils или user code, которые выдают любую форму прозрачных клавиш и усилителей; запрос сна , такой как:

  cryptsetup luksSuspend root
  echo -n "mem" >/sys/power/state

приведет к тому, что ядро ​​вызовет sys_sync(), что, в свою очередь, приведет к тупику в dm-crypt (по замыслу, после приостановки luks)

Текущая проблема

При использовании Ubuntu Full Disk Encryption (основанной на dm-crypt с LUKS) для настройки полного шифрования системы ключ шифрования сохраняется в памяти при приостановке системы. Этот недостаток лишает смысла шифрование, если вы много носите с подвешенным ноутбуком. Можно использовать команду cryptsetup luksSuspend, чтобы заморозить все операции ввода-вывода и удалить ключ из памяти.

Решение

ubuntu-luks-suspend - это попытка изменить механизм приостановки по умолчанию. Основная идея заключается в том, чтобы изменить chroot вне зашифрованного корневого fs и затем заблокировать его (withcryptsetup luksSuspend)

На самом деле, вам просто нужно убедиться, что ваша заставка-пароль требуется при возобновлении от приостановки, и вы будете в безопасности.

Это гарантирует, что кто-то, возобновивший работу вашего ноутбука из режима ожидания, должен будет ввести пароль, прежде чем он сможет войти в компьютер.