Работает ли hibernate с зашифрованным домашним каталогом в maverick?

Question 1

Моя машина больше не возобновляет работу после спящего режима. Тем не менее, до недавнего времени.

Когда я пытался понять это, я видел, как многие люди говорят, что hibernate не работает с зашифрованными домашними каталогами. Но это не может быть правдой - у меня был зашифрованный каталог en, так как он был по умолчанию, и мой компьютер возобновлял работу. И не у всех сейчас есть зашифрованный каталог по умолчанию - конечно, hibernate никогда бы не сработал!

Question 2

Нет, будьте в спящем режиме, определенно повреждается, если Вы шифруете домой. На самом деле проблема не шифруется домой по сути, это - зашифрованная подкачка, это - проблема.

Вот ошибка для этой проблемы, если Вы хотите отследить ее или комментарий: https://bugs.launchpad.net/ecryptfs / + ошибка/432785

Поочередно, можно отключить зашифрованную подкачку, но поскольку говорится в странице справочника для ecrypt-setup-swap:

Зашифрованная подкачка важна для обеспечения любой системы с помощью eCryptfs, так как дешифрованное содержание файла будет существовать в памяти системы, которая может быть подкачана к диску в любое время. Если системная область подкачки также не шифруется, возможно, что дешифрованные файлы могли быть записаны в диск в открытом тексте.

Если Вы понимаете риски и все еще чувствуете себя комфортно, отключая шифрование подкачки, я нашел пользу и очень к ПРАКТИЧЕСКОМУ РУКОВОДСТВУ точки здесь: http://www.logilab.org/blogentry/29155

Question 3

Question 4

Из спящего режима гибернация не работает с зашифрованным свопом, который Ubuntu устанавливает вместе с зашифрованными домашними каталогами. Отключение шифрования подкачки не является хорошей идеей, поскольку ключи шифрования записываются в своп в виде обычного текста, когда система находится в спящем режиме, а также в других случаях возможно, что ключи просочились, чтобы заменить пространство, что фактически делает всю концепцию бесполезной. Снова: Не отключайте шифрование подкачки, особенно если вы планируете переводить систему в спящий режим.

Но не так сложно установить статическую фразу-пароль вместо случайной. Таким образом, вы должны вводить парольную фразу шифрования подкачки при каждой загрузке (или выходе из спящего режима). В этом случае автоматические ботинки невозможны, но для многих сценариев это не проблема.

Я протестировал следующие инструкции на Ubuntu 12.04, и они работали очень хорошо:

Включить Hibernate с зашифрованным обменом

Mark Russell · Accepted Answer · 23 March 2011 в 00:11

Нет, будьте в спящем режиме, определенно повреждается, если Вы шифруете домой. На самом деле проблема не шифруется домой по сути, это - зашифрованная подкачка, это - проблема.

Вот ошибка для этой проблемы, если Вы хотите отследить ее или комментарий: https://bugs.launchpad.net/ecryptfs / + ошибка/432785

Поочередно, можно отключить зашифрованную подкачку, но поскольку говорится в странице справочника для ecrypt-setup-swap:

Зашифрованная подкачка важна для обеспечения любой системы с помощью eCryptfs, так как дешифрованное содержание файла будет существовать в памяти системы, которая может быть подкачана к диску в любое время. Если системная область подкачки также не шифруется, возможно, что дешифрованные файлы могли быть записаны в диск в открытом тексте.

Если Вы понимаете риски и все еще чувствуете себя комфортно, отключая шифрование подкачки, я нашел пользу и очень к ПРАКТИЧЕСКОМУ РУКОВОДСТВУ точки здесь: http://www.logilab.org/blogentry/29155

PiQuer · Answer 2 · 23 March 2011 в 00:11

Из спящего режима гибернация не работает с зашифрованным свопом, который Ubuntu устанавливает вместе с зашифрованными домашними каталогами. Отключение шифрования подкачки не является хорошей идеей, поскольку ключи шифрования записываются в своп в виде обычного текста, когда система находится в спящем режиме, а также в других случаях возможно, что ключи просочились, чтобы заменить пространство, что фактически делает всю концепцию бесполезной. Снова: Не отключайте шифрование подкачки, особенно если вы планируете переводить систему в спящий режим.

Но не так сложно установить статическую фразу-пароль вместо случайной. Таким образом, вы должны вводить парольную фразу шифрования подкачки при каждой загрузке (или выходе из спящего режима). В этом случае автоматические ботинки невозможны, но для многих сценариев это не проблема.

Я протестировал следующие инструкции на Ubuntu 12.04, и они работали очень хорошо:

Включить Hibernate с зашифрованным обменом

Работает ли hibernate с зашифрованным домашним каталогом в maverick?

2 ответа

Другие вопросы по тегам:

Похожие вопросы: