Я установил Ubuntu 16.04 LTS с включенным полным шифрованием диска, с помощью графического установщика. Однако система не просит ключ расшифровки на резюме.
Большинству результатов поиска на этом предмете, кажется, по крайней мере 3 года. Существует ли современное руководство или это что-то, что, как предполагается, просто 'работает'?
Я не думаю, что это возможно, потому что, когда Вы загружаетесь, все будет дешифровано и в то время как Вы приостанавливаете свою систему, Ваши файлы все еще доступны в дешифрованной форме, и многие из них доступны на Вашей памяти.
при начальной загрузке системы много инструментов будет, принимают участие для дешифрования полного шифруемого устройства (Жесткий диск), вещи как GRUB
и initramfs
.
Однако, Когда Ваша система работает, который означает, много Вашего ресурса занято, и Вы не можете просто зашифровать всех их в эфире; В то же время, если даже это было возможно, затем у Вас больше нет инструментов, доступных для дешифрования устройства снова.
, Как мы видим в cryptsetup's
страница справочника, существует два, подуправляйте: luksResume
и luksSuspend
, эти два не связаны с системой, приостанавливают, они приостанавливают устройство; И если мы уделим больше внимания, то мы найдем предупреждение:
ПРЕДУПРЕЖДЕНИЕ: никогда не приостанавливайте устройство, на котором находится cryptsetup двоичный файл.
, Которые означают, что это не способно к шифрованию целой системы, в то время как это работает, потому что, поскольку я уже сказал, это не способно к дешифрованию его снова.
luks
защитит Вас от cold boot
нападения, можно использовать Ubuntu, домой шифрующую в отличие от luks
для защиты корневого каталога, когда Вы не зарегистрированы, но Ваша машина работает.
Для luks
, можно использовать hibernate
функция, потому что все будет сохранено на жестком диске, и память будет освобождена. это должно сделать задание.