Я установил Ubuntu 16.04 LTS с включенным полным шифрованием диска, используя графический установщик. Однако система не запрашивает ключ расшифровки при возобновлении.
Большинство результатов поиска по этому вопросу, кажется, не менее 3 лет. Есть ли современный гид, или это то, что должно просто «работать»?
Я не думаю, что это возможно, потому что, когда вы загружаетесь, все будет дешифровано, а при приостановке вашей системы ваши файлы все еще доступны в дешифрованной форме, и многие из них доступны в вашей памяти.
Во время загрузки системы многие инструменты будут задействованы для дешифрования вашего полного зашифрованного устройства (жесткий диск), таких как GRUB и initramfs.
Однако, Когда ваша система работает, это означает, что многие ваши ресурсы заняты, и вы не можете просто шифровать их все в прямом эфире; В то же время, даже если это было возможно, у вас больше нет инструментов для расшифровки вашего устройства.
Как мы видим на странице cryptsetup's man, есть две подкоманды: luksResume и luksSuspend, эти два не связаны с приостановкой системы, они приостанавливают устройство; И если мы обратим больше внимания, мы найдем предупреждение:
ПРЕДУПРЕЖДЕНИЕ: никогда не приостанавливайте устройство, на котором хранится двоичный файл cryptsetup.Это означает, что он не способен шифровать всю систему во время ее работы, потому что, как я уже сказал, он не способен расшифровать его снова.
luks защитит вас от cold boot, вы можете использовать домашнее шифрование Ubuntu в отличие от luks, чтобы защитить домашний каталог, когда вы не вошли в систему, но ваша машина работает.
Для luks вы можете использовать функцию hibernate, потому что все будет сохранено на жестком диске, и ваша память будет освобождена. он должен выполнить эту работу.
Я не думаю, что это возможно, потому что, когда вы загружаетесь, все будет дешифровано, а при приостановке вашей системы ваши файлы все еще доступны в дешифрованной форме, и многие из них доступны в вашей памяти.
Во время загрузки системы многие инструменты будут задействованы для дешифрования вашего полного зашифрованного устройства (жесткий диск), таких как GRUB и initramfs.
Однако, Когда ваша система работает, это означает, что многие ваши ресурсы заняты, и вы не можете просто шифровать их все в прямом эфире; В то же время, даже если это было возможно, у вас больше нет инструментов для расшифровки вашего устройства.
Как мы видим на странице cryptsetup's man, есть две подкоманды: luksResume и luksSuspend, эти два не связаны с приостановкой системы, они приостанавливают устройство; И если мы обратим больше внимания, мы найдем предупреждение:
ПРЕДУПРЕЖДЕНИЕ: никогда не приостанавливайте устройство, на котором хранится двоичный файл cryptsetup.Это означает, что он не способен шифровать всю систему во время ее работы, потому что, как я уже сказал, он не способен расшифровать его снова.
luks защитит вас от cold boot, вы можете использовать домашнее шифрование Ubuntu в отличие от luks, чтобы защитить домашний каталог, когда вы не вошли в систему, но ваша машина работает.
Для luks вы можете использовать функцию hibernate, потому что все будет сохранено на жестком диске, и ваша память будет освобождена. он должен выполнить эту работу.
Я не думаю, что это возможно, потому что, когда вы загружаетесь, все будет дешифровано, а при приостановке вашей системы ваши файлы все еще доступны в дешифрованной форме, и многие из них доступны в вашей памяти.
Во время загрузки системы многие инструменты будут задействованы для дешифрования вашего полного зашифрованного устройства (жесткий диск), таких как GRUB и initramfs.
Однако, Когда ваша система работает, это означает, что многие ваши ресурсы заняты, и вы не можете просто шифровать их все в прямом эфире; В то же время, даже если это было возможно, у вас больше нет инструментов для расшифровки вашего устройства.
Как мы видим на странице cryptsetup's man, есть две подкоманды: luksResume и luksSuspend, эти два не связаны с приостановкой системы, они приостанавливают устройство; И если мы обратим больше внимания, мы найдем предупреждение:
ПРЕДУПРЕЖДЕНИЕ: никогда не приостанавливайте устройство, на котором хранится двоичный файл cryptsetup.Это означает, что он не способен шифровать всю систему во время ее работы, потому что, как я уже сказал, он не способен расшифровать его снова.
luks защитит вас от cold boot, вы можете использовать домашнее шифрование Ubuntu в отличие от luks, чтобы защитить домашний каталог, когда вы не вошли в систему, но ваша машина работает.
Для luks вы можете использовать функцию hibernate, потому что все будет сохранено на жестком диске, и ваша память будет освобождена. он должен выполнить эту работу.
Я не думаю, что это возможно, потому что, когда вы загружаетесь, все будет дешифровано, а при приостановке вашей системы ваши файлы все еще доступны в дешифрованной форме, и многие из них доступны в вашей памяти.
Во время загрузки системы многие инструменты будут задействованы для дешифрования вашего полного зашифрованного устройства (жесткий диск), таких как GRUB и initramfs.
Однако, Когда ваша система работает, это означает, что многие ваши ресурсы заняты, и вы не можете просто шифровать их все в прямом эфире; В то же время, даже если это было возможно, у вас больше нет инструментов для расшифровки вашего устройства.
Как мы видим на странице cryptsetup's man, есть две подкоманды: luksResume и luksSuspend, эти два не связаны с приостановкой системы, они приостанавливают устройство; И если мы обратим больше внимания, мы найдем предупреждение:
ПРЕДУПРЕЖДЕНИЕ: никогда не приостанавливайте устройство, на котором хранится двоичный файл cryptsetup.Это означает, что он не способен шифровать всю систему во время ее работы, потому что, как я уже сказал, он не способен расшифровать его снова.
luks защитит вас от cold boot, вы можете использовать домашнее шифрование Ubuntu в отличие от luks, чтобы защитить домашний каталог, когда вы не вошли в систему, но ваша машина работает.
Для luks вы можете использовать функцию hibernate, потому что все будет сохранено на жестком диске, и ваша память будет освобождена. он должен выполнить эту работу.