这个问题与@Stefan 的另一个问题有关,但它不是它的重复。问题略有不同:作者只是想知道这是否已实现,而我正在寻求有关如何执行此操作(以特定方式)的帮助。此外,另一个问题对实施者没有有用的答案,除了最近的一个仅与我对此的尝试有关的问题。
解释了“重复”问题后......
我在 Ubuntu 14.04 上使用全盘加密(LVM 在 LUKS 之上),我想合并luksSuspend到挂起过程中(以及以后使用luksResume),这样我就可以挂起到 RAM 而不会将密钥材料留在内存中,并且根解锁。
我试图为 Arch Linux移植一个脚本,到目前为止没有成功:老实说,我不知道我在做什么......
谁能帮我移植这个(或从头开始创建这样的东西)?或者,至少,任何人都可以向我指出有关如何将内容挂钩到挂起过程以及如何在所有到 root 的 IO 已被阻止(由luksSuspend)之后保持必要的二进制文件和脚本(例如 cryptsetup)可用的文档?
关于如何保持必要的二进制文件和脚本可用于简历,这篇另一篇博文(也适用于 Arch)将它们复制到/boot; 然而,我想在 Vianney 在我之前提到的脚本中使用的行中使用更多的东西,因为这种方法在这方面似乎更优雅一些。