我在 Ubuntu 13.04 上使用全盘加密(LUKS 上的 LVM)。
我想合并luksSuspend到挂起程序(和以后使用luksResume)中,这样我就可以挂起到 RAM 而不会将密钥材料留在内存中并且根解锁。
在过去的 7 个小时里,我一直在尝试为Arch Linux移植脚本,但到目前为止没有成功:老实说,我不知道我在做什么......
谁能帮我移植这个(或从头开始创建这样的东西)?或者,至少,任何人都可以向我指出有关如何将内容挂钩到挂起过程以及如何在所有到 root 的 IO 已被阻止(由luksSuspend)之后保持必要的二进制文件和脚本(例如 cryptsetup)可用的文档?
关于如何保持必要的二进制文件和脚本可用于简历,这篇另一篇博文(也适用于 Arch)将它们复制到/boot; 然而,我想在 Vianney 在我之前提到的脚本中使用的行中使用更多的东西,因为这种方法在这方面似乎更优雅一些。