Текущая проблема

При использовании Ubuntu Full Disk Encryption(основанной на dm-crypt с LUKS) для настройки полного системного шифрования ключ шифрования сохраняется в памяти при приостановке системы. Этот недостаток лишает смысла шифрование, если вы много носите с подвешенным ноутбуком. Можно использовать команду cryptsetup luksSuspend, чтобы заморозить все операции ввода-вывода и удалить ключ из памяти.

Решение

ubuntu-luks-suspend - это попытка изменить механизм приостановки по умолчанию. Основная идея заключается в том, чтобы перейти в chroot вне зашифрованного корневого фс и затем заблокировать его (withcryptsetup luksSuspend)

Вот еще один пример Ubuntu 14.04 cryptsetup Luks приостановить / возобновить корневой раздел "почти работает":-)

одна из причин, по которой он работает для Arch и "почти работает" для Ubuntu, может заключаться в том, что ядро ​​Ubuntu

  Linux system 3.19.0-25-generic #26~14.04.1-Ubuntu SMP Fri Jul 24 21:16:20 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux

все еще "слишком старый": следующего патча еще нет:

сделать sync() в режиме приостановки к RAM необязательным

так что любой pm-utils или же user code который выдает любую формуочистки ключей и запроса сна, например:

  cryptsetup luksSuspend root
  echo -n "mem" >/sys/power/state

приведет к ядру в вызове sys_sync() что в свою очередь вызывает тупик в dm-crypt (по замыслу, после luks приостановить)

На самом деле, вам просто нужно убедиться, что ваша фраза заставки требуется при возобновлении от приостановить, и вы будете в безопасности.

Это гарантирует, что кто-то, возобновляющий работу вашего ноутбука из режима ожидания, должен будет ввести пароль, прежде чем он сможет войти в компьютер.