Как настроить шифрование luks для запроса ключевой фразы после приостановки

Я установил Ubuntu 16.04 LTS с включенным полным шифрованием диска, используя графический установщик. Однако система не запрашивает ключ дешифрования при возобновлении.

Похоже, что большинство результатов поиска по этому вопросу, по крайней мере, 3 года. Есть ли современное руководство, или это то, что должно "работать"?

1 ответ

Решение

Я не думаю, что это возможно, потому что при загрузке все будет расшифровано, и пока вы приостанавливаете свою систему, ваши файлы все еще доступны в расшифрованном виде, и многие из них доступны в вашей памяти.

Пока вы загружаете систему, потребуется много инструментов для расшифровки вашего полностью зашифрованного устройства (жесткого диска), таких как GRUB а также initramfs,

Однако, когда ваша система работает, это означает, что большая часть вашего ресурса занята, и вы не можете просто зашифровать их все в эфире; В то же время, если это вообще возможно, у вас больше нет инструментов для повторной расшифровки устройства.

Как мы можем видеть в cryptsetup's Страница man, есть две подкоманды: luksResume а также luksSuspendэти два не связаны с приостановкой системы, они приостанавливают устройство; И если мы уделим больше внимания, мы найдем предупреждение:

ВНИМАНИЕ: никогда не приостанавливайте устройство, на котором находится двоичный файл cryptsetup.

Это означает, что он не способен шифровать всю систему, пока она работает, потому что, как я уже сказал, он не способен расшифровать ее снова.

luks защитит вас от cold boot атак, вы можете использовать домашнее шифрование Ubuntu в отличие от luks для защиты вашего домашнего каталога, когда вы не вошли в систему, но ваш компьютер работает.

За luks, ты можешь использовать hibernate особенность, потому что все будет храниться на жестком диске, и ваша память будет освобождена. это должно сделать работу.

Другие вопросы по тегам