Как настроить шифрование luks для запроса ключевой фразы после приостановки
Я установил Ubuntu 16.04 LTS с включенным полным шифрованием диска, используя графический установщик. Однако система не запрашивает ключ дешифрования при возобновлении.
Похоже, что большинство результатов поиска по этому вопросу, по крайней мере, 3 года. Есть ли современное руководство, или это то, что должно "работать"?
1 ответ
Я не думаю, что это возможно, потому что при загрузке все будет расшифровано, и пока вы приостанавливаете свою систему, ваши файлы все еще доступны в расшифрованном виде, и многие из них доступны в вашей памяти.
Пока вы загружаете систему, потребуется много инструментов для расшифровки вашего полностью зашифрованного устройства (жесткого диска), таких как GRUB
а также initramfs
,
Однако, когда ваша система работает, это означает, что большая часть вашего ресурса занята, и вы не можете просто зашифровать их все в эфире; В то же время, если это вообще возможно, у вас больше нет инструментов для повторной расшифровки устройства.
Как мы можем видеть в cryptsetup's
Страница man, есть две подкоманды: luksResume
а также luksSuspend
эти два не связаны с приостановкой системы, они приостанавливают устройство; И если мы уделим больше внимания, мы найдем предупреждение:
ВНИМАНИЕ: никогда не приостанавливайте устройство, на котором находится двоичный файл cryptsetup.
Это означает, что он не способен шифровать всю систему, пока она работает, потому что, как я уже сказал, он не способен расшифровать ее снова.
luks
защитит вас от cold boot
атак, вы можете использовать домашнее шифрование Ubuntu в отличие от luks
для защиты вашего домашнего каталога, когда вы не вошли в систему, но ваш компьютер работает.
За luks
, ты можешь использовать hibernate
особенность, потому что все будет храниться на жестком диске, и ваша память будет освобождена. это должно сделать работу.