A hibernação funciona com um diretório inicial criptografado no maverick?

5

Minha máquina não é mais retomada adequadamente após a hibernação. No entanto, costumava até recentemente.

Ao tentar descobrir isso, vi muitas pessoas dizerem que o hibernate não funciona com diretórios pessoais criptografados. Mas isso não pode estar certo - eu tive um diretório criptografado desde que era padrão, e minha máquina costumava retomar. E nem todo mundo tem um diretório criptografado por padrão agora - certamente o modo de hibernação nunca funcionaria!

    
por Paul Biggar 22.03.2011 / 05:29

2 respostas

10

Não, o modo de hibernação está definitivamente quebrado se você criptografar para casa. Na verdade, o problema não é criptografado em casa, por si só, é o swap criptografado que é o problema.

Aqui está o problema para esse problema se você quiser rastreá-lo ou comentar: link

Como alternativa, você pode desabilitar a troca criptografada, mas como diz a página de manual do ecrypt-setup-swap:

  

A troca criptografada é essencial para proteger qualquer sistema usando o eCryptfs,          já que o conteúdo do arquivo descriptografado existirá na memória do sistema,          pode ser trocado para o disco a qualquer momento. Se o espaço de troca do sistema não for          também criptografado, é possível que arquivos descriptografados possam ser gravados em          disco em texto claro.

Se você entende os riscos e ainda se sente confortável desabilitando a criptografia de swap, eu encontrei um bom e muito importante COMO FAZER aqui: link

    
por Mark Russell 22.03.2011 / 12:37
2

Fora da caixa, a hibernação não funciona com a troca criptografada que o Ubuntu configura junto com os diretórios iniciais criptografados. Desativar a criptografia de troca não é uma boa idéia, pois as chaves de criptografia são gravadas na troca em texto simples quando o sistema hiberna e, em outros casos, é possível que as chaves vazem para trocar espaço, tornando inútil todo o conceito. Novamente: Não desabilite a criptografia de troca, especialmente se você pretende hibernar o sistema.

Mas não é muito difícil definir uma frase-senha estática em vez da aleatória. Desta forma, você deve digitar a frase secreta de criptografia de troca toda vez que inicializar (ou sair da hibernação). Botas desacompanhadas não são possíveis desta forma, mas para muitos cenários isso não é um problema.

Eu testei as seguintes instruções no Ubuntu 12.04 e funcionou muito bem:

Ativar o modo de hibernação com troca criptografada

    
por PiQuer 15.08.2012 / 14:16