Eu não acho que seja possível, porque quando você inicializar, tudo será descriptografado e enquanto você suspender o sistema, seus arquivos ainda estarão disponíveis em forma descriptografada e muitos deles estarão disponíveis na sua memória.
Enquanto você estiver inicializando o sistema, muitas ferramentas serão envolvidas para descriptografar seu dispositivo criptografado (disco rígido), coisas como GRUB e initramfs .
No entanto, quando seu sistema está em execução, isso significa que muito do seu recurso está ocupado e você não pode simplesmente criptografar todos eles no ar; Ao mesmo tempo, se for possível, você não terá mais ferramentas disponíveis para descriptografar seu dispositivo novamente.
Como podemos ver na página cryptsetup's man, existem dois subcomando: luksResume e luksSuspend , estes dois não estão relacionados ao sistema suspender, eles suspendem um dispositivo; E se prestarmos mais atenção, encontraremos um aviso:
AVISO: nunca suspenda o dispositivo no qual o binário cryptsetup reside.
O que significa que não é capaz de criptografar todo o sistema enquanto ele está em execução, porque, como eu já disse, ele não é capaz de descriptografá-lo novamente.
luks irá protegê-lo contra cold boot ataques, você pode usar a criptografia doméstica do Ubuntu em contraste com luks para proteger seu diretório pessoal quando você não está logado, mas sua máquina está rodando.
Para luks , você pode usar o recurso hibernate , porque tudo será armazenado no disco rígido e sua memória será liberada. deve fazer o trabalho.