Bem, estou enfrentando o mesmo problema. Na verdade, ainda não, mas comprei um SED sem conhecer essa limitação.
Existem algumas soluções de software habilitadas para SED que permitem a S3-suspender, mas são a) soluções baseadas em assinatura voltadas para o nível corporativo eb) bastante caras. E talvez eles não trabalhem com linux.
Você já identificou o problema subjacente: no S3, a energia para a unidade é cortada, desabilitando-a efetivamente. No reinício, a unidade está bloqueada, o que os dados na sua RAM não sabem, então o seu sistema irá falhar. Para contornar isso, seria necessário um mecanismo que, de alguma forma, armazenasse a senha para desbloqueio na RAM e também fosse executado primeiro após o reinício para garantir que a unidade estivesse acessível novamente. Eu sei que isso representa um grave problema de segurança, já que a chave precisa estar em memória a maior parte do tempo, possibilitando a leitura por um software malicioso. Mas isso não é compatível com OPAL. Talvez esses programas comerciais usem a ajuda de implementações de BIOS (possivelmente os recursos de segurança do ATA?). No entanto, acho que ter a chave divulgada na memória é um risco aceitável para a maioria dos usuários e ainda protege contra roubo / espionagem de encontros aleatórios. Vale a pena notar que também qualquer FDE baseado em software também tem que armazenar a chave não criptografada na RAM o tempo todo!
Eu realmente espero que o desenvolvedor do sedutil possa encontrar uma maneira de obter uma solução semelhante para ativar o S3. É realmente o que me impede de ativar a funcionalidade do SED. Por outro lado, desde que o Windows 10 também TrueCrypt provoca uma tela azul depois de retomar do S3 no meu laptop (!).