A intenção de luksSetup
deve ser usada quando o dispositivo ainda estiver em uso, mas você deseja bloquear temporariamente todos os acessos até que a frase secreta seja digitada a partir de uma fonte externa. Portanto, não faz muito sentido chamar apenas luksSetup
quando o dispositivo não é usado: se não for usado, feche-o com luksClose
.
Não há como aplicar atomicamente que o dispositivo não esteja em uso e chame luksSuspend
. O que você pode fazer se realmente quiser suspender o dispositivo, mas apenas se ele não estiver em uso, chame luksSuspend
e, em seguida, verifique com fuser
ou lsof
para qualquer arquivo montado no sistema de arquivos que esteja no dispositivo criptografado; Se o sistema de arquivos estiver em uso, chame luksResume
imediatamente. Isso tem uma pequena chance de exigir que você insira a frase secreta.
Para detectar se um sistema de arquivos está inativo, recomendo pegar carona em um montador automático existente, como o autofs.