Hi
ich habe einen LUKS-container, welcher ein LVM-PV enthält, welcher eine VolGroup bildet, welche swap und mein / enthält. keine weiteren dateisysteme.
jetzt möchte ich vor einem suspend-to-ram durch pm-suspend meinen container wieder verriegeln, also cryptsetup luksSuspend aufrufen. das geht soweit auch
allerdings will ich luksResume auch aufrufen, und das wird schwierig, wenn / momentan nicht zugreifbar ist
deshalb hab ich mir überlegt, dass ich /bin, /sbin und /lib in ein tmpfs kopiere, und dann die verzeichnisse dieses tmpfs über /bin, /sbin und /lib mit mount --bind drübermounte. mit dem ziel, dass cryptsetup eben nicht von de rplatte gelesen werden muss, sondern aus dem unverschlüsselten arbeitsspeicher.
als ich aber einen trockenlauf gestartet habe, hats aber leider nicht geklappt. luksSuspend hat getan was es soll, aber luksResume hat blockiert und wollte nicht starten. ergo konnte ich das ganze nimmer entsperren -> fail
was hab ich falsch gemacht? eigentlich dürfte luksResume doch nicht blockieren, da es aus dem ram gestartet wird, oder?
hoffe ihr könnt mir da helfen. oder mir ne andere möglichkeit sagen, wie man das hinkriegt
lg
flo
ich habe einen LUKS-container, welcher ein LVM-PV enthält, welcher eine VolGroup bildet, welche swap und mein / enthält. keine weiteren dateisysteme.
jetzt möchte ich vor einem suspend-to-ram durch pm-suspend meinen container wieder verriegeln, also cryptsetup luksSuspend aufrufen. das geht soweit auch
allerdings will ich luksResume auch aufrufen, und das wird schwierig, wenn / momentan nicht zugreifbar ist
deshalb hab ich mir überlegt, dass ich /bin, /sbin und /lib in ein tmpfs kopiere, und dann die verzeichnisse dieses tmpfs über /bin, /sbin und /lib mit mount --bind drübermounte. mit dem ziel, dass cryptsetup eben nicht von de rplatte gelesen werden muss, sondern aus dem unverschlüsselten arbeitsspeicher.
als ich aber einen trockenlauf gestartet habe, hats aber leider nicht geklappt. luksSuspend hat getan was es soll, aber luksResume hat blockiert und wollte nicht starten. ergo konnte ich das ganze nimmer entsperren -> fail
was hab ich falsch gemacht? eigentlich dürfte luksResume doch nicht blockieren, da es aus dem ram gestartet wird, oder?
hoffe ihr könnt mir da helfen. oder mir ne andere möglichkeit sagen, wie man das hinkriegt
lg
flo