Ich habe meinen Laptop anhand des Beitrags:
http://wiki.archlinux.org/index.php/LUKS_Encrypted_Root
sehr einfach verschlüsselt eingerichtet.
Inkl. verschlüsselter Swap-Partition.
Danach bin ich auf das Problem gestoßen, wenn ich den Rechner mit Suspend To
Disk ausschalten möchte. Vorab: ich nutze das "normale" Suspend aus dem Kernel,
kein Suspend2.
Ich kann ja als Suspend-Device weder das "native" Dev /dev/sda2 angeben (da ja
Luks-Partition/Header) noch z.B. /dev/mapper/swap (da das Öffnen mit dem Key
zum Zeitpunkt des Resume nicht / noch nicht erfolgt ist).
Für Suspend2 soll es ja Patches geben bzw. mittlerweile fest drin sein, aus einem
verschlüsseltem Swap wieder aufzuwachen.
Hat jemand eine Idee/Lösung für "normales" Suspend und die Integration in Arch?
Also in den Komplex pm-utils + mkinitcpio?
Alternativ (der Einfachheit halber) denke ich momentan eher an folgende Lösung:
noch eine zweite (unverschlüsselte) Swap-Partition (oder Linux-Partition) einzurichten
und diese als resume-Partition zu nutzen.
Um der Sicherheit genüge zu tragen könnte man
nach einem Resume diese Partition
im Hintergrund mit Daten aus /dev/urandom überschreiben, um Inhalte aus dem
RAM nicht "offen" liegen zu haben.