Hibernate fonctionne-t-il avec un répertoire personnel crypté dans maverick?
Ma machine ne reprend plus correctement après l'hibernation. Cependant, c'était le cas jusqu'à récemment.
En essayant de comprendre cela, j'ai vu beaucoup de gens dire que la veille prolongée ne fonctionnait pas avec les répertoires personnels cryptés. Mais cela ne peut pas être vrai - j'ai un répertoire crypté depuis sa configuration par défaut, et ma machine reprenait. Et tout le monde n’a-t-il pas un répertoire crypté par défaut maintenant - hibernate ne fonctionnerait jamais alors!
Non, l'hibernation est définitivement brisée si vous cryptez chez vous. En réalité, le problème n'est pas crypté à la maison, c'est le swap crypté qui pose problème.
Voici le bogue de ce problème si vous souhaitez le suivre ou commenter: https://bugs.launchpad.net/ecryptfs/+bug/432785
Alternativement, vous pouvez désactiver le swap chiffré, mais comme le dit la page de manuel ecrypt-setup-swap:
L’échange crypté est essentiel pour sécuriser tout système utilisant eCryptfs, car le contenu des fichiers décryptés existera dans la mémoire du système et pourra être échangé sur le disque à tout moment. Si l’espace de swap système n’est pas également chiffré, il est possible que les fichiers déchiffrés soient écrits sur le disque en texte clair.
Si vous comprenez les risques et que vous vous sentez toujours à l'aise pour désactiver le cryptage swap, j'ai trouvé un bon HOWTO très pertinent ici: http://www.logilab.org/blogentry/29155
L'hibernation prête à l'emploi ne fonctionne pas avec le swap chiffré configuré par Ubuntu avec les répertoires personnels chiffrés. Désactiver le cryptage d'échange n'est pas une bonne idée car les clés de cryptage sont écrites en texte brut lorsque le système est en hibernation. Dans d'autres cas, il est également possible que les clés fuient dans l'espace d'échange, rendant ainsi le concept entier inutilisable. Encore une fois: Ne désactivez pas le cryptage de swap, surtout si vous envisagez de mettre en veille prolongée le système.
Mais il n'est pas trop difficile de définir une phrase secrète statique à la place de la valeur aléatoire. De cette façon, vous devez entrer la phrase secrète de cryptage de swap chaque fois que vous démarrez (ou que vous quittez le mode veille prolongée). Les démarrages sans assistance ne sont pas possibles de cette façon, mais pour de nombreux scénarios, cela ne pose pas de problème.
J'ai testé les instructions suivantes sur Ubuntu 12.04 et cela a très bien fonctionné: