История изменений
Исправление KivApple, (текущая версия) :
Какая разница, что там сбрасывается, а что нет? Ты действительно считаешь, что нельзя внести изменения в примонтированную ФС? Да, будут проблемы, если изменить то, что успела закешировать ОС. Однако к initrd никаких обращений в ходе работы не происходит, его читает только загрузчик, когда кеширование ещё не работает. И если пользователь не ставил обновлений (который изменят initrd из-под рабочей ОС), то его можно свободно читать-писать. А кеши записи любая нормальная ОС таки перед засыпанием любого вида сбрасывает, ибо нет никаких гарантий, что компьютер проснётся, а не будет включен с нуля (пропадание электричества в случае s2ram, сбой загрузки образа при s2disk).
Даже при suspend to ram SSD будет обесточен и его будет возможно незаметно извлечь и поставить на место. В случае suspend to disk всё ещё проще - компьютер мало отличается от полностью отключенного, а при загрузке будет активирован сразу же новый initrd с нашим трояном, ибо загрузка до какого-то момента происходит с нуля, а лишь потом загружается образ ОЗУ из свапа. Однако suspend to ram крайне не рекомендуется, ибо при его использовании ключи шифрования вообще в ОЗУ лежать будут и их будет возможно извлечь определённым техническими средствами (разумеется, потребуется разборка корпуса, чтобы подключиться неким девайсом в шине памяти, с другой стороны мы получим сразу все данные, включая шифрованные, так что незаметность может оказаться уже не так уж важна - троян ставить и возвращать ноутбук хозяину не обязательно).
Исправление KivApple, :
Какая разница, что там сбрасывается, а что нет? Ты действительно считаешь, что нельзя внести изменения в примонтированную ФС? Да, будут проблемы, если изменить то, что успела закешировать ОС. Однако к initrd никаких обращений в ходе работы не происходит, его читает только загрузчик, когда кеширование ещё не работает. И если пользователь не ставил обновлений (который изменят initrd из-под рабочей ОС), то его можно свободно читать-писать. А кеши записи любая нормальная ОС таки перед засыпанием любого вида сбрасывает, ибо нет никаких гарантий, что компьютер проснётся, а не будет включен с нуля (пропадание электричества в случае s2ram, сбой загрузки образа при s2disk).
Даже при suspend to ram SSD будет обесточен и его будет возможно незаметно извлечь и поставить на место. В случае suspend to disk всё ещё проще - компьютер мало отличается от полностью отключенного, а при загрузке будет активирован сразу же новый initrd с нашим трояном, ибо загрузка до какого-то момента происходит с нуля, а лишь потом загружается образ ОЗУ из свапа. Однако suspend to ram крайне не рекомендуется, ибо при его использовании ключи шифрования вообще в ОЗУ лежать будут.
Исправление KivApple, :
Какая разница, что там сбрасывается, а что нет? Ты действительно считаешь, что нельзя внести изменения в примонтированную ФС? Да, будут проблемы, если изменить то, что успела закешировать ОС. Однако к initrd никаких обращений в ходе работы не происходит, его читает только загрузчик, когда кеширование ещё не работает. И если пользователь не ставил обновлений (который изменят initrd из-под рабочей ОС), то его можно свободно читать-писать. А кеши записи любая нормальная ОС таки перед засыпанием любого вида сбрасывает, ибо нет никаких гарантий, что компьютер проснётся, а не будет включен с нуля (пропадание электричества в случае s2ram, сбой загрузки образа при s2disk).
Даже при suspend to ram SSD будет обесточен и его будет возможно незаметно извлечь и поставить на место. В случае suspend to disk всё ещё проще - при загрузке будет активирован сразу же новый initrd с нашим трояном, ибо загрузка до какого-то момента происходит с нуля, а лишь потом загружается образ ОЗУ из свапа. Однако suspend to ram крайне не рекомендуется, ибо при его использовании ключи шифрования вообще в ОЗУ лежать будут.
Исходная версия KivApple, :
Какая разница, что там сбрасывается, а что нет? Ты действительно считаешь, что нельзя внести изменения в примонтированную ФС? Да, будут проблемы, если изменить то, что успела закешировать ОС. Однако к initrd никаких обращений в ходе работы не происходит, его читает только загрузчик, когда кеширование ещё не работает. И если пользователь не ставил обновлений (который изменят initrd из-под рабочей ОС), то его можно свободно читать-писать.
Даже при suspend to ram SSD будет обесточен и его будет возможно незаметно извлечь и поставить на место. В случае suspend to disk всё ещё проще - при загрузке будет активирован сразу же новый initrd с нашим трояном, ибо загрузка до какого-то момента происходит с нуля, а лишь потом загружается образ ОЗУ из свапа. Однако suspend to ram крайне не рекомендуется, ибо при его использовании ключи шифрования вообще в ОЗУ лежать будут.