Не работает hibernate

0

0

Имеется: Ubuntu 8.10, lvm

Хочу сделать encrypted swap для машинки (/home уже зашифрован), для чего сделал следующее:

Сделал том на LVM, зашифровал его (luksFormat), открыл, сделал mkswap, закрыл и обновил файлы:

/etc/crypttab:

homevolume  /dev/sys-vol/home    none   luks,retry=3
swapvolume  /dev/sys-vol/swap    none   luks,retry=3,swap

/etc/fstab:

...
/dev/mapper/swapvolume   none  swap  sw  0  0

Ну и на всякий случай сделал:

update-initramfs -k all -c; reboot

При загрузке все Ok — спрашивает пароли. При попытке сделать hibernate, пишет в консоль:

[ 1234.5678 ] PM: Cannon find swap device, try swapon -a

и возвращает в гномовскую сессию. Что я тут не докрутил, что бы работал hibernate на зашифрованный swap?

mount | grep swap | wc -l возвращает 0, /dev/mapper/swapvolume существует.

Спасибо.

P.S. До этого, на незашифрованном swap, hibernate работал «на ура».

Ссылка

←	apt-get и «лишние» зависимости

что такое nepomukservices?

→

Типичные проблемы линупсятников.

anonymous
(02.11.08 11:42:58 MSK)

Проблема решена. Пропустил /etc/initramfs-tools/conf.d/resume: нужно указать актуальный путь до свопа, i.e. /dev/mapper/swapvolume.

kondor ★★★
(02.11.08 12:24:55 MSK) автор топика

Ответ на: комментарий от kondor 02.11.08 12:24:55 MSK

а можно вопрос - и что в результате имеем? hibernate шифрует образ RAM? если да - как оно узнает ключ когда расшифровывает? если нет - нафига шифрование если рядом лежит открытый образ ram ?

gods-little-toy ★★★
(02.11.08 12:54:01 MSK)

Ответ на: комментарий от gods-little-toy 02.11.08 12:54:01 MSK

> hibernate шифрует образ RAM? если да - как оно узнает ключ когда расшифровывает?

RAM скидывается на swap, который уже шифруется. Ключ к swap спрашивается при загрузке системы.

kondor ★★★
(02.11.08 12:55:58 MSK) автор топика

Ответ на: комментарий от kondor 02.11.08 12:55:58 MSK

круто... настоящее решение для ноута параноика...

gods-little-toy ★★★
(02.11.08 13:07:54 MSK)

Ответ на: комментарий от anonymous 02.11.08 11:42:58 MSK

А чего, винда уже научилась шифровать hyberfil.sys? :-O

annoynimous ★★★★★
(02.11.08 14:28:56 MSK)

Ссылка

Ответ на: комментарий от gods-little-toy 02.11.08 13:07:54 MSK

Я, например, зашифровал свою домашнюю партицию на лаптопе, чтобы его кража обошлась мне в цену только железок, а не информации на нем. Конечно, есть бэкап.

"Настоящее для параноиков решение" -- это шифрование всех физических томов, входящих в группу томов. Тогда шифрованным будет все (и своп тоже, при условии нахождения на группе томов), кроме /boot

annoynimous ★★★★★
(02.11.08 14:32:14 MSK)