Hi, since Kubuntu 18.04 finally has a default kernel that should have this change (4.15)

так-то почти 4.20 на дворе. проверь, может уже has. если да, то просто поставь с mainline ppa

Воспользуюсь тем, что это русский форум, и скажу. Ты всё делаешь неправильно!

Во-первых, встроенные средства шифрования в дисках всегда были говном; что в HDD, что, теперь, в SSD (https://latesthackingnews.com/2018/11/08/vulnerabilities-in-major-self-encryp...)

Во-вторых, юзай для шифрования дисков LUKS - штатная фича Linux. Что бы это сделать, просто во время установки любого современного дистрибутива выбери Атоматическую разметку диска и отметь пункт «Шифровать диск» (Понятное дело, что в общем случае он почистит все твои диски, вставленные в этот момент в комп, учти это). Все без проблем будет работать, просто запомни этот пароль хорошо.

В-третьих, еще раз - не используй встроенное шифрование на дисках. А также: встроенные в материнские платы рейды и всякие intel speed storage. Это все оттестировано и работает только под виндой. Linux имеет собственные средства для этого.

Даже не сомневался, что большая часть комментариев будет не по существу, а «ты все делаешь не так» - это же ЛОР! LUKS у меня используется сейчас, причем я реализовал даже шифрованный /boot, но производительность на моем CPU совсем низкая:

PBKDF2-sha1      1042322 iterations per second for 256-bit key
PBKDF2-sha256    1274089 iterations per second for 256-bit key
PBKDF2-sha512     910222 iterations per second for 256-bit key
PBKDF2-ripemd160  515017 iterations per second for 256-bit key
PBKDF2-whirlpool  395987 iterations per second for 256-bit key
argon2i       4 iterations, 1048576 memory, 4 parallel threads (CPUs) for 256-bit key (requested 2000 ms time)
argon2id      5 iterations, 1048576 memory, 4 parallel threads (CPUs) for 256-bit key (requested 2000 ms time)
#     Algorithm |       Key |      Encryption |      Decryption
        aes-cbc        128b       694,8 MiB/s      2228,8 MiB/s
    serpent-cbc        128b        45,5 MiB/s       430,1 MiB/s
    twofish-cbc        128b       106,9 MiB/s       214,2 MiB/s
        aes-cbc        256b       477,4 MiB/s      1576,2 MiB/s
    serpent-cbc        256b        47,4 MiB/s       405,8 MiB/s
    twofish-cbc        256b       100,7 MiB/s       176,4 MiB/s
        aes-xts        256b      1194,6 MiB/s       557,6 MiB/s
    serpent-xts        256b       209,9 MiB/s       226,3 MiB/s
    twofish-xts        256b       150,8 MiB/s       212,6 MiB/s
        aes-xts        512b      1168,3 MiB/s      1154,9 MiB/s
    serpent-xts        512b       426,0 MiB/s       415,4 MiB/s

Это был самый полезный совет, на самом деле: ищите помощь на англоязычных сайтах. Здесь нравоучениями замучают.)

С Птицей не согласен: в нормальных SSD шифрование раализовано хорошо. C OPAL игрался, но до описанной проблемы не дошел. На рабочих компах пользуюсь ATA шифрованием, ибо Intel DCS Series не поддерживает OPAL (что, кстати, намекает).

не используй встроенное шифрование на дисках.

Это представляет некоторую сложность на дисках с поддержкой TCG OPAL 2.0, просто потому что там оно неотключаемо и работает всегда.

Шифрование неотключаемо на всех дисках. ATA encryption тоже работает всегда.=)

Слушай, а в чем проблема-то заключается? Ты так написал, что не очень понятно. Хочу проверить - у меня есть или нет.

Я пока понял что после саспенда у тебя диск не расшифрованный оказывается, а ты ожидаешь что он будет расшифрован - так?

Шифрование неотключаемо на всех дисках. ATA encryption тоже работает всегда.=)

Возможно - не пользовался и не интересовался, но в целом это разумно и удобно. Я бы удивился если бы встроенное средство работало как-то иначе.

Да, так. Народ написал маленькую тулзу, которая после саспенда расшифровывает диск хэшем ключа, который вписывается в конфиг. Вот мне и нужно собрать эту тулзу, но не выходит.

А нафиг такое шифрование тебе у которого ключ вписывается в конфиг?

Ну во первых - не ключ, а хэш. Во вторых - конфиг то лежит на зашифрованном диске и в оперативной памяти. После выключения питания ключ вводится вручную.

Хочется осторожно поинтересоваться, как вы предлагаете читать хэш для расшифровки диска с зашифрованного раздела.

И вы действительно думаете что ОНИ дадут вам аппаратное шифрование без бекдорчиков? Наивные ;)

Согласно сообщениям, он читается один раз при запуске ОС, после чего находится в оперативной памяти. Архитектурно решение повторяет логику работы LUKS.

Это что за CPU такой? Скорость AES как из времен SATA2, а у тебя NVMe. Непонятно.

Ну так покажи, какая производительность AES на «современных» процессорах?

На «современных» (i5-2400, семилетней давности):

$ sudo cryptsetup benchmark --cipher aes-xts
# Tests are approximate using memory only (no storage IO).
#  Algorithm | Key |  Encryption |  Decryption
     aes-xts   256b  1120.2 MiB/s  1204.4 MiB/s

На современных (i7-9700K, актуальный):

$ /sbin/cryptsetup benchmark --cipher aes-xts
# Tests are approximate using memory only (no storage IO).
#     Algorithm |       Key |      Encryption |      Decryption
        aes-xts        256b      2331.8 MiB/s      2308.1 MiB/s

Если переключить в режим производительности:

PBKDF2-sha1      1440351 iterations per second for 256-bit key
PBKDF2-sha256    1879168 iterations per second for 256-bit key
PBKDF2-sha512    1342606 iterations per second for 256-bit key
PBKDF2-ripemd160  760940 iterations per second for 256-bit key
PBKDF2-whirlpool  577409 iterations per second for 256-bit key
argon2i       8 iterations, 1048576 memory, 4 parallel threads (CPUs) for 256-bit key (requested 2000 ms time)
argon2id      8 iterations, 1048576 memory, 4 parallel threads (CPUs) for 256-bit key (requested 2000 ms time)
#     Algorithm |       Key |      Encryption |      Decryption
        aes-cbc        128b      1039,0 MiB/s      3139,9 MiB/s
    serpent-cbc        128b        84,1 MiB/s       657,5 MiB/s
    twofish-cbc        128b       184,5 MiB/s       351,4 MiB/s
        aes-cbc        256b       785,0 MiB/s      2542,4 MiB/s
    serpent-cbc        256b        87,1 MiB/s       657,0 MiB/s
    twofish-cbc        256b       190,3 MiB/s       351,2 MiB/s
        aes-xts        256b      1972,0 MiB/s      1952,1 MiB/s
    serpent-xts        256b       632,1 MiB/s       625,5 MiB/s
    twofish-xts        256b       346,1 MiB/s       346,7 MiB/s
        aes-xts        512b      1764,2 MiB/s      1747,6 MiB/s
    serpent-xts        512b       635,6 MiB/s       624,3 MiB/s
    twofish-xts        512b       345,7 MiB/s       346,2 MiB/s


Intel(R) Core(TM) i5-8250U CPU

С Птицей не согласен: в нормальных SSD шифрование раализовано хорошо.

Не может оно работать хорошо, если это проприетарщина. Скорее всего, у производителя есть мастер-ключ. Или другие способы облегчить взлом.

Сам спросил, сам ответил...

Как обычно на ЛОРе, сам же отвечаю...

git clone https://github.com/badicsalex/sedutil.git
cd sedutil
git checkout s3-sleep-support
cd linux/CLI
wget https://github.com/Drive-Trust-Alliance/sedutil/files/2527269/patch.txt
patch nbproject/Makefile-Release_x84_64.mk < patch.txt
make CONF="Release_x86_64"
cp dist/Release_x84_64/GNU-Linux/sedutil-cli $(which sedutil-cli)
sedutil-cli --printPasswordHash <PASSWORD> </dev/nvme0n1>

На выходе последней команды получаем хэш пароля, используемого для разблокировки диска. Чтобы обеспечить нормальную работоспособность после пробуждения, необходимо один раз при загрузке сказать sedutil-cli -n -x --prepareForS3Sleep 0 HASH /dev/nvme0n1 , где «HASH» заменить на требуемый.

Чтобы не вводить команду вручную каждый раз, отдаем это systemd

cat << EOF > /etc/systemd/system/opalReadyS3.service
[Service]
Type=oneshot
ExecStart=sedutil-cli -n -x --prepareForS3Sleep 0 HASH /dev/nvme0n1

[Install]
WantedBy=multi-user.target

EOF

Магия работает только на ядрах новее 4.11 с включенным параметром CONFIG_BLK_SED_OPAL. После выполнения вышеуказанных действий система успешно дешифрует диск при пробуждении.

Хэш (а не пароль) хранится на зашифрованном диске, так что в целом - достаточно секьюрно.