Guten Tag, liebes Forum.
Ich habe frisch ein Xubuntu 17.10.1 Stable installiert. Bei der Installation habe ich "Vollverschlüsseltes System" ausgewählt. Ich möchte den Ruhezustand S4 (Suspend to Disk, auch bekannt als "Hibernate") nutzen. Dazu bin ich nach Wiki vorgegangen und habe neu gestartet. Der Modus S3 (Bereitschaft, Suspend to RAM) sowie der Modus S4 funktionieren.
Allerdings geht der RAM-Inhalt im S4-Modus verloren, wodurch der S4 Modus nutzlos wird. Die Ursache ist vermutlich, dass der RAM zwar in die SWAP-Partition geschrieben wird, diese jedoch einen Einwegschlüssel verwendet.
cat /etc/fstab
# /etc/fstab: static file system information. # # Use 'blkid' to print the universally unique identifier for a # device; this may be used with UUID= as a more robust way to name devices # that works even if disks are added and removed. See fstab(5). # # <file system> <mount point> <type> <options> <dump> <pass> /dev/mapper/xubuntu--vg-root / ext4 errors=remount-ro 0 1 # /boot was on /dev/nvme0n1p2 during installation UUID=835d1b41-75ba-4e17-affb-7f0d2ea5bf48 /boot ext4 defaults 0 2 # /boot/efi was on /dev/nvme0n1p1 during installation UUID=FBAA-DF2C /boot/efi vfat umask=0077 0 1 #/dev/mapper/xubuntu--vg-swap_1 none swap sw 0 0 /dev/mapper/cryptswap1 none swap sw 0 0
cat /etc/crypttab
nvme0n1p3_crypt UUID=b293a593-a029-473f-a92f-97806d4feea1 none luks,discard cryptswap1 UUID=34c17aa0-8874-490e-af76-a4de230b69f6 /dev/urandom swap,offset=1024,cipher=aes-xts-plain64
Ich habe dazu zwei Fragen:
Wieso richtet Ubiquity den SWAP mit einem Einwegschlüssel ein? Vielleicht, da der S4 Modus standardmäßig deaktiviert ist? Finde ich nicht gut. Dem Nutzer sollte die Wahl bleiben, ob er den S4 Modus nutzen möchte.
Wie ändere ich nun am besten meine Konfiguration, damit der SWAP keinen Einwegschlüssel mehr nutzt und dessen Inhalt bei einem Neustart und dem S4 Modus wieder nutzbar wird?
Meine Idee zur Lösung: Die Datei /etc/crypttab editieren und
cryptswap1 UUID=34c17aa0-8874-490e-af76-a4de230b69f6 /dev/urandom swap,offset=1024,cipher=aes-xts-plain64
durch
cryptswap1 UUID=34c17aa0-8874-490e-af76-a4de230b69f6 root luks,keyscript=/lib/cryptsetup/scripts/decrypt_derived,swap
ersetzen. Ist das richtig so?
Bonusfrage: Kann ich in der Datei '/etc/crypttab' einfach so gefahrlos die Option 'discard' entfernen? Denn ich möchte TRIM in Luks aus Sicherheitsgründen deaktivieren. Der daraus entstehende Leistungsverlust der SSD ist mir bewusst.
Ich bedanke mich schonmal im Voraus für eure Hilfe.
Liebe Grüße, Hanekawa