Názor ke článku Bezpečné uspání s šifrovaným diskem od Jiří J. - Když jsem měl ještě T500, dělával jsem to...

Když jsem měl ještě T500, dělával jsem to podobně, ale vlastně celé "ručně", přes ioctl se přepnul na tty6, pustil luksSuspend, echo mem > /sys/power/state, apod.
Co jsem ale navíc ošetřil, byla (ne)možnost přepnout na jiný tty terminál. Nenašel jsem na to žádnou utilitku, jen ioctl VT_LOCKSWITCH, takže jsem si napsal malý C prográmek - http://pastebin.com/tC78pBRw - který přepne na daný TTY terminál a zamkne přepínání. To je odemčeno až po správném zadání hesla pro LUKS (až luksResume pouštěný v cyklu uspěje) v rámci přepnutí zpět na tty7.

Stejně to ale není ideální řešení - záleží na tom, co chcete chránit. Pokud je puštěný např. thunderbird a má v paměti cache většiny mailů, je zašifrovaný a zamčený disk nanic. To už raději suspend-to-disk do zašifrovaného swapu a přepsání paměti náhodnými daty před vypnutím systému.

Paranoidní kamarád si udělal boot z USB flashky a má disk zašifrovaný celý (bez MBR, bez LUKS hlavičky, celý disk jako jeden velký šifrovaný PV pro LVM) - taky řešení pro někoho, uspává do swapového LV.