Hace poco me preguntaba si habría una manera de borrar mis claves LUKS de la RAM antes de suspender mi dispositivo (generalmente una computadora portátil) al modo S3. Estoy interesado en una solución que funcione para mi partición /
. De la forma en que me imagino esto, me gustaría que mi sistema me vuelva a pedir la contraseña cuando la reanude.
Si tal solución no existe, me pregunto si funcionaría una basada en VM. Antes de suspender, la máquina virtual también se suspendería (en otra forma de pausa), un depurador buscaría la clave privada LUKS, la guardaría en alguna ubicación segura, borraría todas sus apariciones de la memoria RAM y reanudaría la alimentación, descifraría el secreto usando La contraseña del usuario y restaurarla a todas las compensaciones guardadas. Probablemente se podría hacer lo mismo con las claves GPG / SSH / Bitcoin. ¿Sería este un enfoque seguro? Si no, ¿por qué?