Al usar Linux, tengo el sistema y las particiones de intercambio / hibernación encriptadas con LUKS, y las particiones de datos encriptadas con Truecrypt, y me pregunto cuándo debo poner mi computadora portátil en hibernación si las claves de encriptación se borran de la RAM antes de que la computadora se apague. , o si tengo que esperar unos minutos para ser bastante inmune a los ataques de arranque en frío.
Técnicamente, creo que es complicado que el software de encriptación lo haga, incluso si detecta que la computadora portátil va a hibernar, porque si altera la memoria antes de que se copie en el disco, los volúmenes encriptados no se restaurarán en curriculum vitae.
Probablemente solo el kernel puede alterar de forma segura la memoria y no la imagen de la memoria en el disco, pero no sabría acerca de las claves de cifrado, y tendría que borrar toda la RAM, lo que probablemente no se haga por defecto.
¿Pero quizás hay una opción del kernel para hacer eso?
¿O tal vez es posible ejecutar algún script pm-utils después de que se haya completado la hibernación pero antes de que la computadora se apague?
¿O hay otra forma de ejecutar algún programa después de hibernar pero antes de apagarlo?
¿O tal vez el kernel podría tener una opción más avanzada, permitiendo que el software publique en el kernel algunos rangos de direcciones de memoria que deben eliminarse después de la hibernación pero antes del cierre?
EDIT
Aparentemente es posible crear un shutdownramfs que se ejecute después del cierre (consulte aquí para una implementación en systemd), por lo que sería posible borrar la memoria RAM allí para el cierre. Sin embargo, no parece que se lo solicite para hibernación y la configuración parece complicada, al menos cuando no se usa systemd.