通常、ノートブックをシャットダウンするのではなく、RAMへのサスペンドを使用します。マイナス面は、パスフレーズを入力せずに、再開後に暗号化されたホームパーティションに完全にアクセスできることです。誰かがあなたのノートを盗むなら悪い考え...

cryptsetupのマンページを見てください。LUKSがluksSuspendand luksResumeコマンドをサポートするようになったことを知りました。しているluksSuspendとluksResume、サスペンドトゥRAMと再開やってスクリプトに統合されていますか？

現在の問題

Ubuntu Full Disk Encryption（LUKSを使用したdm-cryptに基づく）を使用して完全なシステム暗号化を設定する場合、システムをサスペンドするときに暗号化キーがメモリに保持されます。この欠点は、サスペンドされたラップトップをたくさん持ち歩く場合、暗号化の目的を無効にします。cryptsetup luksSuspendコマンドを使用して、すべてのI / Oを凍結し、メモリからキーをフラッシュできます。

解決

ubuntu-luks-suspend は、デフォルトのサスペンドメカニズムを変更する試みです。基本的な考え方は、暗号化されたルートfsの外側のchrootに変更してからロックすることです（withcryptsetup luksSuspend）

ここにubuntu 14.04の別の例がありますcryptsetup luks suspend / resume root partition "almost works" :-)

archで動作し、ubuntuで「ほぼ動作する」理由の1つは、ubuntuカーネルが

  Linux system 3.19.0-25-generic #26~14.04.1-Ubuntu SMP Fri Jul 24 21:16:20 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux

まだ「古すぎる」：次のパッチはまだありません：

RAMへのサスペンドでsync（）をオプションにする

ので、任意pm-utilsまたはuser codeその問題の任意の形式の 明確なキー＆スリープ要求など、：

  cryptsetup luksSuspend root
  echo -n "mem" >/sys/power/state

カーネルの呼び出しがsys_sync()発生し、デッドロックが発生しますdm-crypt（設計により、luksサスペンド後）

実際には、サスペンドからの再開時にスクリーンセーバーパスフレーズが必要であることを確認するだけでよく、安全です。

これにより、ラップトップをサスペンドから再開するユーザーがパスワードを入力してからコンピューターにアクセスできるようになります。