我找到一些包含大量关于此主题的信息的帖子和文章,但我似乎还无法理解。我在华硕 tuf gaming x570 主板和 AMD Ryzen 7 PRO 4750G 上运行具有安全启动和全盘加密功能的 Fedora 工作站
cat /sys/power/mem_sleep
s2idle [deep]
以下是我读到的关于此内容的信息:
https://discussion.fedoraproject.org/t/laptop-appears-to-sleep-but-not-suspend/77193/3
https://www.kernel.org/doc/Documentation/power/states.txt
我的设备安全报告 HSI-3 需要显示“挂起到 RAM”已禁用并且“挂起到空闲”已启用,这是通过所有其他安全检查的目标。
我确信答案就在我刚刚分享的链接中,但我以前从未这样做过,我需要一些帮助来弄清楚要编辑哪些文件或使用哪些命令。此外,考虑到安全性,我想要 S0 S1 S4 吗?
答案1
如果你s2idle在 /sys/power 中看到,这意味着它是可用的,但不是默认设置。有两种方法可以更改它:
您可能会发现固件设置“现代待机”或“连接待机” - 启用它会使 s2idle 成为默认选项。
您可以直接将所需模式写入 /sys/power:
echo s2idle > /sys/power/mem_sleep这可以在启动时通过 /etc/tmpfiles.d 完成:
w /sys/power/mem_sleep - - - - s2idle
此外,从安全角度考虑我是否想要 S0 S1 S4?
是;否;很可能不是。
S0 是正常运行状态(因此你可能做想要它)。
S0ix 是“暂停至空闲”(又名‘s2idle’)。
S1 是一种过时的“待机”模式,大约在 2000 年代从 PC 上消失了。
S3 是常规的“暂停至 RAM”(又名‘深度’)。
S4 是“暂停到磁盘”(又称休眠)。
如果您担心这种不太可能发生的物理攻击会使 S3 模式成为一种风险,那么您肯定不想要 S4(休眠),而且老实说,它在 Linux 上运行不佳。