答案1
我在尝试弄清楚如何在启用安全启动的情况下解除内核锁定时遇到了这个主题。
https://unix.stackexchange.com/a/591493
联机帮助页给出了锁定支持加密休眠的错误希望,但目前情况并非如此,真正的要求似乎是签名的休眠映像,而不是(或者可能是除此之外,取决于锁定模式)加密映像。
在 5.3.0-70-generic 和 5.4.0-65-generic 上的 ubuntu 18.04 中启用交换加密后,休眠仍然不起作用。在阅读了提供的链接上的 Twitter 帖子后,在我看来,secureboot 中的休眠不受支持。
答案2
您是否尝试过遵循错误消息中的建议并实际阅读“man kernel_lockdown.7”?
让我引用一下:
某些设施受到限制...不允许未加密的休眠/挂起交换。
这几乎就是总结 - 启用交换加密应该可以解决问题。
答案3
- 一旦您使用以下命令启动系统(包括交换分区),此消息就会经常出现在日志中安全启动。它警告您,除非您以内核识别的方式加密交换空间,否则它不会休眠。
- 如果您不需要休眠,则可以安全地忽略此消息。如果您需要休眠,这取决于您的发行版支持如何启用加密磁盘或交换,这将需要不同数量的重新分区。但是,即使启用了加密休眠,该消息仍将继续显示。除了修补内核之外,我不知道有什么方法可以禁用此消息。
这是来自某个特定发行版上安全启动 + 休眠的第一手经验。