Moin,

Wo stelle ich das ein?

Meine /home-Partition habe ich in der Partitions-Tabelle von YaST2 einfach verschlüsseln lassen. Ich habe keine Ahnung, auf welche Weise der das macht oder welche Algorithmen der verwendet. Weiß da jemand mehr?

Na er verwendet das was du ausgewählt hast. Im Zweifelsfall steht in der /etc/fstab mehr dazu.

Zum unmounten beim Ruhezustand: Dazu muss man einrichten dass ein Skript ausgeführt wird und das Skript muss dann die nötigen Schritte unternehmen. Je nach verwendetem Power-Management kommen die Skripte in /etc/apm/event.d oder /etc/acpi/events (das sind die Pfade bei Gentoo, bei SuSE können sie evt. abweichen).

Ich hab nur ein Unterverzeichnis meines Heimatverzeichnisses verschlüsselt, da beim Unmounten logischerweise alle Prozesse beendet werden müssen die das Verzeichnis benutzen, und das wären beim Heimatverzeichnis im wesentlichen alle Userprozesse -> beenden davon ist gleichbedeutend mit Abmelden, und dann kann ich die Kiste auch gleich runter- und wieder hochfahren.

Mein Skript ist /etc/apm/event.d/umountsecure. Es ist ein wenig auf meine Situation ausgelegt, sollte aber auch halbwegs generell einsetzbar sein: Es beendet fetchmail (der hat seine Konfiguration mit den Passwörtern nämlich im verschlüsselten Verzeichnis) und holt sich dann die Liste aller verschlüsselten Dateisysteme und die Liste aller Prozesse die diese benutzen (also ich benutze e s nur mit einem Dateisystem, ich weiss nicht ob der Code wirklich mit mehreren sauber umgeht). Falls bei den Prozessen der famd dabei ist (damit hatte ich zuerst Probleme) wird er sauber gestoppt und dieser Fakt vermerkt um beim Wiederkehren aus dem Ruhezustand den famd neu zu starten. Alle anderen Prozesse werden einfach so beendet und notfalls getötet. Dann werden die Dateisysteme ungemountet (der loop-Treiber sollte dann den Schlüssel vernichten) und der Einschlafvorgang kann weitergehen.