O problema surge em um computador multiusuário com troca criptografada, sobre como permitir que cada usuário hiberne e retome a partir da hibernação sem comprometer a segurança dos outros usuários.
Estou procurando uma maneira pela qual o uso de troca de cada usuário seja criptografado especificamente para eles, de modo que, quando eles quiserem sair da hibernação, possam fazê-lo digitando apenas sua senha / senha. Eles não devem ser capazes de descriptografar a troca de outros usuários; todos os processos dos usuários devem ser interrompidos até que o respectivo usuário possa fornecer sua senha para descriptografar sua troca e continuar seus processos.
Os usuários podem desejar que alguns ou todos os seus processos não sejam criptografados, para que possam continuar, independentemente de quem retoma o computador.
Desde que nenhum dado pessoal seja armazenado nos processos do sistema e o sistema não permita que as chaves dos usuários acessem a troca, a troca do sistema não precisa ser criptografada e isso significa que qualquer usuário pode retomar o sistema sem comprometer outros usuários. .
Observe que isso pode ser complementado com a criptografia do sistema com uma chave armazenada no firmware do BIOS, como Coreboot ou LibreBoot, para dificultar a adulteração, mas essa é uma abordagem fundamentalmente diferente, com base na aparente dificuldade de adulteração do hardware envolvido, em vez de uma completa abordagem criptográfica para impedir que as pessoas leiam dados pessoais de outras pessoas, assumindo que a violação não é um problema. Para uma segurança ideal, esses dois mecanismos podem ser usados juntos, mas nesta pergunta, estou pedindo uma abordagem totalmente criptográfica.
Na teoria, faz sentido, mas na prática pode não ser implementado. Espero que isso seja possível no Linux.