Il problema sorge per un computer multiutente con swap crittografato, su come consentire a ciascun utente di ibernare e riprendere dal letargo senza compromettere la sicurezza degli altri utenti.
Sto cercando un modo in cui l'utilizzo dello scambio di ogni utente sia crittografato appositamente per loro, in modo tale che quando vogliono riprendere dal letargo possono farlo inserendo solo la loro password / passphrase. Non dovrebbero essere in grado di decrittografare lo scambio di altri utenti; tutti i processi degli utenti devono essere arrestati fino a quando il rispettivo utente non può fornire la propria passphrase per decrittografare il proprio scambio e continuare i propri processi.
Gli utenti potrebbero desiderare che alcuni o tutti i loro processi non vengano crittografati in modo da poter continuare indipendentemente da chi riprende il computer.
Finché non vengono archiviati dati personali nei processi di sistema e il sistema non consente lo scambio di chiavi degli utenti, non è necessario crittografare lo scambio del sistema e ciò significa che qualsiasi utente può riprendere il sistema senza compromettere altri utenti .
Si noti che questo potrebbe essere integrato crittografando il sistema con una chiave memorizzata nel firmware del BIOS come Coreboot o LibreBoot per rendere molto difficile la manomissione, ma si tratta di un approccio fondamentalmente diverso basato sull'evidente difficoltà di manomettere l'hardware coinvolto piuttosto che un completo l'approccio crittografico per impedire alle persone di leggere i dati personali di terzi supponendo che la manomissione non sia un problema. Per una sicurezza ottimale, questi due meccanismi potrebbero essere usati insieme, ma in questa domanda sto chiedendo un approccio completamente crittografico.
In teoria ha senso, ma in pratica potrebbe non essere implementato. Spero che ciò sia possibile in Linux.