| 4 Apr 2024 |
 Benedikt Ritter (britter) | Okay, das hat scheinbar geklappt. Es gab ein paar hick-ups, aber im grossen und ganzen laeuft es jetzt. Das war der Testlauf fuer das Tuxedo Pulse 14, welches bald ankommen muesste. | 06:44:49 |
 Moritz Sanft | Wie sieht dein disk setup jetzt aus? | 07:34:56 |
| Benedikt Ritter (britter) | https://github.com/britter/nix-configuration/blob/bene/issues/15/hosts/latitude-7280/disko.nix ist ganz stark von Pauls config beeinflusst 😅 | 07:57:50 |
 bit | Sofern du vor hast hibernation zu nutzen, würde ich noch ein weiteres luks (mit gleichem Passphrase) um die swap-partition machen.
Beim Hochfahren musst du so nur einmal einen Key eingeben.
Bei deinem aktuellen Setup würde der disk-encryption Key sonst bei einem hibernate unverschlüsselt in der swap-partition landen | 09:42:21 |
| Benedikt Ritter (britter) | In reply to @bit:chaosbit.de
Sofern du vor hast hibernation zu nutzen, würde ich noch ein weiteres luks (mit gleichem Passphrase) um die swap-partition machen.
Beim Hochfahren musst du so nur einmal einen Key eingeben.
Bei deinem aktuellen Setup würde der disk-encryption Key sonst bei einem hibernate unverschlüsselt in der swap-partition landen Hibernation heißt doch Ruhezustand, oder? Das passiert doch automatisch, wenn man das Laptop zuklappt. Oder ist das noch was anderes? | 09:45:11 |
 CRTified | Laptop zu ist meistens suspend to RAM (standby). Hibernate ist suspend to disk, da kann man theoretisch sogar den Akku entfernen | 09:49:30 |
| CRTified | Systemd default macht iirc (prüf das besser) n hybrid, sofern möglich. also suspend to both, damit bei kurzen Pausen der Laptop schnell wieder da ist, und die Arbeit nicht weg ist wenn der Akku leer läuft | 09:50:36 |
| bit | Bei vielen PCs pulsiert die Power-Lampe im suspend, was effektiv zeigt, dass der PC noch Strom verbraucht (wenn auch deutlich weniger als im laufenden Betrieb). Beim Hibernate ist der PC praktisch aus, da musst du dann auch erstmal die Disk decrypten, bevor es weiter geht (sofern deine Swap Partition verschlüsselt ist).
Ein aus threat model Sicht meistens nicht so wichtiger Fakt: wenn du keine RAM Verschlüsselung von Seiten der CPU hast, ist dein System im Suspend anfällig für cold-boot attacks. | 10:00:02 |
| Benedikt Ritter (britter) | Okay… macht denn hier einer von euch Hibernate? Das klingt ja eigentlich ganz sinnvoll. | 10:46:52 |
