← retour aux snippets

cryptsetup: suspend/resume d'un volume LUKS

Mettre en pause un mapping LUKS et le reprendre après authentification, sans redémontage.

bash security #cryptsetup#luks#suspend

objectif

Bloquer temporairement l’accès à un volume chiffré (pause) puis le déverrouiller.

code minimal

sudo cryptsetup luksSuspend data_crypt
# ... volume inaccessible ...
sudo cryptsetup luksResume data_crypt

utilisation

# identifier le mapper
lsblk | grep crypt

variante(s) utile(s)

# verrouiller tous les mappers LUKS
for m in /dev/mapper/*; do sudo cryptsetup status "$m" >/dev/null 2>&1 && sudo cryptsetup luksSuspend "$m"; done

notes

  • les processus accédant au volume peuvent être bloqués.
  • assurez-vous de ne pas suspendre la racine active.