cryptsetup-reencrypt가 내 LUKS 장치와 충돌합니다

tag-icon tag-icon luks
cryptsetup-reencrypt가 내 LUKS 장치와 충돌합니다

라이브 CD를 사용하세요.

벤치마크에 따르면 내 노트북에서 가장 빠른 디스크 IO는 aes-xts 256b입니다.

root@ubuntu:~# cryptsetup benchmark
# Tests are approximate using memory only (no storage IO).
PBKDF2-sha1      1008246 iterations per second
PBKDF2-sha256     615361 iterations per second
PBKDF2-sha512     458293 iterations per second
PBKDF2-ripemd160  585142 iterations per second
PBKDF2-whirlpool  215578 iterations per second
#  Algorithm | Key |  Encryption |  Decryption
     aes-cbc   128b   517.0 MiB/s  2130.7 MiB/s
 serpent-cbc   128b    69.3 MiB/s   240.2 MiB/s
 twofish-cbc   128b   157.3 MiB/s   294.5 MiB/s
     aes-cbc   256b   398.4 MiB/s  1785.7 MiB/s
 serpent-cbc   256b    70.4 MiB/s   234.5 MiB/s
 twofish-cbc   256b   158.3 MiB/s   290.5 MiB/s
     aes-xts   256b  1964.8 MiB/s  1968.9 MiB/s
 serpent-xts   256b   246.5 MiB/s   240.0 MiB/s
 twofish-xts   256b   290.2 MiB/s   293.9 MiB/s
     aes-xts   512b  1372.7 MiB/s  1403.4 MiB/s
 serpent-xts   512b   244.9 MiB/s   240.0 MiB/s
 twofish-xts   512b   272.5 MiB/s   296.2 MiB/s
root@ubuntu:~#

내 현재 LUKS 장치 설정:

root@ubuntu:~# cryptsetup luksDump /dev/sda5
LUKS header information for /dev/sda5

Version:        1
Cipher name:    aes
Cipher mode:    xts-plain64
Hash spec:      sha256
Payload offset: 4096
MK bits:        512
MK digest:      48 86 e6 b3 6b 4c 4b 9e 2c ce ce ed c3 57 13 11 ab b4 fd 2d 
MK salt:        83 d4 35 64 d8 01 75 9d 58 76 8d 2e ac eb 3a 9c 
            a4 11 3b 9f f4 79 1d 56 5c 57 25 23 39 d8 b5 ab 
MK iterations:  80375
UUID:           df2f64fa-5bce-4d8c-9dcb-274435c8180a

Key Slot 0: ENABLED
    Iterations:             323231
    Salt:                   ca 08 b2 1b 43 a3 0f 41 df 3b 13 95 fa 80 03 33 
                        ba 28 70 a5 36 6f a2 0d 94 ae 25 55 ee 1b 62 b0 
    Key material offset:    8
    AF stripes:             4000
Key Slot 1: DISABLED
Key Slot 2: DISABLED
Key Slot 3: DISABLED
Key Slot 4: DISABLED
Key Slot 5: DISABLED
Key Slot 6: DISABLED
Key Slot 7: DISABLED
root@ubuntu:~#

그러나 빠른 디스크 IO로 설정하려고 시도하지만 LUKS 암호에 대한 느린 무차별 대입 공격(반복 시간을 10초로 늘립니다. 매뉴얼 페이지에 따르면 기본값은 1초입니다):

root@ubuntu:~# cryptsetup-reencrypt /dev/sda5 -c aes-xts -s 512 -h sha512 -i 10000
WARNING: this is experimental code, it can completely break your data.
Enter passphrase for key slot 0: 
device-mapper: reload ioctl on  failed: Invalid argument
Activation of temporary devices failed.
root@ubuntu:~#

내 LUKS 장치가 파괴되었습니다.

root@ubuntu:~# cryptsetup luksDump /dev/sda5
Device /dev/sda5 is not a valid LUKS device.
root@ubuntu:~#

묻다:내가 무엇을 놓치고 있나요?

답변1

Live CD가 매우 오래되었습니다 cryptsetup-reencrypt. 라는 경고 메시지가 나타납니다. 나는 메시지나 유사한 문제 없이 이 도구를 여러 번 사용해 왔습니다.

또한 명령줄이 올바르지 않으므로 aes-xts에서 변경해야 합니다 aes-xts-plain64.

관련 정보