서로 다른 키를 사용하여 LVM 스냅샷에 기록된 데이터 암호화

서로 다른 키를 사용하여 LVM 스냅샷에 기록된 데이터 암호화

다음과 같은 요구 사항이 있습니다.

  • A키 암호화에 LUKS를 사용하는 LVM 볼륨이 있습니다 K1.
  • 기록 중 복사 A스냅샷을 만들어야 합니다.
    • 쓰기는 A계속 암호화됩니다.K1
    • 에게 편지를 쓰다스냅 사진K2와 동일하게 아래에서 암호화됩니다 K1.

사용 사례는 암호화 키를 삭제하여 스냅샷을 안전하게 삭제할 수 있도록 하는 것입니다.

가능합니까?

답변1

아니요. LVM 스냅샷을 생성할 때 LUKS 암호화 키를 변경할 수 없습니다.

LUKS는 LVM에 대해 알지 못하므로 이는 파티션을 복제하고 암호화 키를 변경할 수 있을 것으로 예상하는 것과 다르지 않습니다.

이제 당신은가능한LVM과 LUKS를 뒤집으면 목표를 달성할 수 있습니다. 이는 아래와 같이 복잡한 설정입니다.

  1. 물론 각각 다른 키를 사용하여 파티션에 여러 개의 LUKS 컨테이너를 만듭니다.
  2. 잠금 해제된 LUKS 컨테이너를 물리 볼륨으로 사용하여 LVM 볼륨 그룹을 생성합니다.
  3. 논리 볼륨을 생성할 때 사용할 물리 볼륨을 지정하면 논리 볼륨에 사용되는 LUKS 키가 결정됩니다.
  4. 스냅샷을 생성할 때 다른 물리적 볼륨을 지정하세요. 즉, 이 볼륨에 대한 쓰기는 다른 LUKS 키를 사용하여 암호화됩니다.

관련 정보