올바른 비밀번호가 여러 개 있고 luks 슬롯을 사용하지만 어떤 비밀번호가 어느 슬롯에 속하는지 알 수 없는 (나쁜) 상황에 있습니다.
암호 해독(crypttab 덕분에 부팅 중)은 훌륭하게 작동하지만 어떤 슬롯이 이미 사용 중인지 알 수 없습니다. 이러한 상황을 합리화하기 위해,이미 사용 중인 Luks 슬롯을 확인할 수 있는 방법이 있습니까?
~에서이 문제나는 읽었다:
비밀번호 중 하나를 잊어버린 경우 제거를 통해서만 해당 비밀번호의 위치를 알 수 있는 반면, 비밀번호 중 두 개를 잊어버린 경우 어느 것이 무엇인지 알 수 없습니다(그렇지 않으면 비밀번호 해시가 손상됩니다).
...그래서 매뉴얼 페이지에서 손상된 비밀번호 해시에 대한 참조를 찾지 못했음에도 불구하고 모든 비밀번호에 대해 모든 슬롯을 테스트하는 것이 조금 두렵습니다.
참고: 다행스럽게도 첫 번째 Luks 슬롯이 알려져 있으므로 다른 슬롯을 재설정하여 다시 일어설 수 있습니다.
답변1
열린 LUKS 컨테이너는 어떤 키웨이로 열렸는지 알 수 없습니다. 따라서 아니요. 나중에 어떤 슬롯이 "사용"되는지 확인할 수 없습니다.
그러나 유효한 키나 비밀번호를 알고 있는 경우 , 또는 옵션 재실행 등을 cryptsetup open사용 하여 해당 키나 비밀번호가 어느 슬롯에 있는지 확인할 수 있습니다 .--test-passphrase--key-slot--verbose
정상 작동(정보가 많지 않음):
# cryptsetup open --test-passphrase luks.img
Enter passphrase for foobar.img: first
# cryptsetup open --test-passphrase luks.img
Enter passphrase for foobar.img: second
# cryptsetup open --test-passphrase luks.img
Enter passphrase for foobar.img: third
자세한 작업(어떤 키홈이 사용되는지 알려줌):
# cryptsetup --verbose open --test-passphrase luks.img
Enter passphrase for foobar.img: first
Key slot 0 unlocked.
Command successful.
# cryptsetup --verbose open --test-passphrase luks.img
Enter passphrase for foobar.img: second
Key slot 1 unlocked.
Command successful.
# cryptsetup --verbose open --test-passphrase luks.img
Enter passphrase for foobar.img: third
Key slot 2 unlocked.
Command successful.
특정 키슬롯 작업(슬롯에 저장된 키만 허용됨):
# cryptsetup open --tries 1 --test-passphrase --key-slot 2 luks.img
Enter passphrase for luks.img: first
No key available with this passphrase.
# cryptsetup open --tries 1 --test-passphrase --key-slot 2 luks.img
Enter passphrase for luks.img: second
No key available with this passphrase.
# cryptsetup open --tries 1 --test-passphrase --key-slot 2 luks.img
Enter passphrase for luks.img: third
일반적으로 상세 모드는 충분한 정보를 제공하지만 중복된 암호 문구(두 개의 별도 슬롯에 저장된 동일한 키)를 찾는 경우 키 슬롯을 직접 지정하는 것이 유용할 수 있습니다. 하나의 슬롯만 테스트하는 것이 모든 슬롯을 테스트하는 것보다 빠릅니다(단, LUKS 개방 속도를 최적화하는 것은 또 다른 주제입니다).