
LUKS 파티션이 있습니다 cryptsetup luksDump /dev/mydisk
(발췌)
Digests:
0: pbkdf2
Hash: sha256
Iterations: 176646
Salt: xx xx ...
...
컨테이너가 오프라인인 동안 실행하면 cryptsetup reencrypt /dev/mydisk
완료 후 이전 요약이 제거되고(이해 가능) 다음이 남습니다( Iterations
이제 더 작은 값으로 변경됨)
Digests:
1: pbkdf2
Hash: sha256
Iterations: 1000
Salt: xx xx ...
...
첫 번째 반복 횟수를 수동으로 선택한 것으로 의심되므로 당시 벤치마크를 통해 선택되었다고 가정합니다 luksFormat
. 그 이후에는 reencrypt
반복 횟수가 훨씬 적고, 제가 아는 한 너무 적기 때문에 권장하지 않습니다.
기본값을 다시 선택했다면 이해하겠지만 reencrypt
벤치마크도 실행되지 않는 것 같습니다. 다이제스트가 마스터 키를 보호하므로 이것이 버그입니까 cryptsetup
?
답변1
이것은 의 버그인 것 같습니다 cryptsetup
. 여기에 보고서를 제출했습니다.https://gitlab.com/cryptsetup/cryptsetup/-/issues/606.