LUKS를 사용하는 볼륨이 있는데 LUKS1인지 LUKS2인지 잘 모르겠습니다.
lsblk 출력은 다음과 같습니다.
[acoder@rhel7 ~]# lsblk --fs
NAME FSTYPE LABEL UUID MOUNTPOINT
sr0
vda
├─vda1 xfs b05d3e82-d170-42d1-b0e1-a0a84e8722d6 /boot
├─vda2 vfat 841D-B7DD /boot/efi
└─vda3 LVM2_member e1lbWc-iwdF-VJ9C-3nsz-NhrE-pGlH-8YgSy3
├─rhel-06 crypto_LUKS d718f899-1a0d-4bb3-b2b7-0a6c12606c78
│ └─luks-d718f899-1a0d-4bb3-b2b7-0a6c12606c78 xfs 2cea9ac7-95f2-48a4-8cf3-37ea9c6e9375 /
├─rhel-00 crypto_LUKS 8f3a9565-3767-4935-8730-fbe21c927a4d
│ └─luks-8f3a9565-3767-4935-8730-fbe21c927a4d swap a914ceb3-5a2e-4d22-b8eb-30069087eee0 [SWAP]
├─rhel-02 crypto_LUKS c7453246-6dd7-4cc7-bd5d-0d3518f0d35d
│ └─luks-c7453246-6dd7-4cc7-bd5d-0d3518f0d35d xfs 3ab1bbac-633d-4548-9a6c-61deae6f0e69 /usr
├─rhel-01 crypto_LUKS 15c73981-a4f2-484c-acfd-f09312143698
│ └─luks-15c73981-a4f2-484c-acfd-f09312143698 xfs 6059b317-ffd3-4ee7-9804-1f9988372464 /home
├─rhel-03 crypto_LUKS 3d401862-3a47-423a-8c9a-4505ca214d0f
│ └─luks-3d401862-3a47-423a-8c9a-4505ca214d0f xfs 35c1c30f-dd91-4bc6-9fe8-324b92cbd126 /var
├─rhel-04 crypto_LUKS 374cb4e2-a4ad-4c9a-9188-e3927166fada
│ └─luks-374cb4e2-a4ad-4c9a-9188-e3927166fada xfs 673979b8-88ed-4803-83ff-dce166f83d8a /var/log
├─rhel-05 crypto_LUKS 5658d96d-1fb5-4e87-898f-31c7c8ba8de5
│ └─luks-5658d96d-1fb5-4e87-898f-31c7c8ba8de5 xfs 8ca6df73-c3af-44cc-9ba8-d370e47a0d5a /var/log/audit
├─rhel-07 crypto_LUKS 4a7392cf-ede2-433e-b889-cf1d3cab16b5
│ └─luks-4a7392cf-ede2-433e-b889-cf1d3cab16b5 xfs a0a11191-f488-43e9-90cb-802287d01569 /data/www
└─rhel-08 crypto_LUKS 4cbfb84b-8747-45d4-99dc-a1d1f0100188
└─luks-4cbfb84b-8747-45d4-99dc-a1d1f0100188 xfs 15b5db1f-e6ad-4057-a0d9-780a08adb16c /data/db
발행을 시도했지만 cryptsetup luksDump dev출력이 표시되지 않았습니다.
[acoder@rhel7 ~]# cryptsetup luksDump /dev/vda
[acoder@rhel7 ~]# cryptsetup luksDump /dev/vda1
[acoder@rhel7 ~]# cryptsetup luksDump /dev/vda2
[acoder@rhel7 ~]# cryptsetup luksDump /dev/vda3
[acoder@rhel7 ~]#
빨간 모자설명하다RHEL8은 기본적으로 LUKS2를 사용하지만 동일한 페이지RHEL7유형이 지정되지 않았습니다.
편집 1
이것이 출력이다
cryptsetup luksDump /dev/mapper/rhel-00
# cryptsetup luksDump /dev/mapper/rhel-00
LUKS header information for /dev/mapper/rhel-00
Version: 1
Cipher name: aes
Cipher mode: xts-plain64
Hash spec: sha1
Payload offset: 4096
MK bits: 512
MK digest: b9 48 e2 bb 4e ae 70 9b c9 b5 b1 5e e6 9f ad fe 5c 58 15 b8
MK salt: 40 27 f3 f9 f2 be 21 a1 25 a6 1a 21 0b 12 5a f2
ed cd c9 02 6e 36 d7 8e b1 90 96 86 c2 68 2c a6
MK iterations: 64000
UUID: 8f3a9565-3767-4935-8730-fbe21c927a4d
Key Slot 0: ENABLED
Iterations: 128255
Salt: e2 e6 e1 a7 06 49 2b af e6 00 4f 6a e1 60 24 f1
a2 2b 41 9f 4f 4b 65 a0 a4 10 1a 6c 72 97 56 50
Key material offset: 8
AF stripes: 4000
Key Slot 1: DISABLED
Key Slot 2: DISABLED
Key Slot 3: DISABLED
Key Slot 4: DISABLED
Key Slot 5: DISABLED
Key Slot 6: DISABLED
Key Slot 7: DISABLED
RHEL 8 시스템에서 동일한 명령을 실행하면 여전히 "버전 1"이 표시되므로 이것이 신뢰할 수 있는 태그인지 확신할 수 없습니다(RHEL 문서에 따르면 RedHat 8은 기본적으로 LUKS2를 사용합니다).
궁극적으로 저는 이 시스템의 볼륨을 영구적으로 해독하는 작업을 하고 있습니다. 암호 해독을 시도하기 전에 사용 중인 LUKS 버전을 확인해야 합니다.
시스템이 어떤 LUKS 버전을 사용하고 있는지 확인하는 다른 방법이 있습니까?