"man cryptsetup"과 많은 StackExchange 질문을 읽은 후 혼란스러워졌습니다. LUKS는 사용합니까?동일한각 슬롯에 마스터 키가 있나요?
아래 명령을 실행하면 표시되는 마스터 키는 다음과 같습니다.아니요변경됨 - 즉, 다른 마스터 키가 나열되지 않습니다.
cryptsetup luksDump /dev/xvdd1
cryptsetup luksAddKey /dev/xvdd1 --key-slot 1
cryptsetup luksAddKey /dev/xvdd1 --key-slot 2
cryptsetup luksDump /dev/xvdd1
이게 용어 문제인가요? 의미는 다음과 같습니다.
- 마스터 키(파티션을 암호화하고 해독하는 데 사용됨)
- 비밀번호(마스터 키를 암호화하는 데 사용됨)
- 키 파일(마스터 키를 암호화하는 데 사용됨)
답변1
예, 동일한 마스터 키입니다. 결국 디스크에는 데이터 복사본이 하나만 있고 단방향으로만 암호화되므로 데이터 자체에 관한 한 키는 하나뿐입니다. 서로 다른 마스터 키를 사용하는 경우 각 키 슬롯마다 서로 다른 "무작위" 데이터가 표시되는데 이는 별로 유용하지 않습니다. 마스터 키는 변경할 수 있지만 모든 데이터를 다시 암호화해야 합니다(참고자료 참조 cryptsetup-reencrypt
).