LUKS: 마스터 키는 1개인데 비밀번호와 키 파일은 여러 개인가요?

LUKS: 마스터 키는 1개인데 비밀번호와 키 파일은 여러 개인가요?

"man cryptsetup"과 많은 StackExchange 질문을 읽은 후 혼란스러워졌습니다. LUKS는 사용합니까?동일한각 슬롯에 마스터 키가 있나요?

아래 명령을 실행하면 표시되는 마스터 키는 다음과 같습니다.아니요변경됨 - 즉, 다른 마스터 키가 나열되지 않습니다.

cryptsetup luksDump /dev/xvdd1
cryptsetup luksAddKey /dev/xvdd1 --key-slot 1
cryptsetup luksAddKey /dev/xvdd1 --key-slot 2
cryptsetup luksDump /dev/xvdd1

이게 용어 문제인가요? 의미는 다음과 같습니다.

  • 마스터 키(파티션을 암호화하고 해독하는 데 사용됨)
  • 비밀번호(마스터 키를 암호화하는 데 사용됨)
  • 키 파일(마스터 키를 암호화하는 데 사용됨)

답변1

예, 동일한 마스터 키입니다. 결국 디스크에는 데이터 복사본이 하나만 있고 단방향으로만 암호화되므로 데이터 자체에 관한 한 키는 하나뿐입니다. 서로 다른 마스터 키를 사용하는 경우 각 키 슬롯마다 서로 다른 "무작위" 데이터가 표시되는데 이는 별로 유용하지 않습니다. 마스터 키는 변경할 수 있지만 모든 데이터를 다시 암호화해야 합니다(참고자료 참조 cryptsetup-reencrypt).

관련 정보