LUKSパーティションがありますcryptsetup luksDump /dev/mydisk(抜粋)
Digests:
0: pbkdf2
Hash: sha256
Iterations: 176646
Salt: xx xx ...
...
コンテナがオフラインの間に実行されると、cryptsetup reencrypt /dev/mydisk完了後に前の要約が削除され(理解可能)、次のままになります(これIterationsより小さい値に変更されます)
Digests:
1: pbkdf2
Hash: sha256
Iterations: 1000
Salt: xx xx ...
...
最初の繰り返し回数を手動で選択したと思われるので、当時ベンチマークで選択されたとしますluksFormat。それ以降は、reencrypt繰り返し回数がずっと少なく、私が知る限り少なすぎるのでお勧めしません。
デフォルトをもう一度選択した場合はわかりますが、reencryptベンチマークも実行されていないようです。ダイジェストがマスターキーを保護するので、これはバグですかcryptsetup?
答え1
これはのバグのようですcryptsetup。ここにレポートを送信しました。https://gitlab.com/cryptsetup/cryptsetup/-/issues/606。