cryptsetupとLUKS:キーサイズの違い

cryptsetupとLUKS:キーサイズの違い

LUKS で cryptsetup を使用する場合、マニュアルでは「キー」と「サイズ」という用語を複数回使用します。例:

--keyfile-size (in bytes)
--key-size (in bits)

許容値は--key-size256ビット(デフォルト)または512ビットです。

後で、「デフォルトのコンパイルキーとパスワードパラメータ:」セクションの下に次のように表示されます。

Maximum keyfile size: 8192kB, Maximum interactive passphrase length 512 (characters)

このキーが何を意味するのか混乱しています。
旗に関連する鍵の意味は何ですか--key-size
フラグやパスワードに関連付けられた同じキーであってはなりませんか?--keyfile-size

答え1

--key-sizeボリューム内のすべてのデータを暗号化するキーであるボリュームキーのサイズ。ボリュームをフォーマットすると自動的に作成され、パスワードで暗号化されます。--keyfile-sizeボリュームのロックを解除するためにパスワードの代わりにファイルを使用する場合は、使用可能なキーファイルから読み取る最大バイト数。ファイル全体を最大キーファイルサイズまで読み取ら--keyfile-sizeない場合にのみ必要です。cryptsetup

関連情報