RHEL 7でLUKSのバージョンを確認する方法

RHEL 7でLUKSのバージョンを確認する方法

LUKSを使用するボリュームがありますが、LUKS1かLUKS2なのかわかりません。

lsblk 出力は次のようになります。

[acoder@rhel7 ~]# lsblk --fs
NAME                                            FSTYPE      LABEL UUID                                   MOUNTPOINT
sr0                                                                                                      
vda                                                                                                      
├─vda1                                          xfs               b05d3e82-d170-42d1-b0e1-a0a84e8722d6   /boot
├─vda2                                          vfat              841D-B7DD                              /boot/efi
└─vda3                                          LVM2_member       e1lbWc-iwdF-VJ9C-3nsz-NhrE-pGlH-8YgSy3 
  ├─rhel-06                                     crypto_LUKS       d718f899-1a0d-4bb3-b2b7-0a6c12606c78   
  │ └─luks-d718f899-1a0d-4bb3-b2b7-0a6c12606c78 xfs               2cea9ac7-95f2-48a4-8cf3-37ea9c6e9375   /
  ├─rhel-00                                     crypto_LUKS       8f3a9565-3767-4935-8730-fbe21c927a4d   
  │ └─luks-8f3a9565-3767-4935-8730-fbe21c927a4d swap              a914ceb3-5a2e-4d22-b8eb-30069087eee0   [SWAP]
  ├─rhel-02                                     crypto_LUKS       c7453246-6dd7-4cc7-bd5d-0d3518f0d35d   
  │ └─luks-c7453246-6dd7-4cc7-bd5d-0d3518f0d35d xfs               3ab1bbac-633d-4548-9a6c-61deae6f0e69   /usr
  ├─rhel-01                                     crypto_LUKS       15c73981-a4f2-484c-acfd-f09312143698   
  │ └─luks-15c73981-a4f2-484c-acfd-f09312143698 xfs               6059b317-ffd3-4ee7-9804-1f9988372464   /home
  ├─rhel-03                                     crypto_LUKS       3d401862-3a47-423a-8c9a-4505ca214d0f   
  │ └─luks-3d401862-3a47-423a-8c9a-4505ca214d0f xfs               35c1c30f-dd91-4bc6-9fe8-324b92cbd126   /var
  ├─rhel-04                                     crypto_LUKS       374cb4e2-a4ad-4c9a-9188-e3927166fada   
  │ └─luks-374cb4e2-a4ad-4c9a-9188-e3927166fada xfs               673979b8-88ed-4803-83ff-dce166f83d8a   /var/log
  ├─rhel-05                                     crypto_LUKS       5658d96d-1fb5-4e87-898f-31c7c8ba8de5   
  │ └─luks-5658d96d-1fb5-4e87-898f-31c7c8ba8de5 xfs               8ca6df73-c3af-44cc-9ba8-d370e47a0d5a   /var/log/audit
  ├─rhel-07                                     crypto_LUKS       4a7392cf-ede2-433e-b889-cf1d3cab16b5   
  │ └─luks-4a7392cf-ede2-433e-b889-cf1d3cab16b5 xfs               a0a11191-f488-43e9-90cb-802287d01569   /data/www
  └─rhel-08                                     crypto_LUKS       4cbfb84b-8747-45d4-99dc-a1d1f0100188   
    └─luks-4cbfb84b-8747-45d4-99dc-a1d1f0100188 xfs               15b5db1f-e6ad-4057-a0d9-780a08adb16c   /data/db

発行しようとしましたが、cryptsetup luksDump dev出力が表示されませんでした。

[acoder@rhel7 ~]# cryptsetup luksDump /dev/vda
[acoder@rhel7 ~]# cryptsetup luksDump /dev/vda1
[acoder@rhel7 ~]# cryptsetup luksDump /dev/vda2
[acoder@rhel7 ~]# cryptsetup luksDump /dev/vda3
[acoder@rhel7 ~]# 

赤い帽子説明するRHEL8はデフォルトでLUKS2を使用しますが、同じページRHEL7タイプが指定されていません。

編集1

これが出力です

cryptsetup luksDump /dev/mapper/rhel-00

# cryptsetup luksDump /dev/mapper/rhel-00
LUKS header information for /dev/mapper/rhel-00

Version:        1
Cipher name:    aes
Cipher mode:    xts-plain64
Hash spec:      sha1
Payload offset: 4096
MK bits:        512
MK digest:      b9 48 e2 bb 4e ae 70 9b c9 b5 b1 5e e6 9f ad fe 5c 58 15 b8 
MK salt:        40 27 f3 f9 f2 be 21 a1 25 a6 1a 21 0b 12 5a f2 
                ed cd c9 02 6e 36 d7 8e b1 90 96 86 c2 68 2c a6 
MK iterations:  64000
UUID:           8f3a9565-3767-4935-8730-fbe21c927a4d

Key Slot 0: ENABLED
    Iterations:             128255
    Salt:                   e2 e6 e1 a7 06 49 2b af e6 00 4f 6a e1 60 24 f1 
                            a2 2b 41 9f 4f 4b 65 a0 a4 10 1a 6c 72 97 56 50 
    Key material offset:    8
    AF stripes:             4000
Key Slot 1: DISABLED
Key Slot 2: DISABLED
Key Slot 3: DISABLED
Key Slot 4: DISABLED
Key Slot 5: DISABLED
Key Slot 6: DISABLED
Key Slot 7: DISABLED

RHEL 8システムで同じコマンドを実行すると、まだ「バージョン1」が表示されるため、これが信頼できるタグかどうかはわかりません(RHEL文書によると、RedHat 8はデフォルトでLUKS2を使用します)。

最終的に私はこのシステムのボリュームを永久に解読する作業をしています。復号化を試みる前に、使用しているLUKSのバージョンを確認する必要があります。

システムがどのLUKSバージョンを使用しているかを確認する別の方法はありますか?

関連情報