「man cryptsetup」と多くのStackExchangeの質問を読んだ後、混乱しました。 LUKSは使用しますか?同じ各スロットにマスターキーがありますか?
以下のコマンドを実行すると表示されるマスターキーは次のようになります。いいえ変更 - つまり、他のマスターキーはリストされません。
cryptsetup luksDump /dev/xvdd1
cryptsetup luksAddKey /dev/xvdd1 --key-slot 1
cryptsetup luksAddKey /dev/xvdd1 --key-slot 2
cryptsetup luksDump /dev/xvdd1
これは用語の問題ですか?意味は次のとおりです。
- マスターキー(パーティションの暗号化と復号化に使用されます)
- パスワード(マスターキーの暗号化に使用されます)
- キーファイル(マスターキーの暗号化に使用されます)
答え1
はい、同じマスターキーです。結局のところ、ディスクには1つのデータコピーしかあり、一方向にのみ暗号化されるため、データ自体に関する限り、キーは1つだけです。異なるマスターキーを使用すると、各キースロットに異なる「ランダム」データが表示されますが、これはあまり役に立ちません。マスターキーは変更できますが、すべてのデータを再暗号化する必要があります(参考資料を参照cryptsetup-reencrypt
)。