LUKSパーティションに使用される暗号化(すべての関連情報、初期化ベクトル、生成スキーム、動作モード、およびブロック暗号化の基本要素)を決定するために使用できるコマンドは何ですか?
答え1
復号化されたボリュームが次の場合、次の情報を使用して/dev/mapper/crypto情報を取得できます。
dmsetup table crypto
0 104853504 crypt aes-cbc-essiv:sha256 000[...]000 0 254:2 4096
暗号化されたボリュームの場合は、/dev/storage2/crypto次の情報を入手できます。
cryptsetup luksDump /dev/storage2/crypto
LUKS header information for /dev/storage2/crypto
Version: 1
Cipher name: aes
Cipher mode: cbc-essiv:sha256
Hash spec: sha256
[...]
答え2
ディスクのリスト:
lsblk --fs
次に(暗号化を使用):
cryptsetup luksDump /dev/sdb1
または(暗号化を使用):
cryptsetup status crypt_sdb1
さらに(カーネルサポート暗号化とベンチマーク):
cat /proc/crypto
ls /lib/modules/$(uname -r)/kernel/crypto/
#cryptsetup benchmark --cipher aes-xts --key-size 256
cryptsetup benchmark