20장. volume_key 함수

이 명령은 피연산자 볼륨 [packet ]을 예상합니다. 패킷 이 제공되면 volume_key 에서 키와 암호를 추출합니다. 패킷 이 제공되지 않으면 volume_key 가 볼륨에서 키와 암호를 추출하고 필요한 경우 사용자에게 메시지를 표시합니다. 그러면 이러한 키와 암호가 하나 이상의 출력 패킷에 저장됩니다.

이 명령은 피연산자 볼륨 패킷 을 예상합니다. 그런 다음 볼륨을 열고 패킷 에서 키와 암호를 사용하여 볼륨에 다시 액세스할 수 있도록 하여 필요한 경우 사용자에게 새 암호를 입력할 수 있도록 합니다. 예를 들면 다음과 같습니다.

이 명령은 피연산자 볼륨 패킷 이름을 예상합니다. 그런 다음 볼륨을 열고 패킷 에 있는 키와 암호를 사용하여 암호가 해독된 데이터를 이름으로 사용할 볼륨을 설정합니다.

name 은 dm-crypt 볼륨의 이름입니다. 이 작업을 수행하면 암호 해독된 볼륨을 /dev/mapper/이름으로 사용할 수 있습니다.

이 작업은 예를 들어 새 암호를 추가하여 볼륨을 영구적으로 변경하지 않습니다. 사용자는 암호 해독된 볼륨에 액세스하여 수정하여 프로세스에서 볼륨을 수정할 수 있습니다.

이 세 가지 명령은 다양한 출력 방법을 사용하여 유사한 기능을 수행합니다. 각각 피연산자 패킷 이 필요하며 각각 패킷 을 열어 필요한 경우 암호를 해독합니다. 그런 다음 --reencrypt 는 정보를 하나 이상의 새 출력 패킷에 저장합니다. --secrets 는 패킷 에 포함된 키와 암호를 출력합니다. --dump 는 패킷 내용을 출력하지만, 키와 암호는 기본적으로 출력되지 않습니다. 명령에 --with-secrets 를 추가하여 변경할 수 있습니다. 또한 --unencrypted 명령을 사용하여 패킷의 암호화되지 않은 부분만 덤프할 수 있습니다. 암호 또는 개인 키 액세스 권한이 필요하지 않습니다.

이 명령은 기본 키 또는 암호를 패킷 에 씁니다. 기본 키 또는 암호는 볼륨 형식에 따라 다릅니다. 만료 가능성이 없고 --restore 가 볼륨에 대한 액세스를 복원할 수 있도록 합니다.

이 명령은 모든 출력 패킷에 지정된 형식 을 사용합니다. 형식은 다음 중 하나일 수 있습니다. format can be one of the following:

이 명령은 임의의 영숫자 암호를 생성하고(다른 암호에 영향을 미치지 않음) 볼륨에 추가한 다음, 이 임의 암호를 패킷 에 저장합니다.