20.2. volume_key 를 개별 사용자로 사용
개별 사용자로 volume_key 는 다음 절차에 따라 암호화 키를 저장하는 데 사용할 수 있습니다.
참고
이 파일의 모든 예제의 경우
/path/to/volume
은 내에 포함된 일반 텍스트 장치가 아닌 LUKS 장치입니다. blkid -s 유형 /path/to/volume
은 type="crypto_LUKS"
보고해야 합니다.
절차 20.1. volume_key Stand-alone 사용
- 다음을 실행합니다.
volume_key --save
그런 다음 키를 보호하기 위해 에스크로 패킷 암호가 필요한 프롬프트가 나타납니다./path/to/volume
-o escrow-packet - 생성된
escrow-packet
파일을 저장하여 암호를 잊어버렸습니다.
볼륨 암호를 잊어버린 경우 저장된 escrow 패킷을 사용하여 데이터에 대한 액세스를 복원합니다.
절차 20.2. Escrow 패킷을 사용하여 데이터에 액세스 복원
- volume_key 를 실행할 수 있고 escrow 패킷을 사용할 수 있는 환경에서 시스템을 부팅합니다(예: 복구 모드).
- 다음을 실행합니다.
volume_key --restore
에스크로 패킷을 만들 때 사용된 escrow 패킷 암호와 볼륨에 대한 새 암호에 대한 프롬프트가 표시됩니다./path/to/volume
escrow-packet - 선택한 암호를 사용하여 볼륨을 마운트합니다.
암호화된 볼륨의 LUKS 헤더에 암호 슬롯을 확보하려면 cryptsetup luksKillSlot 명령을 사용하여 오래된 암호를 제거하고 cryptsetup luksKillSlot 명령을 사용하여 암호를 제거하십시오.