9.3. LUKS2 재암호화 중에 데이터 보호 옵션
LUKS2는 재암호화 프로세스 중에 성능 또는 데이터 보호 우선 순위를 지정하는 몇 가지 옵션을 제공합니다. 복구 옵션에 대한 다음 모드를 제공하며 cryptsetup reencrypt -- 선택할 수 있습니다.
resilience resilience-mode /dev/sdx명령을 사용하여 이러한 모드를
checksum기본 모드입니다. 데이터 보호 및 성능 균형을 유지합니다.
이 모드에서는 재암호화 영역에 섹터의 개별 체크섬을 저장하므로, LUKS2에서 다시 암호화한 섹터를 복구 프로세스에서 감지할 수 있습니다. 이 모드에서는 블록 장치 섹터 쓰기가 atomic이어야 합니다.
journal- 가장 안전한 모드이지만 가장 느린 모드이기도 합니다. 이 모드는 바이너리 영역에서 재암호화 영역을 저널링하므로 LUKS2는 데이터를 두 번 씁니다.
none-
none모드는 성능에 우선 순위를 지정하고 데이터 보호를 제공하지 않습니다.SIGTERM신호 또는 Ctrl+C 키를 누른 사용자와 같은 안전한 프로세스 종료로부터만 데이터를 보호합니다. 예기치 않은 시스템 오류 또는 애플리케이션 오류로 인해 데이터가 손상될 수 있습니다.
LUKS2 재암호화 프로세스가 강제 종료되면 LUKS2는 다음 방법 중 하나로 복구를 수행할 수 있습니다.
- automatically
다음 작업 중 하나를 수행하면 다음 LUKS2 장치 열기 작업 중에 자동 복구 작업이 트리거됩니다.
-
cryptsetup open명령 실행 -
systemd-cryptsetup명령을 사용하여 장치를 연결합니다.
-
- Manual
-
LUKS2 장치에서
cryptsetup repair /dev/sdx명령을 사용합니다.
추가 리소스
-
시스템의
cryptsetup-reencrypt(8)및cryptsetup-repair(8)도움말 페이지
