10.9. LUKS 암호화된 볼륨에서 Clevis 핀 제거 수동으로 제거
clevis luks bind 명령으로 생성된 메타데이터를 수동으로 제거하고 Clevis에서 추가한 암호가 포함된 키 슬롯을 삭제하려면 다음 절차를 사용하십시오.
중요
LUKS 암호화 볼륨에서 Clevis 핀을 제거하는 권장 방법은 clevis luks unbind 명령을 사용하는 것입니다. clevis luks unbind를 사용하는 제거 절차는 하나의 단계로 구성되며 LUKS1 및 LUKS2 볼륨 모두에 대해 작동합니다. 다음 예제 명령은 바인딩 단계에서 생성한 메타데이터를 제거하고 /dev/sda2 장치의 키 슬롯 1 을 지웁니다.
# clevis luks unbind -d /dev/sda2 -s 1사전 요구 사항
- Clevis 바인딩이 있는 LUKS 암호화 볼륨.
절차
볼륨(예:
/dev/sda2)이 암호화된 LUKS 버전을 확인하고 Clevis에 바인딩된 슬롯과 토큰을 식별합니다.# cryptsetup luksDump /dev/sda2 LUKS header information Version: 2 ... Keyslots: 0: luks2 ... 1: luks2 Key: 512 bits Priority: normal Cipher: aes-xts-plain64 ... Tokens: 0: clevis Keyslot: 1 ...이전 예에서 Clevis 토큰은
0으로 식별되고 연결된 키 슬롯은1입니다.LUKS2 암호화의 경우 토큰을 제거합니다.
# cryptsetup token remove --token-id 0 /dev/sda2장치가 LUKS1에 의해 암호화된 경우
Version으로 표시됩니다. 1string in the output of thecryptsetup luksDump명령 출력의 문자열luksmeta wipe명령을 사용하여 다음 추가 단계를 수행합니다.# luksmeta wipe -d /dev/sda2 -s 1Clevis 암호가 포함된 키 슬롯을 지웁니다.
# cryptsetup luksKillSlot /dev/sda2 1
추가 리소스
-
시스템의 Clevis-luks-unbind(1),cryptsetup(8)및luksmeta(8)도움말 페이지
