RHEL 7でLUKSのバージョンを確認する方法
LUKSを使用するボリュームがありますが、LUKS1かLUKS2なのかわかりません。 lsblk 出力は次のようになります。 [acoder@rhel7 ~]# lsblk --fs NAME FSTYPE LABEL UUID MOUNTPOINT sr0 vda ├─vda1 xfs b05d3e82-d170-42d1-b0e1-a0a84e8722d6 /boot ├─vda2 vfat 841D-B7DD /boot/efi └─vda3 LVM2_member e1lbWc-iwdF-VJ9C-3nsz-NhrE-pGlH-8YgSy3 ├─rhel-06 crypto_LUKS d718f899-1a0d-4bb3-b2b7-0a6c12606c78 │ └─luks-d718f899-1a0d-4bb3-b2b7-0a6c12606c78 xfs 2cea9ac7-95f2-48a4-8cf3-37ea9c6e9375 / ├─rhel-00 crypto_LUKS 8f3a9565-3767-4935-8730-fbe21c927a4d │ └─luks-8f3a9565-3767-4935-8730-fbe21c927a4d swap a914ceb3-5a2e-4d22-b8eb-30069087eee0 [SWAP] ├─rhel-02 crypto_LUKS c7453246-6dd7-4cc7-bd5d-0d3518f0d35d │ └─luks-c7453246-6dd7-4cc7-bd5d-0d3518f0d35d xfs 3ab1bbac-633d-4548-9a6c-61deae6f0e69 /usr ├─rhel-01 crypto_LUKS 15c73981-a4f2-484c-acfd-f09312143698 │ └─luks-15c73981-a4f2-484c-acfd-f09312143698 xfs 6059b317-ffd3-4ee7-9804-1f9988372464 /home ├─rhel-03 crypto_LUKS 3d401862-3a47-423a-8c9a-4505ca214d0f │ └─luks-3d401862-3a47-423a-8c9a-4505ca214d0f xfs 35c1c30f-dd91-4bc6-9fe8-324b92cbd126 /var ├─rhel-04 crypto_LUKS 374cb4e2-a4ad-4c9a-9188-e3927166fada │ └─luks-374cb4e2-a4ad-4c9a-9188-e3927166fada xfs 673979b8-88ed-4803-83ff-dce166f83d8a /var/log ├─rhel-05 crypto_LUKS 5658d96d-1fb5-4e87-898f-31c7c8ba8de5 │ └─luks-5658d96d-1fb5-4e87-898f-31c7c8ba8de5 xfs 8ca6df73-c3af-44cc-9ba8-d370e47a0d5a /var/log/audit ├─rhel-07 crypto_LUKS 4a7392cf-ede2-433e-b889-cf1d3cab16b5 │ └─luks-4a7392cf-ede2-433e-b889-cf1d3cab16b5 xfs a0a11191-f488-43e9-90cb-802287d01569 /data/www └─rhel-08 crypto_LUKS 4cbfb84b-8747-45d4-99dc-a1d1f0100188 └─luks-4cbfb84b-8747-45d4-99dc-a1d1f0100188 xfs 15b5db1f-e6ad-4057-a0d9-780a08adb16c /data/db 発行しようとしましたが、cryptsetup luksDump dev出力が表示されませんでした。 [acoder@rhel7 ~]# cryptsetup luksDump /dev/vda [acoder@rhel7 ~]# cryptsetup luksDump /dev/vda1 [acoder@rhel7 ~]# cryptsetup luksDump /dev/vda2 [acoder@rhel7 ~]# cryptsetup luksDump /dev/vda3 [acoder@rhel7 ~]# 赤い帽子説明するRHEL8はデフォルトでLUKS2を使用しますが、同じページRHEL7タイプが指定されていません。 編集1 これが出力です cryptsetup luksDump /dev/mapper/rhel-00 # cryptsetup luksDump /dev/mapper/rhel-00 LUKS header information for /dev/mapper/rhel-00 Version: 1 Cipher name: aes Cipher mode: xts-plain64 Hash spec: sha1 Payload offset: 4096 MK bits: 512 MK digest: b9 48 e2 bb 4e ae 70 9b c9 b5 b1 5e e6 9f ad fe 5c 58 15 b8 MK salt: 40 27 f3 f9 f2 be 21 a1 25 a6 1a 21 0b 12 5a f2 ed cd c9 02 6e 36 d7 8e b1 90 96 86 c2 68 2c a6 MK iterations: 64000 UUID: 8f3a9565-3767-4935-8730-fbe21c927a4d Key Slot 0: ENABLED Iterations: 128255 Salt: e2 e6 e1 a7 06 49 2b af e6 00 4f 6a e1 60 24 f1 a2 2b 41 9f 4f 4b 65 a0 a4 10 1a 6c 72 97 56 50 Key material offset: 8 AF stripes: 4000 Key Slot 1: DISABLED Key Slot 2: DISABLED Key Slot 3: DISABLED Key Slot 4: DISABLED Key Slot 5: DISABLED Key Slot 6: DISABLED Key Slot 7: DISABLED RHEL 8システムで同じコマンドを実行すると、まだ「バージョン1」が表示されるため、これが信頼できるタグかどうかはわかりません(RHEL文書によると、RedHat 8はデフォルトでLUKS2を使用します)。 最終的に私はこのシステムのボリュームを永久に解読する作業をしています。復号化を試みる前に、使用しているLUKSのバージョンを確認する必要があります。 システムがどのLUKSバージョンを使用しているかを確認する別の方法はありますか?