マスター キーを保護し、管理者アクセス用の複数のパスワードを配布するにはどうすればよいですか? サードパーティのユーザー管理ツールはありますか、それともネイティブですか?
答え1
マスターキーを保護することはできません。ルートアクセスやキースロットのパスワードを持っている人は誰でも、次のコマンドで簡単にマスターキーを抽出できるためです。
dmsetup table --target crypt --showkey /dev/mapper/YourDevice
dm-crypt と LUKS パスワードローテーション