마스터 키를 어떻게 보호하고 관리자 액세스를 위해 여러 비밀번호를 배포합니까? 타사 사용자 관리 도구가 있습니까? 아니면 기본 도구입니까?
답변1
루트 액세스 권한이 있거나 하나의 키 슬롯에 대한 비밀번호가 있는 모든 사람이 다음을 실행하여 쉽게 추출할 수 있으므로 마스터 키를 보호할 수 없습니다.
dmsetup table --target crypt --showkey /dev/mapper/YourDevice
dm-crypt 및 LUKS 비밀번호 교체