Red Hat Training
A Red Hat training course is available for RHEL 8
12.2.3. LUKS2 が、ボリューム暗号化のデフォルト形式に
RHEL 8 では、レガシーの LUKS (LUKS1) 形式に代わり、LUKS バージョン 2 (LUKS2) の形式が使用されます。dm-crypt
サブシステムおよび cryptsetup
ツールでは、暗号化ボリュームのデフォルト形式として LUKS2 が使用されるようになりました。LUKS2 は、部分的なメタデータ破損イベントが発生した場合に備えて、暗号化されたボリュームにメタデータの冗長性と自動回復を提供します。
内部の柔軟なレイアウトにより、LUKS2 は将来の機能も可能にします。これは、libcryptsetup
に組み込まれた一般的なカーネルキーリングトークンによる自動ロック解除に対応し、カーネルキーリング保持サービスに保存されているパスフレーズを使用して LUKS2 ボリュームのロックを解除します。
以下は、その他の主な機能強化です。
- ラップ鍵暗号方式を使用した保護鍵の設定
- Policy-Based Decryption (Clevis) とのより簡単な統合
- 最大 32 個の鍵スロット (LUKS1 は鍵スロットを 8 個のみ提供します)
詳細は、man ページの cryptsetup(8)
および cryptsetup-reencrypt(8)
を参照してください。