Red Hat Training

A Red Hat training course is available for RHEL 8

22.3. LUKS2 重新加密过程中数据保护选项

LUKS2 提供了几个选项,在重新加密过程中优先选择性能或数据保护:

checksum

这是默认的模式。它在数据保护和性能之间保持平衡。

这个模式将单独的扇区校验和保存在重新加密区域,因此恢复过程可以检测哪些 LUKS2 扇区已经重新加密。模式要求块设备扇区写入具有“原子”性。

journal
这是最安全的模式,也是速度最慢的模式。此模式将重新加密区记录在二进制区中,因此 LUKS2 将数据写入两次。
none
此模式优先选择性能,不提供数据保护。它只保护数据,以防止安全进程终止,如 SIGTERM 信号 或用户按了 Ctrl+C。任何意外的系统崩溃或应用程序崩溃都可能会导致数据损坏。

您可以使用 cryptsetup--resilience 选项选择模式。

如果 LUKS2 重新加密进程意外被强行终止,LUKU2 可通过以下方法执行恢复:

  • 在下一个 LUKS2 设备打开操作期间自动执行。此操作可以由 cryptsetup open 命令来触发,或者通过用 systemd-cryptsetup 连接设备来触发。
  • 在 LUKS2 设备上使用 cryptsetup repair 命令手动执行。