Red Hat Training

A Red Hat training course is available for RHEL 8

10.3. LUKS2 重新加密过程中数据保护选项

LUKS2 提供了几个选项,在重新加密过程中优先选择性能或数据保护:

checksum

这是默认的模式。它在数据保护和性能之间取得平衡。

这个模式将单独的扇区校验和保存在重新加密区域,因此恢复过程可以检测哪些 LUKS2 扇区已经重新加密。模式要求块设备扇区写入具有“原子”性。

journal
这是最安全的模式,也是速度最慢的模式。此模式记录二进制区域中的再加密区域,因此 LUKS2 将数据写入两次。
none
此模式优先选择性能,不提供数据保护。它仅保护数据,以防止安全进程终止,如 SIGTERM 信号 或按 Ctrl+C 的用户。任何意外的系统崩溃或应用程序崩溃都可能会导致数据崩溃。

您可以使用 cryptsetup--resilience 选项选择模式。

如果 LUKS2 重新加密进程意外终止了强制终止,LUKU2 可使用以下方法之一执行恢复:

  • 自动执行下一个 LUKS2 设备打开操作。此操作可以由 cryptsetup open 命令触发,或者通过 systemd-cryptsetup 连接设备。
  • 在 LUKS2 设备 上使用 cryptsetup 修复 命令手动手动。