luksDumpLUKS デバイスで実行すると、次の結果が表示されます。
$ sudo cryptsetup luksDump /dev/sda1
LUKS header information
Version: 2
Epoch: 3
Metadata area: 16384 [bytes]
Keyslots area: 16744448 [bytes]
UUID: 4640c6e4-[…]
Label: (no label)
Subsystem: (no subsystem)
Flags: (no flags)
[…]
Epoch私は「バージョン」が何を意味するのかを正確に知っています(現在最良のものはv2なのでこれを目指す必要があります)、3から5までの値を見ました。
しかしEpoch実際には何を指すか。私はどんな価値を目指すべきですか?そこに書かれた数字(セキュリティの観点から)は重要ですか?たとえば、まだEpoch 3だったら悪いですか?その時代はアップグレードできますか?
オンラインで検索しましたよくある質問ちなみに、epochそこにはその言葉は言及されていません。
ベストアンサー1
LUKSヘッダーの内容を変更するたびに(キーの追加や削除など)、エポックが増えます。
これLUKS2コネクタ仕様状態:
uint64_t seqid; // sequence ID, increased on update
seqid新しいヘッダー更新が記録されたときに常にインクリメントされるカウンター(シーケンス番号)。ヘッダーが高いサジェド 最新の回復に使用されます(異なる配列IDを持つプライマリヘッダーとセカンダリヘッダーがある場合は、最新のヘッダーが自動的に使用されます)。
コードと技術文書ではこれを「シーケンスID」と呼びますが、エンドユーザーに表示されるときに「エポック」という用語を使用する理由は依然として謎です。
実際にも同じです。美しいソースを読む、seqidをEpochとして印刷します。
log_std(cd, "Epoch: \t%" PRIu64 "\n", hdr->seqid);
長すぎます。Epochは無視しても構いません。特別な意味のない無害なカウンターです。