マスターキーを保護し、管理者アクセス用に複数のパスワードを割り当てる方法は?サードパーティのユーザー管理ツールはありますか、それとも基本ですか?
ベストアンサー1
ルートアクセスまたはキースロットパスワードを持つ誰もが次のコマンドを実行してマスターキーを簡単に抽出できるため、マスターキーを保護することはできません。
dmsetup table --target crypt --showkey /dev/mapper/YourDevice
dm-cryptとLUKSパスワードの交換
マスターキーを保護し、管理者アクセス用に複数のパスワードを割り当てる方法は?サードパーティのユーザー管理ツールはありますか、それとも基本ですか?
ルートアクセスまたはキースロットパスワードを持つ誰もが次のコマンドを実行してマスターキーを簡単に抽出できるため、マスターキーを保護することはできません。
dmsetup table --target crypt --showkey /dev/mapper/YourDevice