Linuxカーネルキーリングはキーをディスクに保存しますか？

Question

Linuxカーネルは自分の名前でディスクに何も保存しません。これは、アプリケーションがファイルシステムインタフェースを介して保存するように指示するファイル、直接アクセス可能なブロックデバイスのデータ、またはマウントされたファイルシステムとディスクボリュームのメタデータを保存します。

また、暗号鍵を同じ媒体に格納することは意味がない。

暗号化キーはRAMにのみ保存されます。暗号化されたファイルシステムがインストールされる前に入力されます。キーは通常、ユーザーが入力したパスワードから派生しますが、スマートカードなどからロードすることもできます。これカーネル文書詳細があります。

ボリュームの外側のファイルにボリュームの暗号化キーを保存し、ファイルをロードできます。たとえば、ブート時に物理的に挿入されるリムーバブルドライブにキーを置くことは合理的です。ただし、カーネルはこれを自分で実行せず、代わりにシステムの起動スクリプトでこれを行います。

Answer 1

Linuxカーネルは自分の名前でディスクに何も保存しません。これは、アプリケーションがファイルシステムインタフェースを介して保存するように指示するファイル、直接アクセス可能なブロックデバイスのデータ、またはマウントされたファイルシステムとディスクボリュームのメタデータを保存します。

また、暗号鍵を同じ媒体に格納することは意味がない。

暗号化キーはRAMにのみ保存されます。暗号化されたファイルシステムがインストールされる前に入力されます。キーは通常、ユーザーが入力したパスワードから派生しますが、スマートカードなどからロードすることもできます。これカーネル文書詳細があります。

ボリュームの外側のファイルにボリュームの暗号化キーを保存し、ファイルをロードできます。たとえば、ブート時に物理的に挿入されるリムーバブルドライブにキーを置くことは合理的です。ただし、カーネルはこれを自分で実行せず、代わりにシステムの起動スクリプトでこれを行います。

おすすめ記事