LUKS：1 個主密鑰，但有多個密碼和密鑰文件？

在閱讀了“man cryptsetup”和許多 StackExchange 問題後，我很困惑：LUKS在每個插槽中使用相同的主密鑰嗎？

如果我執行下面的命令，顯示的主密鑰不會改變——即沒有列出其他主密鑰。

cryptsetup luksDump /dev/xvdd1
cryptsetup luksAddKey /dev/xvdd1 --key-slot 1
cryptsetup luksAddKey /dev/xvdd1 --key-slot 2
cryptsetup luksDump /dev/xvdd1

這是一個術語問題嗎？意思是，你有：

• 主密鑰（用於加密和解密分區）
• 密碼（用於加密主密鑰）
• 密鑰文件（用於加密主密鑰）

是的，它是同一個主密鑰。畢竟，您在磁碟上只有一份數據副本，並且僅以一種方式加密，因此就數據本身而言，只有一個密鑰。如果您使用不同的主密鑰，您會看到每個密鑰槽的不同“隨機”數據，這不是很有用。可以更改主密鑰，但需要重新加密所有數據（請參閱 參考資料cryptsetup-reencrypt）。

引用自：https://unix.stackexchange.com/questions/285020