LUKS 키 메모리 잔존과 절전 보안
한 줄 요약: LUKS 전체 디스크 암호화는 노트북 전원이 꺼졌을 때 저장장치를 보호하는 장치다. suspend 상태에서 메모리까지 자동으로 안전해지는 것은 아니다. Linux 6.9 이후 LUKS 키가 suspend 동안 메모리에 남아 있었다는 제보도 결국 암호화 알고리즘보다 전원 상태와 운영 정책을 먼저 봐야 한다는 쪽에 가깝다. 왜 지금 이슈인가 Linux LUKS, suspend, 디스크 암호화, 커널 메모리 보안은 각각 놓고 보면 익숙한 주제다. 그런데 노트북을 덮은 뒤에도 LUKS 키가 메모리에 남아 있을 수 있다는 이야기가 나오면 논점이 조금 달라진다. ...