Jak zmienić hasło do zaszyfrowanego systemu LVM (wykonane przy instalacji alternatywnej)?

65

Zainstalowałem Ubuntu 11.10 z alternatywną płytą CD i zaszyfrowałem cały system (z wyjątkiem rozruchu) zaszyfrowaną LVM. Wszystko działa świetnie jak poprzednio, ale chciałbym zmienić hasło do zaszyfrowanego LVM. Próbowałem postępować zgodnie ze wskazówkami i poradami tego artykułu , ale to nie działa. Po wpisaniu:

sudo cryptsetup luksDump /dev/sda5

Mówi: „Device / dev / sd5 nie istnieje lub odmowa dostępu”. Myślałem, że zaszyfrowana partycja to / dev / sda5. Jakaś pomoc, jak zmienić hasło?

password encryption lvm Filbuntu
źródło
1
Ups, to była naprawdę literówka! Zawsze pisałem / dev / sd5 zamiast / dev / sd5. Dzięki Hamish za podpowiedź. Odpowiadam więc na pytanie informacjami Andreasa Härtera (blog.andreas-haerter.com/2011/06/18/ubuntu-full-disk-encryption-lvm-luks#tips_and_tricks)
Filbuntu
2
możliwy duplikat Jak zmienić hasło LUKS?
Gilles

Odpowiedzi:

62

Oto odpowiedź, która zadziałała dla mnie po tym, jak Hamish pomógł mi zrealizować moją literówkę.

OSTRZEŻENIE (w starszych wersjach Ubuntu nowsze wersje (np. 19.04) powinny zostać naprawione, ale i tak należy zachować ostrożność): Jeśli masz tylko jeden klucz i usuniesz go przed dodaniem kolejnego, twój dysk stanie się niedostępny po ponownym uruchomieniu! Oznacza to również, że nie możesz już dodać nowego klucza. Dzięki waffl i khaimovmr za te pomocne komentarze.

Najpierw musisz dowiedzieć się, która jest zaszyfrowaną partycją LVM , może to być sda3, ale może to być także sda5 (domyślnie w Ubuntu LVM), sdX2, ...: 

cat /etc/crypttab

Aby dodać nowe hasło, użyj luksAddKey:

sudo cryptsetup luksAddKey /dev/sda3

Aby usunąć istniejące hasło, użyj luksRemoveKey:

sudo cryptsetup luksRemoveKey /dev/sda3

Wyświetl aktualnie używane miejsca zaszyfrowanej partycji:

sudo cryptsetup luksDump /dev/sda3

Cytowany z tego bloga . Dzięki.

W Ubuntu 18.04 istnieje inna możliwość, używając Dysków (Gnome) . Dzięki za podpowiedź , Greg Lever , po kliknięciu znalazłem to, o czym wspomniał Greg:
1. Otwórz Dyski Gnome.
2. Wybierz / kliknij główny fizyczny dysk twardy w lewym panelu.
3. Kliknij zaszyfrowaną partycję LUKS, w tym przykładzie jest to partycja 3: 4. Kliknij ikonę edycji (koła zębate, koła zębate) i wybierz „Zmień parafrazę”.Screenshot Gnome Disks

Filbuntu
źródło
1
czy to oznacza, że ​​możesz mieć więcej niż jedno hasło do odszyfrowania dysku?
bph
5
Możesz. Przetestowałem to
bph
1
Są automaty - wierzę w osiem. Każde miejsce ma opcję odblokowania. Może być 8 haseł, jeśli chcesz.
Cookie
3
OSTRZEŻENIE Nad odpowiedzią powinno znajdować się zastrzeżenie, że jeśli usuniesz jedyny klucz przed dodaniem kolejnego, po ponownym uruchomieniu komputera dysk stanie się niedostępny!
waffl
1
OSTRZEŻENIE Dysk jest nie tylko bezużyteczny PO URUCHOMIENIU, kiedy usunąłeś ostatni klucz, ale NIE MOŻESZ DODAĆ NOWYCH KLUCZÓW PO TAKIM, CO DOBRZE!
KhaimovMR
28

Pobierz „Dyski” z Menedżera oprogramowania. Uruchom. Wybierz zaszyfrowaną partycję urządzenia. Kliknij ikonę koła zębatego. Wybierz „Zmień hasło”. Otóż ​​to

zoubak
źródło
13

Nie zastanawiając się, ustawiłem hasło na naprawdę długie, a pisanie stało się uciążliwe. Skończyło się na tym, że zmieniłem go na coś łatwiejszego w zarządzaniu.

sudo cryptsetup luksChangeKey /dev/sda5
jc00ke
źródło
13

Aby zobaczyć używane miejsca:

sudo cryptsetup luksDump /dev/sda5

I dowiedzieć się, której partycji użyć

cat /etc/crypttab

A jeśli jest wymieniony przez UUID, użyj

ls -l /dev/disk/by-uuid/{insert your uuid here}

Następnie użyj

sudo cryptsetup luksAddKey /dev/sda5
sudo cryptsetup luksRemoveKey /dev/sda5

lub

sudo cryptsetup luksChangeKey /dev/sda5

i dla szybszego odniesienia (zakładając tylko 1 pozycję w / etc / crypttab)

sudo cryptsetup luksAddKey /dev/disk/by-uuid/$(cat /etc/crypttab | sed -e "s|\(.*\) UUID=\(.*\) none.*|\2|g")
sudo cryptsetup luksChangeKey /dev/disk/by-uuid/$(cat /etc/crypttab | sed -e "s|\(.*\) UUID=\(.*\) none.*|\2|g")
Ciastko
źródło
+1 za wyjaśnienie, co zrobić, gdy cat /etc/crypttabwyświetla się uuid.
Antony
6

Zaszyfrowana partycja może /dev/sda5równie dobrze używać (zwróć uwagę na a w sda5) i to jest urządzenie, którego prawdopodobnie będziesz potrzebować (chyba że to tylko literówka w twoim pytaniu).

Jednak samo zaszyfrowane urządzenie będzie miało inną nazwę - coś w rodzaju /dev/mapper/cryptroot. W przypadku nazwy urządzenia możesz:

  • zajrzyj do pliku /etc/crypttab- będzie w nim zarówno nazwa partycji, jak i nazwa mapowania, ale tylko dla partycji stałych
  • uruchom mounti zobacz, jak nazywa się program odwzorowujący - jest to przydatne, gdy podłączasz zaszyfrowany dysk przez USB. (Chociaż nie jestem pewien, jak znaleźć rzeczywistą nazwę urządzenia).
Hamish Downer
źródło
2

Na Ubuntu 18.04 uruchom gnome-disksi możesz wskazać i kliknąć, aby zmienić hasło do szyfrowania.

Greg Lever
źródło
1

Miałem problemy ze zlokalizowaniem nazwy partycji, dlatego utworzyłem ten przewodnik:

  1. Znajdź partycję LMV

    # install jq if you don't have it
sudo apt-get install jq

# find LVM partition
LVMPART=$(lsblk -p --json | jq -r '.blockdevices[] | select(.children) | .children[] | select(.children) as $partition | .children[] | select(.type == "crypt") | $partition.name')

# check if it was found
echo $LVMPART

    # (optional)
    # if above output is empty, locate it in a tree view using this command
    lsblk -p

    # partition `/dev/some_name` should be the parent object of the one with TYPE of `crypt`, set it
    LVMPART=`/dev/some_name`

  2. Sprawdź meta partycji LVM, zrzucając ją

    sudo cryptsetup luksDump $LVMPART

  3. Dodaj nowy klucz (możesz mieć wiele kluczy)

    sudo cryptsetup luksAddKey $LVMPART

  4. Po zrzuceniu go ponownie powinieneś zobaczyć wiele kluczy

    sudo cryptsetup luksDump $LVMPART

  5. W razie potrzeby usuń stary klucz

    sudo cryptsetup luksRemoveKey $LVMPART
użytkownik2174835
źródło