Jak zmienić hasło LUKS?

17

Chciałbym zmienić hasło LUKS. Chcę usunąć moje stare hasło, ale chciałbym wypróbować moje nowe hasło przed usunięciem oryginalnego. Oczywiście znam stare hasło. Chciałbym użyć terminala, a nie GUI.

Mam wrażliwe dane na dysku i wolę nie używać kopii zapasowej, więc potrzebuję tej metody, aby była bezpieczna.

command-line password luks użytkownik
źródło
askubuntu.com/a/384936
ZN13

Odpowiedzi:

22

W schemacie LUKS masz 8 „miejsc” na hasła lub pliki kluczy. Najpierw sprawdź, które z nich są używane:

cryptsetup luksDump /dev/<device> |grep BLED

Następnie możesz dodawać, zmieniać lub usuwać wybrane klucze:

cryptsetup luksAddKey /dev/<device> (/path/to/<additionalkeyfile>) 

cryptsetup luksChangeKey /dev/<device> -S 6

Jeśli chodzi o usuwanie kluczy, masz 2 opcje:

a) usuń dowolny klucz pasujący do wprowadzonego hasła:

cryptsetup luksRemoveKey /dev/<device>

b) usuń klucz w określonym gnieździe:

cryptsetup luksKillSlot /dev/<device> 6
Tomasz Klim
źródło
Po drobnym sprawdzeniu, prawdopodobnie powinny to być cryptsetup luksAddKey /dev/<device> [<new key file>]dokumenty. []Wskazuje, że jest to opcja, która całkowicie uciekł mi jak napisane (). Myślałem, że będę musiał dowiedzieć się, jak najpierw utworzyć plik klucza, a następnie skorzystać z tych instrukcji, aby go dodać. Okazuje się, że wcale tego nie potrzebujesz.
fbicknel
Tylko uwaga , widziałem wzmiankę, że można zepsuć zainstalowany dysk Ubuntu (starszy niż 19.04), usuwając ostatni i jedyny klucz / gniazdo, uniemożliwiając uruchomienie dysku, patrz: bugs.launchpad.net/ubuntu / + source / libblockdev / + bug / 1837437 . Zasadniczo upewnij się, że zawsze są używane co najmniej 2 sloty przed usunięciem 1, dla starszych wersji ubuntu.
jmunsch,