Как изменить пароль LUKS?

17

Я хотел бы изменить пароль LUKS. Я хочу удалить свой старый пароль, но я хотел бы попробовать мой новый пароль перед удалением оригинала. Я очевидно знаю старый пароль. Я хотел бы использовать терминал не GUI.

У меня есть конфиденциальные данные на диске, и я не буду использовать свою резервную копию, поэтому мне нужен метод, чтобы быть в безопасности.

пользователь
источник

Ответы:

22

В схеме LUKS у вас есть 8 «слотов» для паролей или файлов ключей. Сначала проверьте, какие из них используются:

cryptsetup luksDump /dev/<device> |grep BLED

Затем вы можете добавить, изменить или удалить выбранные ключи:

cryptsetup luksAddKey /dev/<device> (/path/to/<additionalkeyfile>) 

cryptsetup luksChangeKey /dev/<device> -S 6

Что касается удаления ключей, у вас есть 2 варианта:

а) удалить любой ключ, который соответствует введенному вами паролю:

cryptsetup luksRemoveKey /dev/<device>

б) удалить ключ в указанном слоте:

cryptsetup luksKillSlot /dev/<device> 6
Томаш Клим
источник
После небольшой проверки это, вероятно, должно быть в cryptsetup luksAddKey /dev/<device> [<new key file>]соответствии с документами. []Указывает , что это необязательно, который полностью меня ускользал , как написано с (). Я подумал, что мне нужно выяснить, как сначала создать ключевой файл, а затем использовать эти инструкции для его добавления. Оказывается, тебе это совсем не нужно.
fbicknel
Просто заметьте , я видел упоминание о том, что можно испортить установленный диск с Ubuntu (старше 19.04), удалив последний и единственный ключ / слот, сделав диск не загружаемым, см .: bugs.launchpad.net/ubuntu / + source / libblockdev / + bug / 1837437 . В основном убедитесь, что всегда есть как минимум 2 слота, используемых перед удалением 1, для более старых версий ubuntu.
jmunsch