フルディスク暗号化のパスフレーズを変更するには?


12

フルディスク暗号化を使用してUbuntu 12をインストールしましたが、パスフレーズを変更したいと思います。

これをどのように行うことができますか?


どのソフトウェアを使用していますか?
デニス

@Dennis Ubuntu 12、私が選んだオプションは「暗号化されたLVM」でした。luksを使用していると聞きました。
HappyDeveloper

@ techie007今すぐ試すことはできませんが、リスクを負う余裕はありません(再インストールの時間はありません)。だから私はこれを行う正しい方法を知りたいです。
HappyDeveloper

回答:


14

これが最も簡単な方法です。

  1. を押しSuperます。

  2. Disk Utility同じ名前でプログラムを入力して起動します。

  3. 暗号化されたパーティションを選択します。

  4. をクリックしChange passphraseます。


16

UbuntuはLUKSを使用してパーティションとLVMを暗号化します。

LUKSは、パーティションごとに8つのキースロットをサポートします。cryptsetup luksAddKeyそしてcryptsetup luksRemoveKeyスロットから鍵を追加および削除するために使用することができます。 cryptsetup luksDumpどのスロットにキーがあるかを知ることができます。

基本的にこれを行う正しい方法は、新しいスロットにキーを追加し、新しいキーを正常に使用できることをテストし、準備ができたら古いキーを削除することです。

ブートプロセス中に、キーの入力を求められたときに、ロックを解除しようとしているブロックデバイスを通知する必要があります。これは、cryptsetupコマンドを適用する必要があるパーティションです。

だから、使うcryptsetupキーは、再起動を追加して、新しいキーを試してみてください。動作を確認できたら、古いキーを削除できます。

これを試す前に、または他の誰かのアドバイスを得る前に、データをバックアップするか、少なくとも2、3の賛成票を待ちます。LUKSパーティションのキーを変更してからしばらく経ちました。(編集:またはGUIでLinuxシステムを使用...)


1
パスフレーズを変更するためだけにディスク全体のイメージを作成する必要はないことを付け加えます。単にcryptsetup luksHeaderBackup /dev/sda1 --header-backup-file /media/externalthing/somefileファイルをバックアップするようなものを使用してください。交換するluksHeaderBackupことにより、luksHeaderRestore再び古いキーを復元します。ヘッダーのバックアップは安全な場所(できればUSBスティック上の別のLUKSパーティション)に保存してください。
-Lekensteyn

4

ここで何をすべきかです

  • ダッシュホームに移動
  • ディスクを検索してクリックします
  • 左側でハードディスクを選択します

次に右を見てください。いくつかのパーティションがある可能性があります。

  • それらの1つを選択します。
  • 2つの歯車の小さなロゴを探します
  • 歯車をクリックします

パスフレーズを変更するオプションは、適切なパーティションであれば利用できます。
存在しない場合は、別のパーティションを選択します。ほとんどの場合、正しいパーティションはパーティション5です。


0

これが上位の検索結果の1つであるため、回答を追加します。

cryptsetup現在、luksChangeKeyこの操作を実行するコマンドがあり、LawrenceCが他の回答で述べたこととほぼ同じように見えます。パスフレーズの実行を変更するには

cryptsetup luksDump <device>

これにより、新しいキーが追加され、以前のキーが削除されます。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.