フルディスク暗号化を使用してUbuntu 12をインストールしましたが、パスフレーズを変更したいと思います。
これをどのように行うことができますか?
フルディスク暗号化を使用してUbuntu 12をインストールしましたが、パスフレーズを変更したいと思います。
これをどのように行うことができますか?
回答:
UbuntuはLUKSを使用してパーティションとLVMを暗号化します。
LUKSは、パーティションごとに8つのキースロットをサポートします。cryptsetup luksAddKey
そしてcryptsetup luksRemoveKey
スロットから鍵を追加および削除するために使用することができます。 cryptsetup luksDump
どのスロットにキーがあるかを知ることができます。
基本的にこれを行う正しい方法は、新しいスロットにキーを追加し、新しいキーを正常に使用できることをテストし、準備ができたら古いキーを削除することです。
ブートプロセス中に、キーの入力を求められたときに、ロックを解除しようとしているブロックデバイスを通知する必要があります。これは、cryptsetup
コマンドを適用する必要があるパーティションです。
だから、使うcryptsetup
キーは、再起動を追加して、新しいキーを試してみてください。動作を確認できたら、古いキーを削除できます。
これを試す前に、または他の誰かのアドバイスを得る前に、データをバックアップするか、少なくとも2、3の賛成票を待ちます。LUKSパーティションのキーを変更してからしばらく経ちました。(編集:またはGUIでLinuxシステムを使用...)
cryptsetup luksHeaderBackup /dev/sda1 --header-backup-file /media/externalthing/somefile
ファイルをバックアップするようなものを使用してください。交換するluksHeaderBackup
ことにより、luksHeaderRestore
再び古いキーを復元します。ヘッダーのバックアップは安全な場所(できればUSBスティック上の別のLUKSパーティション)に保存してください。