LUKSパスワードを変更するにはどうすればよいですか?

17

LUKSパスワードを変更したいのですが。古いパスワードを削除したいのですが、元のパスワードを削除する前に新しいパスワードを試してみたいと思います。私は明らかに古いパスワードを知っています。GUIではなくターミナルを使用したいと思います。

ドライブに機密データがあるので、バックアップを使用する必要がないため、安全な方法が必要です。

command-line  password  luks 
ユーザー
ソース
ZN13

回答:

22

LUKSスキームでは、パスワードまたはキーファイル用の8つの「スロット」があります。まず、どれが使用されているかを確認します。

cryptsetup luksDump /dev/<device> |grep BLED

次に、選択したキーを追加、変更、または削除できます。

cryptsetup luksAddKey /dev/<device> (/path/to/<additionalkeyfile>) 

cryptsetup luksChangeKey /dev/<device> -S 6

キーの削除に関しては、2つのオプションがあります。

a)入力したパスワードに一致するキーを削除します。

cryptsetup luksRemoveKey /dev/<device>

b)指定されたスロットのキーを削除します。

cryptsetup luksKillSlot /dev/<device> 6
トマス・クリム
ソース
少し確認した後、おそらくcryptsetup luksAddKey /dev/<device> [<new key file>]ドキュメントに従ってください。[]と書かれたとして私を完全にエスケープされて、それがオプションだということを示しています()。最初にキーファイルを作成し、次にこれらの指示を使用してキーファイルを追加する方法を理解する必要があると思いました。まったく必要ないことがわかりました。
fbicknel
:最後の唯一のキー/スロットを削除し、ディスクを起動できないようにすることで、ubuntu(19.04より古い)でインストールされたディスクを台無しにすることができるかもしれないという言及を見てきました:bugs.launchpad.net/ubuntu / + source / libblockdev / + bug / 1837437。古いバージョンのubuntuでは、基本的に1を削除する前に少なくとも2つのスロットが使用されていることを確認してください。
jmunsch
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.