Bagaimana cara saya mengubah kata sandi LUKS?

17

Saya ingin mengubah kata sandi LUKS. Saya ingin menghapus kata sandi lama saya, tetapi saya ingin mencoba kata sandi baru saya sebelum menghapus yang asli. Saya jelas tahu kata sandi lama. Saya ingin menggunakan terminal bukan GUI.

Saya memiliki data sensitif pada drive dan lebih suka tidak harus menggunakan cadangan saya jadi saya perlu metode agar aman.

pengguna
sumber

Jawaban:

22

Dalam skema LUKS, Anda memiliki 8 "slot" untuk kata sandi atau file kunci. Pertama, periksa, mana yang digunakan:

cryptsetup luksDump /dev/<device> |grep BLED

Kemudian Anda dapat menambah, mengubah, atau menghapus kunci yang dipilih:

cryptsetup luksAddKey /dev/<device> (/path/to/<additionalkeyfile>) 

cryptsetup luksChangeKey /dev/<device> -S 6

Untuk menghapus kunci, Anda memiliki 2 opsi:

a) hapus sembarang tombol yang cocok dengan kata sandi yang Anda masukkan:

cryptsetup luksRemoveKey /dev/<device>

b) hapus kunci di slot yang ditentukan:

cryptsetup luksKillSlot /dev/<device> 6
Tomasz Klim
sumber
Setelah sedikit memeriksa, itu mungkin harus cryptsetup luksAddKey /dev/<device> [<new key file>]sesuai dokumen. The []menunjukkan bahwa itu opsional, yang benar-benar melarikan diri saya seperti yang tertulis dengan (). Saya pikir saya akan perlu mencari tahu bagaimana cara pertama membuat keyfile kemudian gunakan instruksi ini untuk menambahkannya. Ternyata Anda tidak membutuhkan itu sama sekali.
fbicknel
Hanya sebuah catatan , saya telah melihat menyebutkan bahwa mungkin untuk mengacaukan disk yang diinstal ubuntu (lebih tua dari 19,04) dengan menghapus kunci / slot terakhir dan satu-satunya, membuat disk tidak dapat di-boot, lihat: bugs.launchpad.net/ubuntu / + source / libblockdev / + bug / 1837437 . Pada dasarnya pastikan selalu ada setidaknya 2 slot yang digunakan sebelum menghapus 1, untuk versi ubuntu yang lebih lama.
jmunsch