Answers:
在LUKS方案中,您有8个“插槽”用于输入密码或密钥文件。首先,检查使用了哪些:
cryptsetup luksDump /dev/<device> |grep BLED
然后,您可以添加,更改或删除选定的键:
cryptsetup luksAddKey /dev/<device> (/path/to/<additionalkeyfile>)
cryptsetup luksChangeKey /dev/<device> -S 6
至于删除密钥,您有2个选项:
a)删除与您输入的密码匹配的任何密钥:
cryptsetup luksRemoveKey /dev/<device>
b)删除指定插槽中的密钥:
cryptsetup luksKillSlot /dev/<device> 6
cryptsetup luksAddKey /dev/<device> [<new key file>]
按照文档进行。在[]
表明它是可选的,它完全逃过了我与写()
。我以为我需要弄清楚如何首先创建密钥文件,然后使用这些说明进行添加。事实证明您根本不需要。