如何更改LUKS密码?


17

我想更改一个LUKS密码。我想删除旧密码,但想在删除原始密码之前尝试使用新密码。我显然知道旧密码。我想使用终端而不是GUI。

我在驱动器上有敏感数据,宁愿不必使用备份,因此我需要安全的方法。


Answers:


22

在LUKS方案中,您有8个“插槽”用于输入密码或密钥文件。首先,检查使用了哪些:

cryptsetup luksDump /dev/<device> |grep BLED

然后,您可以添加,更改或删除选定的键:

cryptsetup luksAddKey /dev/<device> (/path/to/<additionalkeyfile>) 

cryptsetup luksChangeKey /dev/<device> -S 6

至于删除密钥,您有2个选项:

a)删除与您输入的密码匹配的任何密钥:

cryptsetup luksRemoveKey /dev/<device>

b)删除指定插槽中的密钥:

cryptsetup luksKillSlot /dev/<device> 6

经过一点检查后,可能应该cryptsetup luksAddKey /dev/<device> [<new key file>]按照文档进行。在[]表明它是可选的,它完全逃过了我与写()。我以为我需要弄清楚如何首先创建密钥文件,然后使用这些说明进行添加。事实证明您根本不需要。
fbicknel

请注意,我已经提到过,通过删除最后一个也是唯一的键/插槽,使磁盘无法启动,可能会弄乱ubuntu(19.04之前的版本)安装的磁盘,请参阅:bugs.launchpad.net/ubuntu / + source / libblockdev / + bug / 1837437。对于旧版本的ubuntu,基本上确保在删除1个插槽之前始终至少使用2个插槽。
jmunsch
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.