Ich habe Ubuntu 12 mit vollständiger Festplattenverschlüsselung installiert und möchte jetzt die Passphrase ändern.
Wie kann das gemacht werden?
linux
ubuntu
disk-encryption
HappyDeveloper
quelle
quelle
Antworten:
Dies ist der einfachste Weg:
Drücken Sie Super.
Typ
Disk Utility
und das Programm mit dem gleichen Namen starten.Wählen Sie die verschlüsselte Partition aus.
Klicken Sie auf
Change passphrase
.quelle
Ubuntu verwendet LUKS zum Verschlüsseln von Partitionen und LVMs.
LUKS unterstützt acht Schlüsselsteckplätze pro Partition. Mit
cryptsetup luksAddKey
undcryptsetup luksRemoveKey
können Schlüssel zu den Steckplätzen hinzugefügt und daraus entfernt werden.cryptsetup luksDump
kann Ihnen sagen, welche Steckplätze Schlüssel enthalten.Grundsätzlich ist der richtige Weg, dies zu tun, indem Sie einem neuen Steckplatz einen Schlüssel hinzufügen, testen, ob Sie den neuen Schlüssel erfolgreich verwenden können, und dann, wenn Sie bereit sind, den alten Schlüssel löschen.
Wenn Sie während des Startvorgangs nach dem Schlüssel gefragt werden, sollte er angeben, welches Blockgerät entsperrt werden soll. Auf diese Partition müssen Sie die
cryptsetup
Befehle anwenden .Verwenden Sie also
cryptsetup
, um einen Schlüssel hinzuzufügen, neu zu starten und den neuen Schlüssel zu testen. Sobald Sie bestätigen können, dass dies funktioniert, können Sie den alten Schlüssel löschen.Ich würde Ihre Daten sichern, bevor ich dies versuche oder den Rat eines anderen befolge, oder zumindest auf ein paar positive Stimmen warten. Es ist schon eine Weile her, dass ich einen Schlüssel auf einer LUKS-Partition geändert habe. (bearbeiten: oder ein Linux-System mit GUI verwendet ...)
quelle
cryptsetup luksHeaderBackup /dev/sda1 --header-backup-file /media/externalthing/somefile
zum Sichern der Datei. ErsetzenluksHeaderBackup
durchluksHeaderRestore
, um die alten Schlüssel wieder herzustellen. Beachten Sie, dass die Header-Sicherung an einem sicheren Ort gespeichert werden sollte (vorzugsweise eine andere LUKS-Partition auf einem USB-Stick).Hier ist was zu tun ist
Nun schau nach rechts. Es gibt wahrscheinlich mehrere Partitionen.
Die Option zum Ändern der Passphrase ist verfügbar, wenn es sich um die richtige Partition handelt.
Wenn es nicht vorhanden ist, wählen Sie eine andere Partition aus. Die richtige Partition ist höchstwahrscheinlich Partition 5
quelle
Hinzufügen einer Antwort, da dies eines der Top-Suchergebnisse ist.
Es sieht so aus, als hätte er
cryptsetup
jetzt den BefehlluksChangeKey
, diese Operation auszuführen, und macht so ziemlich das, was LawrenceC in der anderen Antwort gesagt hat. So ändern Sie die Passphrase:Dadurch wird ein neuer Schlüssel hinzugefügt und der vorherige entfernt.
quelle