Wie ändere ich die Passphrase der vollständigen Festplattenverschlüsselung?

12

Ich habe Ubuntu 12 mit vollständiger Festplattenverschlüsselung installiert und möchte jetzt die Passphrase ändern.

Wie kann das gemacht werden?

HappyDeveloper
quelle
Welche Software verwenden Sie?
Dennis
@ Tennis Ubuntu 12, die Option, die ich gewählt habe, war "verschlüsseltes LVM". Ich glaube, ich habe gehört, dass es Luks verwendet.
HappyDeveloper
@ techie007 Ich kann es jetzt nicht einfach versuchen, kann mir das Risiko nicht leisten (keine Zeit für eine Neuinstallation). Also möchte ich wissen, wie ich das richtig machen kann.
HappyDeveloper

Antworten:

14

Dies ist der einfachste Weg:

  1. Drücken Sie Super.

  2. Typ Disk Utilityund das Programm mit dem gleichen Namen starten.

  3. Wählen Sie die verschlüsselte Partition aus.

  4. Klicken Sie auf Change passphrase.

Dennis
quelle
16

Ubuntu verwendet LUKS zum Verschlüsseln von Partitionen und LVMs.

LUKS unterstützt acht Schlüsselsteckplätze pro Partition. Mit cryptsetup luksAddKeyund cryptsetup luksRemoveKeykönnen Schlüssel zu den Steckplätzen hinzugefügt und daraus entfernt werden. cryptsetup luksDumpkann Ihnen sagen, welche Steckplätze Schlüssel enthalten.

Grundsätzlich ist der richtige Weg, dies zu tun, indem Sie einem neuen Steckplatz einen Schlüssel hinzufügen, testen, ob Sie den neuen Schlüssel erfolgreich verwenden können, und dann, wenn Sie bereit sind, den alten Schlüssel löschen.

Wenn Sie während des Startvorgangs nach dem Schlüssel gefragt werden, sollte er angeben, welches Blockgerät entsperrt werden soll. Auf diese Partition müssen Sie die cryptsetupBefehle anwenden .

Verwenden Sie also cryptsetup, um einen Schlüssel hinzuzufügen, neu zu starten und den neuen Schlüssel zu testen. Sobald Sie bestätigen können, dass dies funktioniert, können Sie den alten Schlüssel löschen.

Ich würde Ihre Daten sichern, bevor ich dies versuche oder den Rat eines anderen befolge, oder zumindest auf ein paar positive Stimmen warten. Es ist schon eine Weile her, dass ich einen Schlüssel auf einer LUKS-Partition geändert habe. (bearbeiten: oder ein Linux-System mit GUI verwendet ...)

LawrenceC
quelle
1
Ich möchte hinzufügen, dass das Erstellen eines Images der gesamten Festplatte nicht nur zum Ändern der Passphrase erforderlich ist. Verwenden Sie einfach so etwas wie cryptsetup luksHeaderBackup /dev/sda1 --header-backup-file /media/externalthing/somefilezum Sichern der Datei. Ersetzen luksHeaderBackupdurch luksHeaderRestore, um die alten Schlüssel wieder herzustellen. Beachten Sie, dass die Header-Sicherung an einem sicheren Ort gespeichert werden sollte (vorzugsweise eine andere LUKS-Partition auf einem USB-Stick).
Lekensteyn
4

Hier ist was zu tun ist

  • Gehen Sie zu Dash Home
  • Suchen Sie nach Datenträgern und klicken Sie darauf
  • Wählen Sie links Ihre Festplatte aus

Nun schau nach rechts. Es gibt wahrscheinlich mehrere Partitionen.

  • Wählen Sie eine davon aus.
  • Suchen Sie nach dem winzigen Logo von zwei Zahnrädern
  • Klicken Sie auf die Zahnräder

Die Option zum Ändern der Passphrase ist verfügbar, wenn es sich um die richtige Partition handelt.
Wenn es nicht vorhanden ist, wählen Sie eine andere Partition aus. Die richtige Partition ist höchstwahrscheinlich Partition 5

wpp105
quelle
0

Hinzufügen einer Antwort, da dies eines der Top-Suchergebnisse ist.

Es sieht so aus, als hätte er cryptsetupjetzt den Befehl luksChangeKey, diese Operation auszuführen, und macht so ziemlich das, was LawrenceC in der anderen Antwort gesagt hat. So ändern Sie die Passphrase:

cryptsetup luksDump <device>

Dadurch wird ein neuer Schlüssel hinzugefügt und der vorherige entfernt.

Augusto
quelle