Wie ändere ich die LUKS-Passphrase?

60

Nachdem ich Ubuntu 11.10 mit vollständiger Festplattenverschlüsselung und LVM installiert habe, muss ich Benutzern eine Möglichkeit bieten, die LUKS-Passphrase einfach zu ändern.

Dies sollte vorzugsweise mithilfe von GUI-Tools erfolgen, damit Anfänger diese grundlegende Aufgabe ausführen können.

security lvm luks usability ervingsb
quelle

Antworten:

36

Getestet unter Ubuntu 14.04: Suchen Sie nach der Anwendung "Disks"

Gerät auswählen, Lautstärke auswählen, Zahnräder anklicken (weitere Aktionen) -> "Passwort ändern"

Bildschirmfoto:

xx1xx
quelle
Funktioniert nicht mit "langen" Passphrasen ...
Thomas
Um welche konkrete Anwendung handelt es sich bitte? apt-get installieren ???
shadowbq
Zur Info
2
Dies ist die integrierte Festplattenanwendung . Es muss nichts installiert werden. Es funktioniert mit ziemlich anständigen Passwörtern. Ich habe allerdings nichts über 20 Charaktere ausprobiert.
Alain O'Dea
46

Ich bin nicht mit dem GUI-Tool vertraut, aber es cryptsetupist das Tool, um mit Luks zu interagieren.

Grundsätzlich AFAIK luks ermöglicht das Hinzufügen 8 Passwort - Slots und Sie können dies tun, mit:

sudo cryptsetup -y luksAddKey ENCRYPTED_PARTITION
sudo cryptsetup luksRemoveKey ENCRYPTED_PARTITION

Dabei ist 0 die Steckplatznummer. Ich denke, luks speichert Slots als 0,1,2 usw. Aber ich empfehle Ihnen, sehr vorsichtig mit luks umzugehen, da Sie sich selbst aussperren könnten. Bitte beziehen Sie sich auf das Handbuch von cryptsetup . Außerdem empfehle ich Ihnen, einen anderen IRC-Distributionskanal zu besuchen, um besonders sicher zu sein, bevor Sie fortfahren.

Möglicherweise müssen Sie den Computer neu starten und Ihre neue Passphrase ausprobieren, bevor Sie den Schlüssel entfernen.

cryptsetup FAQ

EDIT: Scheint, gnome-disk-utilitykönnen Sie die Passphrase ändern.

Bildbeschreibung hier eingeben

Bildbeschreibung hier eingeben

sagarchalisieren
quelle
cryptsetup luksRemoveKey <partition>Nimmt tatsächlich eine Schlüsseldatei als letzten Parameter. Wenn Sie also die Passphrase eingeben möchten, geben Sie einfach das Gerät als Parameter an. cryptsetup wird zunächst aufgefordert , für „Geben Sie LUKS Passwort gelöscht werden:“ und dann „Geben Sie einen beliebigen verbleibenden LUKS Passwort:“
user1338062
Vermeiden Sie das Gnome-Dienstprogramm, wenn Ihre Passphrase sehr lang ist, es kann Ihre Eingabe
Thomas
@Thomas oder wer auch immer interessiert ist: Mindestens 14 Zeichen sind nicht zu lang für das Dienstprogramm gnome disk.
KlaymenDK
1
Ich habe gerade versucht, das Gnome-Dienstprogramm mit einem alten Passwort mit 22 Zeichen und einer neuen Passphrase mit 9 Wörtern zu verwenden. Es ist so oft fehlgeschlagen, dass ich davon ausgegangen bin, dass ich es mindestens einmal richtig eingegeben habe, und es wird abgeschnitten.
Glenn Willen
20 
cryptsetup luksChangeKey <target device> -S <target key slot number>

Daraufhin werden Sie zunächst nach einer gültigen Passphrase (in einem aktivierten Keyslot) gefragt. Anschließend werden Sie aufgefordert, die neue Passphrase im Ziel-Keyslot einzugeben

louigi600
quelle
1
In 12.04.5 wurde ich zweimal nach dem neuen Passwort gefragt.
Devin Lane,
Bessere Antwort, auch wenn dies ohne gui ist
Alessio
2

Getestet unter Ubuntu 18.04 gnome-disksund Sie können mit dem Mauszeiger auf die Passphrase für die Verschlüsselung klicken und diese ändern. In der gleichen Weise wie die oben akzeptierte Antwort.

Greg Lever
quelle