Wie ändere ich ein LUKS Passwort?

17

Ich möchte ein LUKS-Passwort ändern. Ich möchte mein altes Passwort entfernen, aber ich möchte mein neues Passwort ausprobieren, bevor ich das Original entferne. Ich kenne offensichtlich das alte Passwort. Ich möchte das Terminal nicht GUI verwenden.

Ich habe vertrauliche Daten auf dem Laufwerk und möchte mein Backup lieber nicht verwenden, damit die Methode sicher ist.

command-line password luks Benutzer
quelle
askubuntu.com/a/384936
ZN13

Antworten:

22

Im LUKS-Schema haben Sie 8 "Steckplätze" für Kennwörter oder Schlüsseldateien. Überprüfen Sie zunächst, welche von ihnen verwendet werden:

cryptsetup luksDump /dev/<device> |grep BLED

Dann können Sie ausgewählte Schlüssel hinzufügen, ändern oder löschen:

cryptsetup luksAddKey /dev/<device> (/path/to/<additionalkeyfile>) 

cryptsetup luksChangeKey /dev/<device> -S 6

Zum Löschen von Schlüsseln haben Sie zwei Möglichkeiten:

a) Löschen Sie alle Schlüssel, die Ihrem eingegebenen Passwort entsprechen:

cryptsetup luksRemoveKey /dev/<device>

b) Löschen eines Schlüssels im angegebenen Steckplatz:

cryptsetup luksKillSlot /dev/<device> 6
Tomasz Klim
quelle
Nach ein wenig Überprüfung sollte das wahrscheinlich laut cryptsetup luksAddKey /dev/<device> [<new key file>]Dokumentation sein. Das []zeigt an, dass es optional ist, was mir wie geschrieben völlig entgangen ist (). Ich dachte, ich müsste herausfinden, wie man zuerst die Schlüsseldatei erstellt und dann anhand dieser Anweisungen hinzufügt. Es stellt sich heraus, dass Sie das überhaupt nicht brauchen.
fbicknel
Nur ein Hinweis , ich habe gesehen, dass es möglich sein könnte, eine Ubuntu (älter als 19.04) -Installationsdiskette durch Entfernen des letzten und einzigen Schlüssels / Steckplatzes zu beschädigen , wodurch die Diskette nicht mehr bootfähig ist. Siehe: bugs.launchpad.net/ubuntu / + source / libblockdev / + bug / 1837437 . Grundsätzlich sollten Sie sicherstellen, dass immer mindestens 2 Steckplätze belegt sind, bevor Sie 1 für ältere Ubuntu-Versionen entfernen.
jmunsch