Встановивши Ubuntu 11.10 з шифруванням всього диска та LVM, мені потрібно надати можливість користувачам легко змінювати парольну фразу LUKS.
Переважно, це слід робити за допомогою інструментів графічного інтерфейсу, таким чином, дозволяючи початківцям користувачам виконувати це основне завдання.
Відповіді:
Тестовано в ubuntu 14.04: пошук програми "Диски"
Виберіть Пристрій, виберіть гучність, клацніть гвинтики (більше дій) -> "Змінити пароль"
:
Я не знайомий з інструментом gui, але cryptsetupце інструмент для взаємодії з luks.
В основному, AFAIK luks дозволяє вам додати 8 слотів для паролів, і це можна зробити за допомогою:
sudo cryptsetup -y luksAddKey ENCRYPTED_PARTITION
sudo cryptsetup luksRemoveKey ENCRYPTED_PARTITION
де 0 - номер слота. Я думаю, що luks зберігає слоти як 0,1,2 і т.д. Будь ласка, зверніться до посібника з cryptsetup . Також я рекомендую вам відвідати інший дистрибутивний IRC-канал, щоб бути особливо безпечним перед тим, як продовжувати.
Можливо, вам доведеться перезавантажити машину і спробувати нову парольну фразу, перш ніж виймете ключ.
EDIT: Здається, gnome-disk-utilityви можете змінити фразу.
cryptsetup luksRemoveKey <partition>насправді приймає ключовий файл як останній параметр. Отже, якщо ви хочете ввести парольну фразу, просто введіть пристрій як параметр. cryptsetup спочатку запропонує "Ввести пропускну фразу LUKS для видалення:", а потім "Введіть будь-яку іншу парольну фразу LUKS:"
cryptsetup luksChangeKey <target device> -S <target key slot number>
Це спочатку запитає про дійсну фразу пропуску (у будь-якому увімкненому клавіші), а потім запропонує вам пройти нову фразу в цільовій клавіші
Тестований на Ubuntu 18.04 запустіть, gnome-disksі ви можете вказувати та клацнути, щоб змінити пароль для шифрування. Так само, як прийнята відповідь вище.