Я хотів би змінити пароль LUKS. Я хочу видалити свій старий пароль, але я хотів би спробувати новий пароль перед тим, як видалити оригінал. Я, очевидно, знаю старий пароль. Я хотів би використовувати термінал не GUI.
У мене є чутливі дані на диску, і я б не повинен використовувати резервну копію, тому мені потрібен метод, щоб бути безпечним.
Відповіді:
У схемі LUKS у вас є 8 "слотів" для паролів або ключових файлів. Спочатку перевірте, хто з них використовується:
cryptsetup luksDump /dev/<device> |grep BLED
Потім ви можете додати, змінити або видалити вибрані клавіші:
cryptsetup luksAddKey /dev/<device> (/path/to/<additionalkeyfile>)
cryptsetup luksChangeKey /dev/<device> -S 6
Що стосується видалення ключів, у вас є 2 варіанти:
а) видаліть будь-який ключ, який відповідає введеному паролю:
cryptsetup luksRemoveKey /dev/<device>
b) видаліть ключ у визначеному слоті:
cryptsetup luksKillSlot /dev/<device> 6
cryptsetup luksAddKey /dev/<device> [<new key file>]відповідати документам. []Вказує , що це необов'язково, який повністю мене вислизав , як написано з (). Я думав, що мені потрібно буде розібратися, як спочатку створити файл ключів, а потім скористатися цими інструкціями, щоб додати його. Виявляється, вам це зовсім не потрібно.