암호화 된 LVM 시스템의 비밀번호를 변경하는 방법 (대체 설치로 완료)?

대체 CD로 Ubuntu 11.10을 설치하고 암호화 된 LVM으로 전체 시스템 (부팅 제외)을 암호화했습니다. 모든 것이 이전처럼 훌륭하게 작동하지만 암호화 된 LVM의 비밀번호를 변경하고 싶습니다. 이 기사 의 팁과 요령을 따르려고했지만 작동하지 않습니다. 입력 후 :

sudo cryptsetup luksDump /dev/sda5

"장치 / dev / sd5가 존재하지 않거나 액세스가 거부되었습니다." 암호화 된 파티션이 / dev / sda5라고 생각했습니다. 비밀번호 변경 방법에 대한 도움이 필요하십니까?

Hamish가 내 오타를 깨닫도록 도와 준 후에 나를 위해 일한 대답이 있습니다.

경고 (이전 Ubuntu 버전의 경우 최신 버전 (예 : 19.04)은 버그를 수정 해야 하지만 어쨌든주의해야합니다) : 하나의 키만 가지고 다른 키를 추가하기 전에 제거하면 재부팅 후 디스크에 액세스 할 수 없게됩니다! 또한 나중에 더 이상 새 키를 추가 할 수 없습니다. 이 유용한 의견에 대해 waffl 및 khaimovmr 에게 감사드립니다 .

먼저, 암호화 된 LVM 파티션 을 찾아야 합니다. sda3 일 수도 있지만 sda5 (Ubuntu LVM의 기본값), sdX2, ... 일 수도 있습니다.

cat /etc/crypttab

새 비밀번호 를 추가 하려면 luksAddKey다음을 사용하십시오 .

sudo cryptsetup luksAddKey /dev/sda3

기존 비밀번호 를 제거 하려면 luksRemoveKey다음을 사용하십시오 .

sudo cryptsetup luksRemoveKey /dev/sda3

암호화 된 파티션의 현재 사용 된 슬롯 을 봅니다.

sudo cryptsetup luksDump /dev/sda3

이 블로그 에서 인용했습니다 . 감사.

에서는 우분투 18.04 하여, 또 다른 가능성이있다 (그놈) 디스크 . 주셔서 감사 힌트는 , 그렉 레버 : 주위를 클릭 한 후 나는 그렉 언급 한 것을 발견
1. 그놈 디스크.
2. 왼쪽 패널에서 기본 물리적 하드 드라이브를 선택 / 클릭하십시오.
3. LUKS 암호화 파티션을 클릭하십시오.이 예에서는 파티션 3입니다. 4. 편집 아이콘 (톱니 바퀴, 기어 휠)을 클릭하고 "변경 문구 변경"을 선택하십시오.

소프트웨어 관리자에서 "디스크"를 다운로드하십시오. 그것을 실행하십시오. 암호화 된 장치 파티션을 선택하십시오. 톱니 바퀴 아이콘을 클릭하십시오. "암호 변경"을 선택하십시오. 그게 다야

생각없이 암호를 실제로 길게 설정하면 입력하기가 어려워졌습니다. 나는 다음을 사용하여 더 관리하기 쉬운 것으로 바꿨습니다.

sudo cryptsetup luksChangeKey /dev/sda5

사용 된 슬롯을 보려면

sudo cryptsetup luksDump /dev/sda5

사용할 파티션을 찾으려면

cat /etc/crypttab

그리고 uuid로 나열되어 있으면

ls -l /dev/disk/by-uuid/{insert your uuid here}

그런 다음 사용

sudo cryptsetup luksAddKey /dev/sda5
sudo cryptsetup luksRemoveKey /dev/sda5

또는

sudo cryptsetup luksChangeKey /dev/sda5

보다 빠른 참조를 위해 (/ etc / crypttab에 1 개의 항목 만 가정)

sudo cryptsetup luksAddKey /dev/disk/by-uuid/$(cat /etc/crypttab | sed -e "s|\(.*\) UUID=\(.*\) none.*|\2|g")
sudo cryptsetup luksChangeKey /dev/disk/by-uuid/$(cat /etc/crypttab | sed -e "s|\(.*\) UUID=\(.*\) none.*|\2|g")

암호화 된 파티션이 잘 사용 중일 수 있으며 /dev/sda5(sda5의 a 참고) 아마도 사용해야 할 장치입니다 (질문에서 오타가 아닌 한).

그러나 암호화 된 장치 자체에는 다른 이름이 있습니다 /dev/mapper/cryptroot. 장치 이름의 경우 다음을 수행 할 수 있습니다.

• 파일을 살펴보십시오 /etc/crypttab-파티션과 매퍼 이름이 모두 있지만 영구 파티션의 경우에만
• 실행 mount하고 매퍼 이름이 무엇인지 확인하십시오-이것은 USB를 통해 암호화 된 디스크에 연결했을 때 유용합니다. (그러나 실제 기본 장치 이름을 찾는 방법을 잘 모르겠습니다).

Ubuntu 18.04에서 실행 gnome-disks하면 암호화 암호를 지정하고 클릭하여 변경할 수 있습니다.

파티션 이름을 찾는 데 문제가있어서이 안내서를 작성했습니다.

1. LMV 파티션을 찾으십시오

   # install jq if you don't have it
   sudo apt-get install jq
   
   # find LVM partition
   LVMPART=$(lsblk -p --json | jq -r '.blockdevices[] | select(.children) | .children[] | select(.children) as $partition | .children[] | select(.type == "crypt") | $partition.name')
   
   # check if it was found
   echo $LVMPART
   
       # (optional)
       # if above output is empty, locate it in a tree view using this command
       lsblk -p
   
       # partition `/dev/some_name` should be the parent object of the one with TYPE of `crypt`, set it
       LVMPART=`/dev/some_name`
   

2. 덤프하여 LVM 파티션 메타 확인

   sudo cryptsetup luksDump $LVMPART
   

3. 새 키 추가 (여러 키를 가질 수 있음)

   sudo cryptsetup luksAddKey $LVMPART
   

4. 다시 덤프하면 여러 키가 표시됩니다

   sudo cryptsetup luksDump $LVMPART
   

5. 원하는 경우 이전 키 삭제

   sudo cryptsetup luksRemoveKey $LVMPART