LUKS 비밀번호는 어떻게 변경합니까?


17

LUKS 비밀번호를 변경하고 싶습니다. 이전 비밀번호를 제거하고 싶지만 원본을 제거하기 전에 새 비밀번호를 사용하고 싶습니다. 분명히 이전 비밀번호를 알고 있습니다. GUI가 아닌 터미널을 사용하고 싶습니다.

드라이브에 중요한 데이터가 있으며 백업을 사용할 필요가 없으므로 안전한 방법이 필요합니다.


답변:


22

LUKS 체계에는 암호 또는 키 파일에 대한 8 개의 "슬롯"이 있습니다. 먼저 어떤 것이 사용되는지 확인하십시오.

cryptsetup luksDump /dev/<device> |grep BLED

그런 다음 선택한 키를 추가, 변경 또는 삭제할 수 있습니다.

cryptsetup luksAddKey /dev/<device> (/path/to/<additionalkeyfile>) 

cryptsetup luksChangeKey /dev/<device> -S 6

키 삭제와 관련하여 두 가지 옵션이 있습니다.

a) 입력 한 비밀번호와 일치하는 키를 삭제하십시오.

cryptsetup luksRemoveKey /dev/<device>

b) 지정된 슬롯에서 키를 삭제하십시오.

cryptsetup luksKillSlot /dev/<device> 6

약간의 검사 후에는 cryptsetup luksAddKey /dev/<device> [<new key file>]문서마다 다를 것입니다. 은 []선택 사항이므로으로 작성된대로 완전히 이스케이프했습니다 (). 먼저 키 파일을 작성하고이 지시 사항을 사용하여 키 파일을 추가하는 방법을 알아 내야한다고 생각했습니다. 전혀 필요하지 않습니다.
fbicknel 2016 년

참고로 , 마지막 및 유일한 키 / 슬롯을 제거하고 디스크를 부팅 할 수 없게하여 우분투 (19.04 이전) 설치 디스크를 엉망으로 만들 수 있음을 언급했습니다 .bugs.launchpad.net / ubuntu / + 소스 / libblockdev / + 버그 / 1837437 . 기본적으로 이전 버전의 우분투의 경우 1을 제거하기 전에 항상 최소 2 개의 슬롯이 사용되는지 확인하십시오.
jmunsch
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.