web-dev-qa-db-fra.com

Comment changer un mot de passe Luks?

Je voudrais changer un mot de passe LUKS. Je veux supprimer mon ancien mot de passe, mais je voudrais essayer mon nouveau mot de passe avant de retirer l'original. Je connais évidemment l'ancien mot de passe. J'aimerais utiliser le terminal pas d'interface graphique.

J'ai des données sensibles sur le lecteur et préférerais ne pas avoir à utiliser ma sauvegarde, donc j'ai besoin de la méthode pour être en sécurité.

19
user

Dans Luks Scheme, vous avez 8 "emplacements" pour des mots de passe ou des fichiers clés. Tout d'abord, vérifiez que d'entre eux sont utilisés:

cryptsetup luksDump /dev/<device> |grep BLED

Ensuite, vous pouvez ajouter, changer ou supprimer les clés choisies:

cryptsetup luksAddKey /dev/<device> (/path/to/<additionalkeyfile>) 

cryptsetup luksChangeKey /dev/<device> -S 6

En ce qui concerne la suppression des clés, vous avez 2 options:

a) Supprimer toute clé qui correspond à votre mot de passe saisi:

cryptsetup luksRemoveKey /dev/<device>

b) Supprimer une clé dans la fente spécifiée:

cryptsetup luksKillSlot /dev/<device> 6
26
Tomasz Klim