Comment changer le mot de passe d'un système LVM crypté (fait avec l'installation alternative)?

Question

J'ai installé Ubuntu 11.10 avec le CD de remplacement et crypté le système entier (sauf le démarrage) avec LVM crypté. Tout fonctionne très bien comme avant, mais je voudrais changer le mot de passe du LVM crypté. J'ai essayé de suivre les conseils de cette article , mais cela ne fonctionne pas. Après avoir tapé:

Sudo cryptsetup luksDump /dev/sda5

Il dit: "Le périphérique/dev/sd5 n'existe pas ou l'accès est refusé." Je pensais que la partition chiffrée était/dev/sda5. Toute aide, comment changer le mot de passe?

Filbuntu · Accepted Answer

Voici la réponse qui a fonctionné pour moi, après Hamish m'a aidé à réaliser ma faute de frappe.

WARNING (pour les anciennes versions d'Ubuntu, la plus récente (par exemple 19.04) devrait être correction d'un bogue mais soyez prudent quand même): Si vous n'avez qu'une clé et que vous la retirez avant d'en ajouter une autre, vous rendrez votre disque inaccessible après le redémarrage! Cela signifie également que vous ne pourrez plus ajouter de nouvelle clé ultérieurement. Merci gaufre et khaimovmr pour ces informations utiles. commentaires.

Tout d’abord, vous devez savoir quelle est la partition LVM chiffrée , c’est peut-être sda3, mais cela peut aussi être sda5 (par défaut sous Ubuntu LVM), sdX2, ...:

cat /etc/crypttab

Pour ajouter un nouveau mot de passe, utilisez luksAddKey:

Sudo cryptsetup luksAddKey /dev/sda3

Pour supprimer un mot de passe existant, utilisez luksRemoveKey:

Sudo cryptsetup luksRemoveKey /dev/sda3

Voir les emplacements actuellement utilisés de la partition cryptée:

Sudo cryptsetup luksDump /dev/sda3

Cité de ceci blog . Merci.

Dans Ubuntu 18.04 , il existe une autre possibilité: utiliser des disques (Gnome) . Merci pour le indice , Greg Lever , après avoir cliqué, j'ai trouvé ce que Greg a mentionné:
1. Ouvrez les disques Gnome.
2. Choisissez/Cliquez sur le disque dur physique principal dans le panneau de gauche.
3. Cliquez sur la partition chiffrée LUKS, dans cet exemple, il s'agit de la partition 3:
4. Cliquez sur l'icône d'édition (rouages, roues dentées) et choisissez "Change Paraphrase".

zoubak · Answer

Téléchargez "Disques" à partir du Gestionnaire de logiciels. Exécuter. Sélectionnez votre partition de périphérique cryptée. Cliquez sur l'icône d'engrenage. Sélectionnez "Changer le mot de passe". C'est tout

jc00ke · Answer

Sans réfléchir, la phrase secrète était très longue et il est devenu pénible de taper. J'ai fini par utiliser ce qui suit pour le changer en quelque chose de plus gérable.

Sudo cryptsetup luksChangeKey /dev/sda5

Cookie · Answer

Pour voir les slots utilisés:

Sudo cryptsetup luksDump /dev/sda5

Et pour savoir quelle partition utiliser

cat /etc/crypttab

Et si elle est répertoriée par uuid, utilisez

ls -l /dev/disk/by-uuid/{insert your uuid here}

Puis utiliser

Sudo cryptsetup luksAddKey /dev/sda5 Sudo cryptsetup luksRemoveKey /dev/sda5

ou

Sudo cryptsetup luksChangeKey /dev/sda5

et pour une référence plus rapide (en supposant qu'une seule entrée dans/etc/crypttab)

Sudo cryptsetup luksAddKey /dev/disk/by-uuid/$(cat /etc/crypttab | sed -e "s|$.*$ UUID=$.*$ none.*|\2|g") Sudo cryptsetup luksChangeKey /dev/disk/by-uuid/$(cat /etc/crypttab | sed -e "s|$.*$ UUID=$.*$ none.*|\2|g")

Hamish Downer · Answer

La partition chiffrée utilise peut-être /dev/sda5 (notez le a dans sda5) et c’est le périphérique que vous devez probablement utiliser (sauf s’il s’agit d’une faute de frappe dans votre question).

Cependant, le périphérique crypté lui-même aura un autre nom - quelque chose comme /dev/mapper/cryptroot. Pour le nom de l'appareil, vous pouvez:

regardez dans le fichier /etc/crypttab - la partition et le nom du mappeur y figureront, mais uniquement pour les partitions permanentes
lancez mount et voyez le nom du mappeur, ce qui est utile lorsque vous avez branché un disque chiffré via USB. (Bien que je ne sois pas sûr de savoir comment trouver ensuite le nom du périphérique sous-jacent).

Greg Lever · Answer

Sur Ubuntu 18.04, exécutez gnome-disks et vous pouvez pointer et cliquer pour modifier la phrase secrète du cryptage.

user2174835 · Answer

J'ai eu des problèmes pour localiser le nom de la partition, alors j'ai créé ce guide:

Localisez votre partition LMV

# install jq if you don't have it Sudo apt-get install jq # find LVM partition LVMPART=$(lsblk -p --json | jq -r '.blockdevices[] | select(.children) | .children[] | select(.children) as $partition | .children[] | select(.type == "crypt") | $partition.name') # check if it was found echo $LVMPART # (optional) # if above output is empty, locate it in a tree view using this command lsblk -p # partition `/dev/some_name` should be the parent object of the one with TYPE of `crypt`, set it LVMPART=`/dev/some_name`

Vérifiez la méta de la partition LVM en la vidant
```
Sudo cryptsetup luksDump $LVMPART 
```
Ajouter une nouvelle clé (vous pouvez avoir plusieurs clés)
```
Sudo cryptsetup luksAddKey $LVMPART 
```
Après avoir à nouveau vidé, vous devriez voir plusieurs clés
```
Sudo cryptsetup luksDump $LVMPART 
```
Supprimer l'ancienne clé si vous le souhaitez
```
Sudo cryptsetup luksRemoveKey $LVMPART 
```