¿Cómo cambiar la frase de contraseña de LUKS?

60

Habiendo instalado Ubuntu 11.10 con cifrado de disco completo y LVM, necesito proporcionar una forma para que los usuarios cambien fácilmente la frase de contraseña LUKS.

Preferiblemente, esto debe hacerse utilizando herramientas GUI, permitiendo así a los usuarios novatos realizar esta tarea básica.

security lvm luks usability ervingsb
fuente

Respuestas:

36

Probado en ubuntu 14.04: busque la aplicación "Disks"

Seleccione Dispositivo, seleccione volumen, Haga clic en engranajes (más acciones) -> "Cambiar frase de contraseña"

captura de pantalla:

xx1xx
fuente
No funciona con frases de paso "largos" ...
Thomas
¿Qué aplicación real es esta por favor? apt-get install ???
shadowbq
FYI: gnome-disk-utility / apt-get install gnome-disk-utility && gnome-disks
shadowbq
2
Esta es la aplicación de Discos incorporada . No es necesario instalar nada. Funciona con contraseñas bastante decentes. Sin embargo, no he probado nada más de 20 caracteres.
Alain O'Dea
46

No estoy familiarizado con la herramienta gui, pero cryptsetupes la herramienta para interactuar con luks.

Básicamente, AFAIK luks le permite agregar 8 espacios de frase de contraseña y puede hacerlo con:

sudo cryptsetup -y luksAddKey ENCRYPTED_PARTITION
sudo cryptsetup luksRemoveKey ENCRYPTED_PARTITION

donde 0 es el número de ranura. Supongo que luks almacena ranuras como 0,1,2, etc. Pero le recomiendo que tenga mucho cuidado con luks, ya que puede bloquearse. Consulte el manual de cryptsetup . También te recomiendo que visites otro canal IRC de distribución solo para estar más seguro antes de continuar.

Es posible que deba reiniciar la máquina y probar su nueva contraseña también antes de quitar la clave.

Preguntas frecuentes sobre cryptsetup

EDITAR: Parece que le gnome-disk-utilitypermite cambiar la frase de contraseña.

ingrese la descripción de la imagen aquí

ingrese la descripción de la imagen aquí

sagarchalise
fuente
cryptsetup luksRemoveKey <partition>en realidad toma un archivo de claves como último parámetro. Entonces, si desea ingresar la frase de contraseña, simplemente proporcione el dispositivo como parámetro. cryptsetup primero solicitará "Ingrese la frase de contraseña LUKS que se va a eliminar:" y luego "Ingrese cualquier frase de contraseña LUKS restante:"
user1338062
Evite la utilidad gnome si su frase de contraseña es muy larga, puede cortar su entrada ...
Thomas
@Thomas o cualquier otra persona interesada: al menos 14 caracteres no son demasiado largos para la utilidad de disco gnome.
KlaymenDK
1
Acabo de probar la utilidad gnome con una contraseña antigua de 22 caracteres de largo y una nueva frase de contraseña de 9 palabras, y falló suficientes veces que supongo que la escribí correctamente al menos una vez, y se está truncando.
Glenn Willen
20 
cryptsetup luksChangeKey <target device> -S <target key slot number>

Esto le pedirá primero una frase de contraseña válida (en cualquier ranura de clave habilitada) y luego le pedirá que ingrese la nueva frase de contraseña en la ranura de clave de destino

louigi600
fuente
1
En 12.04.5 me pidieron la nueva contraseña dos veces.
Devin Lane
Mejor respuesta, incluso si esto es sin gui
Alessio
2

Probado en Ubuntu 18.04 ejecutado gnome-disksy puede apuntar y hacer clic para cambiar la frase de contraseña para el cifrado. De la misma manera que la respuesta aceptada arriba.

Greg Lever
fuente