Habiendo instalado Ubuntu 11.10 con cifrado de disco completo y LVM, necesito proporcionar una forma para que los usuarios cambien fácilmente la frase de contraseña LUKS.
Preferiblemente, esto debe hacerse utilizando herramientas GUI, permitiendo así a los usuarios novatos realizar esta tarea básica.
No estoy familiarizado con la herramienta gui, pero
cryptsetup
es la herramienta para interactuar con luks.Básicamente, AFAIK luks le permite agregar 8 espacios de frase de contraseña y puede hacerlo con:
donde 0 es el número de ranura. Supongo que luks almacena ranuras como 0,1,2, etc. Pero le recomiendo que tenga mucho cuidado con luks, ya que puede bloquearse. Consulte el manual de cryptsetup . También te recomiendo que visites otro canal IRC de distribución solo para estar más seguro antes de continuar.
Es posible que deba reiniciar la máquina y probar su nueva contraseña también antes de quitar la clave.
Preguntas frecuentes sobre cryptsetup
EDITAR: Parece que le
gnome-disk-utility
permite cambiar la frase de contraseña.fuente
cryptsetup luksRemoveKey <partition>
en realidad toma un archivo de claves como último parámetro. Entonces, si desea ingresar la frase de contraseña, simplemente proporcione el dispositivo como parámetro. cryptsetup primero solicitará "Ingrese la frase de contraseña LUKS que se va a eliminar:" y luego "Ingrese cualquier frase de contraseña LUKS restante:"Esto le pedirá primero una frase de contraseña válida (en cualquier ranura de clave habilitada) y luego le pedirá que ingrese la nueva frase de contraseña en la ranura de clave de destino
fuente
Probado en Ubuntu 18.04 ejecutado
gnome-disks
y puede apuntar y hacer clic para cambiar la frase de contraseña para el cifrado. De la misma manera que la respuesta aceptada arriba.fuente