¿Cómo cambio una contraseña de LUKS?

17

Me gustaría cambiar una contraseña de LUKS. Quiero eliminar mi contraseña anterior, pero me gustaría probar mi nueva contraseña antes de eliminar la original. Obviamente sé la contraseña anterior. Me gustaría usar el terminal, no la GUI.

Tengo datos confidenciales en el disco y prefiero no tener que usar mi copia de seguridad, así que necesito el método para estar seguro.

usuario
fuente

Respuestas:

22

En el esquema LUKS, tiene 8 "ranuras" para contraseñas o archivos de clave. Primero, verifique cuáles de ellos se usan:

cryptsetup luksDump /dev/<device> |grep BLED

Luego puede agregar, cambiar o eliminar las claves elegidas:

cryptsetup luksAddKey /dev/<device> (/path/to/<additionalkeyfile>) 

cryptsetup luksChangeKey /dev/<device> -S 6

En cuanto a la eliminación de claves, tiene 2 opciones:

a) elimine cualquier clave que coincida con su contraseña ingresada:

cryptsetup luksRemoveKey /dev/<device>

b) eliminar una clave en la ranura especificada:

cryptsetup luksKillSlot /dev/<device> 6
Tomasz Klim
fuente
Después de una pequeña verificación, eso probablemente debería ser cryptsetup luksAddKey /dev/<device> [<new key file>]según los documentos. El []indica que es opcional, lo que se me escapó por completo como está escrito (). Pensé que iba a necesitar descubrir cómo crear primero el archivo de claves y luego usar estas instrucciones para agregarlo. Resulta que no necesitas eso en absoluto.
fbicknel
Solo una nota , he visto mencionar que podría ser posible estropear un disco instalado ubuntu (anterior a 19.04) quitando la última y única llave / ranura, haciendo que el disco no se pueda arrancar, ver: bugs.launchpad.net/ubuntu / + source / libblockdev / + bug / 1837437 . Básicamente, asegúrese de que siempre se usen al menos 2 ranuras antes de eliminar 1, para versiones anteriores de ubuntu.
jmunsch