Come modificare la passphrase della crittografia del disco completo?


12

Ho installato Ubuntu 12 con la crittografia del disco completo e ora voglio cambiare la passphrase.

Come si può fare?


Quale software stai usando?
Dennis,

@Dennis Ubuntu 12, l'opzione che ho scelto era 'LVM crittografato'. Penso di aver sentito che usa i luk.
HappyDeveloper,

@ techie007 Non posso proprio provare ora, non posso permettermi il rischio (non c'è tempo per una reinstallazione). Quindi voglio sapere il modo giusto per farlo.
HappyDeveloper,

Risposte:


14

Questo è il modo più semplice per farlo:

  1. Press Super.

  2. Digitare Disk Utilitye avviare il programma con lo stesso nome.

  3. Seleziona la partizione crittografata.

  4. Fare clic Change passphrase.


16

Ubuntu utilizza LUKS per crittografare partizioni e LVM.

LUKS supporta otto slot chiave per partizione. L' cryptsetup luksAddKeye cryptsetup luksRemoveKeypuò essere utilizzato per aggiungere e rimuovere le chiavi dagli slot. cryptsetup luksDumppuò dirti quali slot hanno le chiavi al loro interno.

Fondamentalmente il modo giusto per farlo è quello di aggiungere una chiave a un nuovo slot, testare che è possibile utilizzare correttamente la nuova chiave e, quando si è pronti, eliminare la vecchia chiave.

Durante il processo di avvio, quando viene richiesta la chiave, dovrebbe indicare quale dispositivo di blocco sta tentando di sbloccare. Questa è la partizione a cui devi applicare i cryptsetupcomandi.

Quindi utilizzare cryptsetupper aggiungere una chiave, riavviare e provare la nuova chiave. Una volta che puoi confermare che funziona, puoi eliminare la vecchia chiave.

Vorrei eseguire il backup dei dati prima di provare questo o seguire i consigli di qualcun altro, o almeno attendere un paio di voti. È passato un po 'di tempo da quando ho cambiato una chiave su una partizione LUKS. (modifica: o utilizzato un sistema Linux con GUI ...)


1
Vorrei aggiungere che la creazione di un'immagine dell'intero disco non è necessaria solo per modificare la passphrase. Usa semplicemente qualcosa di simile cryptsetup luksHeaderBackup /dev/sda1 --header-backup-file /media/externalthing/somefileper eseguire il backup del file. Sostituisci luksHeaderBackupcon luksHeaderRestoreper ripristinare nuovamente le vecchie chiavi. Si noti che il backup dell'intestazione deve essere salvato in un luogo sicuro (preferibilmente un'altra partizione LUKS su una chiavetta USB).
Lekensteyn,

4

Ecco cosa fare

  • Vai a Dash Home
  • Cerca dischi e fai clic su di esso
  • Seleziona il tuo disco rigido a sinistra

Ora guarda a destra. È probabile che ci siano diverse partizioni.

  • Selezionane uno.
  • Cerca il piccolo logo di due ingranaggi
  • Fai clic sugli ingranaggi

L'opzione per modificare la passphrase sarà disponibile se è la partizione giusta.
Se non è presente, selezionare un'altra partizione. Molto probabilmente, la partizione corretta sarà la partizione 5


0

Aggiunta di una risposta in quanto questo è uno dei migliori risultati di ricerca.

Sembra che cryptsetupora abbia il comando luksChangeKeydi fare questa operazione e fa praticamente quello che ha detto LawrenceC nell'altra risposta. Per modificare l'esecuzione della passphrase

cryptsetup luksDump <device>

Ciò aggiungerà una nuova chiave e rimuoverà quella precedente.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.