Ho installato Ubuntu 12 con la crittografia del disco completo e ora voglio cambiare la passphrase.
Come si può fare?
Ho installato Ubuntu 12 con la crittografia del disco completo e ora voglio cambiare la passphrase.
Come si può fare?
Risposte:
Ubuntu utilizza LUKS per crittografare partizioni e LVM.
LUKS supporta otto slot chiave per partizione. L' cryptsetup luksAddKey
e cryptsetup luksRemoveKey
può essere utilizzato per aggiungere e rimuovere le chiavi dagli slot. cryptsetup luksDump
può dirti quali slot hanno le chiavi al loro interno.
Fondamentalmente il modo giusto per farlo è quello di aggiungere una chiave a un nuovo slot, testare che è possibile utilizzare correttamente la nuova chiave e, quando si è pronti, eliminare la vecchia chiave.
Durante il processo di avvio, quando viene richiesta la chiave, dovrebbe indicare quale dispositivo di blocco sta tentando di sbloccare. Questa è la partizione a cui devi applicare i cryptsetup
comandi.
Quindi utilizzare cryptsetup
per aggiungere una chiave, riavviare e provare la nuova chiave. Una volta che puoi confermare che funziona, puoi eliminare la vecchia chiave.
Vorrei eseguire il backup dei dati prima di provare questo o seguire i consigli di qualcun altro, o almeno attendere un paio di voti. È passato un po 'di tempo da quando ho cambiato una chiave su una partizione LUKS. (modifica: o utilizzato un sistema Linux con GUI ...)
cryptsetup luksHeaderBackup /dev/sda1 --header-backup-file /media/externalthing/somefile
per eseguire il backup del file. Sostituisci luksHeaderBackup
con luksHeaderRestore
per ripristinare nuovamente le vecchie chiavi. Si noti che il backup dell'intestazione deve essere salvato in un luogo sicuro (preferibilmente un'altra partizione LUKS su una chiavetta USB).
Ecco cosa fare
Ora guarda a destra. È probabile che ci siano diverse partizioni.
L'opzione per modificare la passphrase sarà disponibile se è la partizione giusta.
Se non è presente, selezionare un'altra partizione. Molto probabilmente, la partizione corretta sarà la partizione 5
Aggiunta di una risposta in quanto questo è uno dei migliori risultati di ricerca.
Sembra che cryptsetup
ora abbia il comando luksChangeKey
di fare questa operazione e fa praticamente quello che ha detto LawrenceC nell'altra risposta. Per modificare l'esecuzione della passphrase
cryptsetup luksDump <device>
Ciò aggiungerà una nuova chiave e rimuoverà quella precedente.