Come posso cambiare una password LUKS?

Vorrei cambiare una password LUKS. Voglio rimuovere la mia vecchia password, ma vorrei provare la mia nuova password prima di rimuovere l'originale. Ovviamente conosco la vecchia password. Vorrei utilizzare il terminale non la GUI.

Ho dati sensibili sull'unità e preferirei non dover utilizzare il mio backup, quindi ho bisogno del metodo per essere sicuro.

command-line password luks

— utente
fonte

askubuntu.com/a/384936

— ZN13

Nello schema LUKS, hai 8 "slot" per password o file chiave. Innanzitutto, controlla quali sono utilizzati:

cryptsetup luksDump /dev/<device> |grep BLED

Quindi è possibile aggiungere, modificare o eliminare le chiavi scelte:

cryptsetup luksAddKey /dev/<device> (/path/to/<additionalkeyfile>) 

cryptsetup luksChangeKey /dev/<device> -S 6

Per quanto riguarda l'eliminazione delle chiavi, hai 2 opzioni:

a) elimina qualsiasi chiave corrispondente alla password inserita:

cryptsetup luksRemoveKey /dev/<device>

b) cancellare una chiave nello slot specificato:

cryptsetup luksKillSlot /dev/<device> 6

— Tomasz Klim
fonte

Dopo un po 'di controllo, probabilmente dovrebbe essere cryptsetup luksAddKey /dev/<device> [<new key file>]per i documenti. La []indica che è opzionale, che mi ha completamente sfuggito come scritto con (). Pensavo che avrei dovuto capire come creare prima il file di chiavi, quindi utilizzare queste istruzioni per aggiungerlo. Si scopre che non ti serve affatto.

— fbicknel,

Solo una nota , ho visto menzionare che potrebbe essere possibile incasinare un disco installato Ubuntu (più vecchio di 19.04) rimuovendo l'ultimo e unico tasto / slot, rendendo il disco non avviabile, vedere: bugs.launchpad.net/ubuntu / + source / libblockdev / + bug / 1837437 . Fondamentalmente assicurati che ci siano sempre almeno 2 slot usati prima di rimuovere 1, per le versioni precedenti di Ubuntu.

— jmunsch,