Comment changer le mot de passe LUKS?

61

Après avoir installé Ubuntu 11.10 avec le chiffrement de disque entier et LVM, je dois fournir un moyen aux utilisateurs de changer facilement le mot de passe LUKS.

De préférence, cela devrait être fait en utilisant des outils graphiques, permettant ainsi aux utilisateurs novices d’exécuter cette tâche élémentaire.

security lvm luks usability ervingsb
la source

Réponses:

37

Testé dans Ubuntu 14.04: Recherchez l'application "Disks"

Sélectionnez le périphérique, sélectionnez le volume, cliquez sur les rouages ​​(plus d'actions) -> "Changer le mot de passe"

capture d'écran:

xx1xx
la source
Ne fonctionne pas avec les mots de passe "longs" ...
Thomas
Quelle est l'application réelle s'il vous plaît? apt-get install ???
shadowbq
Pour votre information: gnome-disk-utility / apt-get installez gnome-disk-utility && gnome-
discks
2
Ceci est l'application intégrée Disks . Pas besoin d'installer quoi que ce soit. Cela fonctionne avec des mots de passe assez décents. Je n'ai cependant rien essayé de plus de 20 personnages.
Alain O'Dea
46

Je ne suis pas familier avec l'outil graphique, mais cryptsetupc'est l'outil pour interagir avec luks.

AFAIK luks vous permet d'ajouter 8 emplacements de phrase de passe. Vous pouvez le faire avec:

sudo cryptsetup -y luksAddKey ENCRYPTED_PARTITION
sudo cryptsetup luksRemoveKey ENCRYPTED_PARTITION

où 0 est le numéro d'emplacement. Je suppose que luks enregistre 0,1,2 etc. Veuillez vous référer au manuel de cryptsetup . De plus, je vous recommande de visiter un autre canal IRC de la distribution pour plus de sécurité avant de continuer.

Vous devrez peut-être redémarrer l'ordinateur et essayer votre nouvelle phrase secrète avant de retirer la clé.

FAQ sur cryptsetup

EDIT: On dirait que gnome-disk-utilityvous pouvez changer la phrase secrète.

entrez la description de l'image ici

entrez la description de l'image ici

Sagarchalise
la source
cryptsetup luksRemoveKey <partition>prend en fait un fichier de clés comme dernier paramètre. Donc, si vous voulez entrer la phrase secrète, donnez simplement le périphérique en paramètre. cryptsetup demande d'abord "Supprimer le mot de passe LUKS:", puis "Entrez le mot de passe LUKS restant:"
user1338062, le
Évitez l'utilitaire gnome si votre phrase secrète est très longue, cela pourrait couper votre saisie ...
Thomas
@Thomas ou qui que ce soit d'autre intéressé: au moins 14 caractères ne sont pas trop longs pour l'utilitaire de disque gnome.
KlaymenDK
1
Je viens d'essayer l'utilitaire gnome avec un ancien mot de passe de 22 caractères et une nouvelle phrase secrète de 9 mots. Il a échoué suffisamment de fois pour que je suppose que je l'ais tapé correctement au moins une fois et qu'il soit tronqué.
Glenn Willen
20 
cryptsetup luksChangeKey <target device> -S <target key slot number>

Cela vous demandera d’abord une phrase de passe valide (dans tout emplacement de clé activé), puis vous demandera la nouvelle phrase de passe dans l’emplacement de clé cible.

louigi600
la source
1
Dans 12.04.5, on m'a demandé deux fois le nouveau mot de passe.
Devin Lane
Meilleure réponse, même si cela se fait sans aide
Alessio
2

Testé sur Ubuntu 18.04 exécuté gnome-disks, vous pouvez pointer et cliquer pour modifier la phrase secrète du cryptage. De la même manière que la réponse acceptée ci-dessus.

Greg Lever
la source