Comment changer un mot de passe LUKS?

17

Je souhaite modifier un mot de passe LUKS. Je souhaite supprimer mon ancien mot de passe, mais je voudrais essayer mon nouveau mot de passe avant de supprimer l'original. Je connais évidemment l'ancien mot de passe. Je voudrais utiliser le terminal et non l'interface graphique.

J'ai des données sensibles sur le disque et je préfère ne pas avoir à utiliser ma sauvegarde, j'ai donc besoin de la méthode pour être en sécurité.

utilisateur
la source

Réponses:

22

Dans le schéma LUKS, vous disposez de 8 "emplacements" pour les mots de passe ou les fichiers de clés. Tout d'abord, vérifiez lesquels sont utilisés:

cryptsetup luksDump /dev/<device> |grep BLED

Ensuite, vous pouvez ajouter, modifier ou supprimer des clés choisies:

cryptsetup luksAddKey /dev/<device> (/path/to/<additionalkeyfile>) 

cryptsetup luksChangeKey /dev/<device> -S 6

Quant à la suppression des clés, vous avez 2 options:

a) supprimez toute clé correspondant à votre mot de passe saisi:

cryptsetup luksRemoveKey /dev/<device>

b) supprimer une clé dans l'emplacement spécifié:

cryptsetup luksKillSlot /dev/<device> 6
Tomasz Klim
la source
Après une petite vérification, cela devrait probablement être cryptsetup luksAddKey /dev/<device> [<new key file>]selon les documents. Le []indique qu'il est facultatif, ce qui m'a complètement échappé comme écrit avec (). Je pensais que j'allais avoir besoin de comprendre comment créer d'abord le fichier clé, puis utiliser ces instructions pour l'ajouter. Il s'avère que vous n'en avez pas du tout besoin.
fbicknel
Juste une note , j'ai vu qu'il pourrait être possible de gâcher un disque installé ubuntu (plus ancien que 19.04) en supprimant la dernière et seule clé / fente, rendant le disque non démarrable , voir: bugs.launchpad.net/ubuntu / + source / libblockdev / + bug / 1837437 . Assurez-vous qu'il y a toujours au moins 2 emplacements utilisés avant d'en supprimer 1, pour les anciennes versions d'ubuntu.
jmunsch