Gostaria de alterar uma senha LUKS. Quero remover minha senha antiga, mas gostaria de experimentar minha nova senha antes de remover a original. Eu obviamente sei a senha antiga. Eu gostaria de usar o terminal não GUI.
Eu tenho dados confidenciais na unidade e preferiria não precisar usar meu backup, por isso preciso que o método seja seguro.
Respostas:
No esquema LUKS, você tem 8 "slots" para senhas ou arquivos de chave. Primeiro, verifique quais deles são usados:
cryptsetup luksDump /dev/<device> |grep BLED
Em seguida, você pode adicionar, alterar ou excluir as chaves escolhidas:
cryptsetup luksAddKey /dev/<device> (/path/to/<additionalkeyfile>)
cryptsetup luksChangeKey /dev/<device> -S 6
Quanto à exclusão de chaves, você tem 2 opções:
a) exclua qualquer chave que corresponda à sua senha digitada:
cryptsetup luksRemoveKey /dev/<device>
b) exclua uma chave no slot especificado:
cryptsetup luksKillSlot /dev/<device> 6
cryptsetup luksAddKey /dev/<device> [<new key file>]acordo com os documentos. O []indica que é opcional, o que me escapou completamente, conforme escrito (). Eu pensei que precisaria descobrir como primeiro criar o arquivo de chave e depois usar essas instruções para adicioná-lo. Acontece que você não precisa disso.