Comment changer la phrase de passe du chiffrement complet du disque?

12

J'ai installé Ubuntu 12 avec un chiffrement complet du disque, et maintenant je veux changer la phrase de passe.

Comment cela peut-il être fait?

linux  ubuntu  disk-encryption 
HappyDeveloper
source
Quel logiciel utilisez-vous?
Dennis
@Dennis Ubuntu 12, l'option que j'ai choisie était «LVM crypté». Je pense que j'ai entendu qu'il utilise luks.
HappyDeveloper
@ techie007 Je ne peux pas simplement essayer maintenant, je ne peux pas me permettre le risque (pas de temps pour une réinstallation). Je veux donc savoir la bonne façon de procéder.
HappyDeveloper

Réponses:

14

C'est la façon la plus simple de le faire:

  1. Appuyez sur Super.

  2. Tapez Disk Utilityet lancez le programme avec le même nom.

  3. Sélectionnez la partition chiffrée.

  4. Cliquez Change passphrase.

Dennis
source
16

Ubuntu utilise LUKS pour crypter les partitions et les LVM.

LUKS prend en charge huit emplacements de clé par partition. Les touches cryptsetup luksAddKeyet cryptsetup luksRemoveKeypeuvent être utilisées pour ajouter et supprimer des clés des emplacements. cryptsetup luksDumppeut vous dire quels emplacements contiennent des clés.

Fondamentalement, la bonne façon de procéder consiste à ajouter une clé à un nouvel emplacement, à tester que vous pouvez utiliser correctement la nouvelle clé, puis lorsque vous êtes prêt, supprimez l'ancienne clé.

Au cours du processus de démarrage, lorsque la clé vous est demandée, elle devrait indiquer quel périphérique de blocage elle essaie de déverrouiller. C'est la partition à laquelle vous devez appliquer les cryptsetupcommandes.

Utilisez donc cryptsetuppour ajouter une clé, redémarrer et essayer la nouvelle clé. Une fois que vous pouvez confirmer que cela fonctionne, vous pouvez supprimer l'ancienne clé.

Je voudrais sauvegarder vos données avant d'essayer cela ou de suivre les conseils de quelqu'un d'autre, ou au moins d'attendre quelques votes positifs. Cela fait un moment que je n'ai pas changé de clé sur une partition LUKS. (modifier: ou utilisé un système Linux avec GUI ...)

LawrenceC
source
1
Je voudrais ajouter que la création d'une image de l'ensemble du disque n'est pas nécessaire uniquement pour modifier la phrase secrète. Utilisez simplement quelque chose comme cryptsetup luksHeaderBackup /dev/sda1 --header-backup-file /media/externalthing/somefilepour sauvegarder le fichier. Remplacez luksHeaderBackuppar luksHeaderRestorepour restaurer à nouveau les anciennes clés. Notez que la sauvegarde de l'en-tête doit être enregistrée dans un endroit sûr (de préférence une autre partition LUKS sur une clé USB).
Lekensteyn
4

Voici quoi faire

  • Accédez à Dash Home
  • Recherchez les disques et cliquez dessus
  • Sélectionnez votre disque dur à gauche

Regardez maintenant à droite. Il y aura probablement plusieurs partitions.

  • Sélectionnez l'un d'eux.
  • Recherchez le petit logo de deux vitesses
  • Cliquez sur les engrenages

L'option de modification de la phrase secrète sera disponible si c'est la bonne partition.
Si ce n'est pas le cas, sélectionnez une autre partition. Très probablement, la bonne partition sera la partition 5

wpp105
source
0

Ajouter une réponse car c'est l'un des meilleurs résultats de recherche.

Il semble que cryptsetupmaintenant a la commande luksChangeKeyde faire cette opération et fait à peu près ce que LawrenceC a dit dans l'autre réponse. Pour modifier l'exécution de la phrase secrète

cryptsetup luksDump <device>

Cela ajoutera une nouvelle clé et supprimera la précédente.

Augusto
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.