Comment changer un mot de passe LUKS?


17

Je souhaite modifier un mot de passe LUKS. Je souhaite supprimer mon ancien mot de passe, mais je voudrais essayer mon nouveau mot de passe avant de supprimer l'original. Je connais évidemment l'ancien mot de passe. Je voudrais utiliser le terminal et non l'interface graphique.

J'ai des données sensibles sur le disque et je préfère ne pas avoir à utiliser ma sauvegarde, j'ai donc besoin de la méthode pour être en sécurité.


Réponses:


22

Dans le schéma LUKS, vous disposez de 8 "emplacements" pour les mots de passe ou les fichiers de clés. Tout d'abord, vérifiez lesquels sont utilisés:

cryptsetup luksDump /dev/<device> |grep BLED

Ensuite, vous pouvez ajouter, modifier ou supprimer des clés choisies:

cryptsetup luksAddKey /dev/<device> (/path/to/<additionalkeyfile>) 

cryptsetup luksChangeKey /dev/<device> -S 6

Quant à la suppression des clés, vous avez 2 options:

a) supprimez toute clé correspondant à votre mot de passe saisi:

cryptsetup luksRemoveKey /dev/<device>

b) supprimer une clé dans l'emplacement spécifié:

cryptsetup luksKillSlot /dev/<device> 6

Après une petite vérification, cela devrait probablement être cryptsetup luksAddKey /dev/<device> [<new key file>]selon les documents. Le []indique qu'il est facultatif, ce qui m'a complètement échappé comme écrit avec (). Je pensais que j'allais avoir besoin de comprendre comment créer d'abord le fichier clé, puis utiliser ces instructions pour l'ajouter. Il s'avère que vous n'en avez pas du tout besoin.
fbicknel

Juste une note , j'ai vu qu'il pourrait être possible de gâcher un disque installé ubuntu (plus ancien que 19.04) en supprimant la dernière et seule clé / fente, rendant le disque non démarrable , voir: bugs.launchpad.net/ubuntu / + source / libblockdev / + bug / 1837437 . Assurez-vous qu'il y a toujours au moins 2 emplacements utilisés avant d'en supprimer 1, pour les anciennes versions d'ubuntu.
jmunsch
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.