J'ai une partition cryptée luks qui a été protégée par une phrase secrète et un fichier de clé. Le fichier de clés était destiné à un accès de routine et la phrase secrète se trouvait dans une enveloppe scellée pour les urgences. Des mois ont passé et j'ai accidentellement déchiqueté le fichier de clés, alors j'ai récupéré en utilisant la phrase secrète de l'enveloppe. Maintenant, je veux savoir, j'ai deux emplacements de clé actifs mais je ne sais pas qui contient la phrase de passe du fichier de clé inutile et qui contient ma phrase de passe d'urgence. Évidemment, si je supprime la mauvaise, je perdrai toutes les données sur le disque.
#cryptsetup luksDump /dev/sda2
LUKS header information for /dev/sda2
Version: 1
Cipher name: aes
Cipher mode: xts-plain64
Hash spec: sha256
Payload offset: 4096
MK bits: 256
MK digest: xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx
MK salt: xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx
xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx
MK iterations: 371000
UUID: 28c39f66-dcc3-4488-bd54-11ba239f7e68
Key Slot 0: ENABLED
Iterations: 2968115
Salt: xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx
xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx
Key material offset: 8
AF stripes: 4000
Key Slot 1: ENABLED
Iterations: 2968115
Salt: xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx
xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx xx
Key material offset: 264
AF stripes: 4000
Key Slot 2: DISABLED
Key Slot 3: DISABLED
Key Slot 4: DISABLED
Key Slot 5: DISABLED
Key Slot 6: DISABLED
Key Slot 7: DISABLED
luksKillSlot
demande une phrase secrète d'un autre emplacement, donc il n'y a aucun risque à détruire la dernière clé que vous avez. Cependant, je pense que la question d'origine est toujours valable.