Ha decidido proteger sus datos con LUKS, lo cual es genial, pero ha elegido una frase de contraseña incorrecta y necesita cambiarla. tienes suerte A diferencia de muchos soluciones de cifrado , LUKS en realidad le permite cambiar la frase de contraseña con bastante facilidad. Desafortunadamente, esta no es una solución para una frase de contraseña faltante, necesita saber Contraseña anterior , pero es una excelente manera de girar contraseñas o deshacerse de una contraseña antigua y mal diseñada.
Cambia la contraseña
Es extremadamente fácil cambiar su contraseña en su unidad LUKS con solo una frase de contraseña. Abra la Terminal y ejecute el siguiente comando, reemplazando la ubicación de la unidad física con "sdX". Primero, se le pedirá que ingrese su contraseña actual. Luego, puedes crear uno nuevo.
sudo cryptsetup luksChangeKey /dev/sdX
Bloquear unidades con varias frases de contraseña
Las unidades LUKS pueden tener varias frases de contraseña o archivos maestros asociados, hasta ocho. Para comenzar, eche un vistazo a su disco y vea cuántas teclas tiene. Lo más probable es que solo vea el espacio principal 0 ocupado. Este es el primero.
sudo cryptsetup luksDump /dev/sdX | grep -i key
Si tiene ranuras libres abiertas, siempre puede agregar otra frase de contraseña a la unidad. Ejecute el siguiente comando y se agregará una nueva clave al primer espacio libre.
sudo cryptsetup luksAddKey /dev/sdX
Cuando ejecuta varias claves en la misma unidad, necesitará la capacidad de apuntar a claves específicas. Nuevamente, puede hacer esto de manera bastante simple con el indicador -S. Simplemente agregue el número de ranura después de seleccionar una clave para cambiar.
sudo cryptsetup luksChangeKey /dev/sdX -S 2
eliminar frase de contraseña
Cuando trabaje con varias claves, es probable que deba quitar las claves antiguas de vez en cuando. Hay varias formas en que LUKS le permite abordarlos. La forma más sencilla es usar el comando incorporado para eliminar una clave, y LUKS le pedirá que ingrese una frase de contraseña. Eliminará automáticamente la clave asociada con la clave que ingresó.
sudo cryptsetup luksRemoveKey /dev/sdX
En caso de que prefiera seleccionarlo usted mismo, puede usar el comando KillSlot para eliminar la clave en una ranura específica. Simplemente incluya el número de ranura después de la unidad, esta es la que se eliminará.
sudo cryptsetup luksKillSlot /dev/sdX 2
Independientemente del método que elija para administrar su frase de contraseña de LUKS, encontrará que es uno de los más Opciones de cifrado flexibles disponible. Debido a que LUKS le permite cambiar, administrar y eliminar claves, puede agregar Nuevas capas de seguridad a la unidad. También le permite controlar el acceso de un equipo de personas, no solo de usted.
