Vous avez décidé de protéger vos données avec LUKS, ce qui est très bien, mais vous avez choisi une phrase secrète incorrecte et vous devez la modifier. Tu es chanceux. Contrairement à beaucoup de Solutions de cryptage LUKS vous permet déjà de changer la phrase secrète assez facilement. Malheureusement, ce n'est pas une solution de trafic manquante, vous devez savoir Mot de passe précédent , Mais c’est un excellent moyen de faire pivoter les mots de passe ou de vous débarrasser d’un vieux mot de passe de mauvaise conception.
Changer votre mot de passe
Il est très facile de changer votre mot de passe sur un lecteur LUKS en utilisant un seul mot de passe. Ouvrez Terminal et exécutez la commande suivante en remplaçant l'emplacement actuel du lecteur par "sdX". Tout d'abord, il vous sera demandé de saisir le mot de passe actuel. Ensuite, vous créez un nouveau.
sudo cryptsetup luksChangeKey /dev/sdX
Verrouiller les lecteurs avec plusieurs phrases secrètes
Les lecteurs LUKS peuvent inclure des phrases de passe ou plusieurs fichiers maîtres associés, jusqu'à huit. Pour commencer, jetez un oeil à votre lecteur et voyez combien de clés il a. Les chances sont, vous ne verrez que le slot principal 0 occupé. C'est le premier.
sudo cryptsetup luksDump /dev/sdX | grep -i key
Si vous avez des emplacements libres, vous pouvez toujours ajouter une autre phrase secrète au lecteur. Exécutez la commande suivante et une nouvelle clé sera ajoutée au premier emplacement libre.
sudo cryptsetup luksAddKey /dev/sdX
Lorsque vous gérez plusieurs clés sur le même lecteur, vous devez avoir la possibilité de cibler des clés spécifiques. Encore une fois, vous pouvez le faire simplement en connaissant -S. Il suffit d’ajouter le numéro de logement après avoir sélectionné une clé à modifier.
sudo cryptsetup luksChangeKey /dev/sdX -S 2
Supprimer la phrase secrète
Lorsque vous travaillez avec plusieurs clés, vous devrez probablement supprimer les anciennes clés de temps en temps. LUKS vous permet de les traiter de plusieurs manières. Le moyen le plus simple consiste à utiliser la commande intégrée pour supprimer une clé. LUKS vous invitera à entrer une phrase secrète. Supprime automatiquement la clé associée à la clé que vous entrez.
sudo cryptsetup luksRemoveKey /dev/sdX
Si vous préférez la sélectionner vous-même, vous pouvez utiliser la commande KillSlot pour supprimer la clé d'un emplacement particulier. Il suffit d'inclure le numéro d'emplacement après le lecteur et celui-ci sera supprimé.
sudo cryptsetup luksKillSlot /dev/sdX 2
Quelle que soit la manière dont vous choisissez de gérer les mots de passe LUKS, vous le trouverez parmi les plus utiles. Options de cryptage flexibles Disponible. LUKS vous permet de modifier, gérer et supprimer des clés, vous pouvez ajouter Nouvelles couches de sécurité Pour le lecteur. Cela vous permet également de contrôler l'accès à une équipe, pas seulement à vous-même.
