Вы решили защитить свои данные с помощью LUKS, и это здорово, но вы выбрали неверную парольную фразу, и вам нужно ее изменить. Тебе везет. В отличие от многих решения для шифрования , LUKS на самом деле позволяет довольно легко изменить парольную фразу. К сожалению, это не решение проблемы с отсутствующей парольной фразой, вам нужно знать Предыдущий пароль , но это отличный способ подделать пароли или избавиться от старого, плохо разработанного пароля.
изменить пароль
Изменить пароль на диске LUKS очень легко, используя всего одну парольную фразу. Откройте Терминал и выполните следующую команду, заменив местоположение физического диска на «sdX». Сначала вам будет предложено ввести текущую парольную фразу. Затем вы можете создать новый.
sudo cryptsetup luksChangeKey /dev/sdX
Блокируйте диски с помощью нескольких парольных фраз
Диски LUKS могут иметь несколько парольных фраз или основных файлов, связанных с ними, до восьми. Для начала взгляните на свой диск и посмотрите, сколько у него ключей. Скорее всего, вы увидите занятым только основной слот 0. Это первый.
sudo cryptsetup luksDump /dev/sdX | grep -i key
Если у вас есть свободные слоты, вы всегда можете добавить к диску еще одну кодовую фразу. Выполните следующую команду, и новый ключ будет добавлен к первому свободному слоту.
sudo cryptsetup luksAddKey /dev/sdX
Когда вы запускаете несколько ключей на одном диске, вам понадобится возможность настраивать определенные ключи. Опять же, вы можете сделать это очень просто с помощью флага -S. Просто добавьте номер слота после выбора ключа, который нужно изменить.
sudo cryptsetup luksChangeKey /dev/sdX -S 2
удалить кодовую фразу
При работе с несколькими ключами, вероятно, вам потребуется время от времени удалять старые ключи. LUKS позволяет решить их несколькими способами. Самый простой способ - использовать встроенную команду для удаления ключа, и LUKS предложит вам ввести кодовую фразу. Он автоматически удалит ключ, связанный с введенным вами ключом.
sudo cryptsetup luksRemoveKey /dev/sdX
Если вы предпочитаете выбрать его самостоятельно, вы можете использовать команду KillSlot, чтобы удалить ключ в определенном слоте. Просто укажите номер слота после диска, это тот, который будет удален.
sudo cryptsetup luksKillSlot /dev/sdX 2
Независимо от того, какой метод вы выберете для управления парольной фразой LUKS, вы обнаружите, что это один из самых Гибкие возможности шифрования доступный. Поскольку LUKS позволяет изменять, управлять и удалять ключи, вы можете добавить Новые уровни безопасности к драйву. Это также позволяет вам контролировать доступ для группы людей, а не только для себя.
