วิธีการเปลี่ยนรหัสผ่านของระบบ LVM ที่เข้ารหัส (ทำได้ด้วยการติดตั้งสำรอง)


65

ฉันติดตั้ง Ubuntu 11.10 ด้วยซีดีสำรองและเข้ารหัสทั้งระบบ (ยกเว้นการบู๊ต) ด้วย LVM ที่เข้ารหัส ทุกอย่างใช้งานได้ดีเหมือน แต่ก่อนฉันต้องการเปลี่ยนรหัสผ่านของ LVM ที่เข้ารหัส ฉันพยายามติดตาม Tips and Tricks ของบทความนี้แต่ใช้งานไม่ได้ หลังจากพิมพ์:

sudo cryptsetup luksDump /dev/sda5

มันพูดว่า: "Device / dev / sd5 ไม่มีอยู่จริงหรือถูกปฏิเสธการเข้าถึง" ฉันคิดว่าพาร์ทิชันที่เข้ารหัสคือ / dev / sda5 มีวิธีใดในการเปลี่ยนรหัสผ่าน?


1
อุ๊ปส์มันพิมพ์ผิดแน่นอน! ฉันพิมพ์ / dev / sd5 เสมอแทนที่จะเป็น / dev / sd5 ขอบคุณ Hamish สำหรับคำใบ้ ดังนั้นฉันจึงตอบคำถามด้วยข้อมูลจาก Andreas Härter (blog.andreas-haerter.com/2011/06/18/ubuntu-full-disk-encryption-lvm-luks#tips_and_tricks)
Filbuntu

2
มีความเป็นไปได้ที่ซ้ำกันของวิธีเปลี่ยนข้อความรหัสผ่าน LUKS
Gilles

คำตอบ:


62

นี่คือคำตอบที่เหมาะกับฉันหลังจากที่Hamishช่วยให้ฉันตระหนักถึงการพิมพ์ผิดของฉัน

คำเตือน (สำหรับ Ubuntu รุ่นเก่าที่ใหม่กว่า (เช่น 19.04) ควรได้รับการแก้ไขข้อผิดพลาดแต่ต้องระวังอยู่ดี): หากคุณมีคีย์เดียวและลบออกก่อนที่จะเพิ่มอีกคุณจะทำให้ดิสก์ของคุณไม่สามารถเข้าถึงได้หลังจากรีบูตเครื่อง! นอกจากนี้ยังหมายความว่าคุณจะไม่สามารถเพิ่มรหัสใหม่ได้อีกต่อไป ขอบคุณwafflและkhaimovmrสำหรับความคิดเห็นที่เป็นประโยชน์เหล่านี้

ก่อนอื่นคุณต้องค้นหาว่าพาร์ติชั่น LVM ที่เข้ารหัสนั้นอาจเป็น sda3 แต่ยังสามารถเป็น sda5 (เริ่มต้นบน Ubuntu LVM), sdX2, ... :

cat /etc/crypttab

ในการเพิ่มรหัสผ่านใหม่ให้ใช้luksAddKey:

sudo cryptsetup luksAddKey /dev/sda3

ในการลบรหัสผ่านที่มีอยู่ให้ใช้luksRemoveKey:

sudo cryptsetup luksRemoveKey /dev/sda3

ดูสล็อตที่ใช้ในปัจจุบันของพาร์ติชั่นที่เข้ารหัส:

sudo cryptsetup luksDump /dev/sda3

อ้างจากบล็อกนี้ ขอบคุณ

ในUbuntu 18.04มีความเป็นไปได้อีกโดยใช้(Gnome) ดิสก์ ขอบคุณสำหรับคำใบ้ , เกร็ก Leverหลังจากคลิกไปรอบ ๆ ผมพบว่าสิ่งที่เกร็กกล่าวถึง:
1. ดิสก์เปิด Gnome
2. เลือก / คลิกที่ฮาร์ดไดรฟ์หลักในแผงด้านซ้าย
3. คลิกที่พาร์ติชันที่เข้ารหัสของ LUKS ในตัวอย่างนี้คือพาร์ติชัน 3: 4. คลิกที่ไอคอนแก้ไข (ฟันเฟืองล้อเฟือง) และเลือก "เปลี่ยนประโยคถอดความ"ดิสก์ Gnome หน้าจอ


1
นี่หมายความว่าคุณสามารถมีรหัสผ่านมากกว่าหนึ่งรหัสในการถอดรหัสดิสก์หรือไม่
bph

5
คุณสามารถ. ฉันทดสอบมันหมดแล้ว
bph

1
ฉันเชื่อว่ามีช่องแปดช่อง แต่ละช่องเป็นตัวเลือกปลดล็อค อาจเป็น 8 รหัสผ่านหากคุณต้องการ
คุกกี้

3
คำเตือนควรมีข้อจำกัดความรับผิดชอบเหนือคำตอบนี้หากคุณลบคีย์เดียวก่อนที่จะเพิ่มอีกคุณจะทำให้ดิสก์ของคุณไม่สามารถเข้าถึงได้หลังจากรีบูต!
วาฟเฟิล

1
คำเตือนดิสก์ไม่เพียงใช้ไม่ได้หลังจากรีบูตเมื่อคุณลบคีย์สุดท้าย แต่คุณไม่สามารถเพิ่มคีย์ใหม่หลังจากที่ดี!
KhaimovMR

28

ดาวน์โหลด "ดิสก์" จากตัวจัดการซอฟต์แวร์ เรียกใช้ เลือกพาร์ติชันอุปกรณ์ที่เข้ารหัสของคุณ คลิกไอคอนรูปเฟือง เลือก "เปลี่ยนข้อความรหัสผ่าน" แค่นั้นแหละ


13

ฉันไม่ได้ตั้งวลีรหัสผ่านให้ยาวจริงๆและมันก็กลายเป็นความเจ็บปวดในการพิมพ์ ฉันลงเอยด้วยการใช้สิ่งต่อไปนี้เพื่อเปลี่ยนเป็นสิ่งที่จัดการได้มากขึ้น

sudo cryptsetup luksChangeKey /dev/sda5

13

วิธีดูช่องที่ใช้:

sudo cryptsetup luksDump /dev/sda5

และเพื่อค้นหาพาร์ติชั่นที่จะใช้

cat /etc/crypttab

และหากมีการระบุไว้โดย uuid ใช้

ls -l /dev/disk/by-uuid/{insert your uuid here}

จากนั้นใช้

sudo cryptsetup luksAddKey /dev/sda5
sudo cryptsetup luksRemoveKey /dev/sda5

หรือ

sudo cryptsetup luksChangeKey /dev/sda5

และสำหรับการอ้างอิงที่เร็วขึ้น (สมมติว่ามีเพียง 1 รายการใน / etc / crypttab)

sudo cryptsetup luksAddKey /dev/disk/by-uuid/$(cat /etc/crypttab | sed -e "s|\(.*\) UUID=\(.*\) none.*|\2|g")
sudo cryptsetup luksChangeKey /dev/disk/by-uuid/$(cat /etc/crypttab | sed -e "s|\(.*\) UUID=\(.*\) none.*|\2|g")

+1 สำหรับอธิบายสิ่งที่ต้องทำเมื่อcat /etc/crypttabแสดงรายการ uuid
Antony

6

พาร์ติชั่นที่เข้ารหัสอาจใช้งานได้ดี/dev/sda5(จดบันทึก a ใน sda5) และนั่นคืออุปกรณ์ที่คุณอาจต้องใช้ (ยกเว้นว่าเป็นเพียงการพิมพ์ผิดในคำถามของคุณ)

อย่างไรก็ตามอุปกรณ์เข้ารหัสนั้นจะมีชื่ออื่น - คล้าย/dev/mapper/cryptrootๆ กัน สำหรับชื่ออุปกรณ์ที่คุณสามารถทำได้:

  • ดูในไฟล์/etc/crypttab- นี่จะมีทั้งพาร์ติชันและชื่อ mapper ในนั้น แต่สำหรับพาร์ติชันถาวร
  • เรียกใช้mountและดูว่าชื่อ mapper คืออะไรซึ่งมีประโยชน์เมื่อคุณต่อแผ่นดิสก์ที่เข้ารหัสผ่าน USB (แม้ว่าฉันจะไม่แน่ใจว่าคุณจะหาชื่ออุปกรณ์จริงได้อย่างไร)

2

บน Ubuntu 18.04 ทำงานgnome-disksและคุณสามารถชี้และคลิกเพื่อเปลี่ยนข้อความรหัสผ่านสำหรับการเข้ารหัส


1

ฉันมีปัญหาในการค้นหาชื่อพาร์ติชันดังนั้นสร้างคำแนะนำนี้:

  1. ค้นหาพาร์ติชัน LMV ของคุณ

    # install jq if you don't have it
    sudo apt-get install jq
    
    # find LVM partition
    LVMPART=$(lsblk -p --json | jq -r '.blockdevices[] | select(.children) | .children[] | select(.children) as $partition | .children[] | select(.type == "crypt") | $partition.name')
    
    # check if it was found
    echo $LVMPART
    
        # (optional)
        # if above output is empty, locate it in a tree view using this command
        lsblk -p
    
        # partition `/dev/some_name` should be the parent object of the one with TYPE of `crypt`, set it
        LVMPART=`/dev/some_name`
    
  2. ตรวจสอบเมตาพาร์ติชัน LVM โดยการทิ้ง

    sudo cryptsetup luksDump $LVMPART
    
  3. เพิ่มคีย์ใหม่ (คุณสามารถมีได้หลายคีย์)

    sudo cryptsetup luksAddKey $LVMPART
    
  4. หลังจากทิ้งมันอีกครั้งคุณจะเห็นหลายปุ่ม

    sudo cryptsetup luksDump $LVMPART
    
  5. ลบคีย์เก่าถ้าต้องการ

    sudo cryptsetup luksRemoveKey $LVMPART
    
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.