ฉันต้องการเปลี่ยนรหัสผ่าน LUKS ฉันต้องการลบรหัสผ่านเก่าของฉัน แต่ฉันต้องการลองใช้รหัสผ่านใหม่ก่อนที่จะลบต้นฉบับ เห็นได้ชัดว่าฉันรู้รหัสผ่านเก่า ฉันต้องการใช้เทอร์มินัลไม่ใช่ GUI
ฉันมีข้อมูลที่สำคัญในไดรฟ์และไม่ต้องการใช้การสำรองข้อมูลของฉันดังนั้นฉันจึงต้องการวิธีการที่ปลอดภัย
คำตอบ:
ในรูปแบบ LUKS คุณมี 8 "ช่อง" สำหรับรหัสผ่านหรือไฟล์คีย์ ก่อนอื่นให้ตรวจสอบว่ามีการใช้งานใดบ้าง:
cryptsetup luksDump /dev/<device> |grep BLED
จากนั้นคุณสามารถเพิ่มเปลี่ยนหรือลบคีย์ที่เลือกได้:
cryptsetup luksAddKey /dev/<device> (/path/to/<additionalkeyfile>)
cryptsetup luksChangeKey /dev/<device> -S 6
สำหรับการลบคีย์คุณมี 2 ตัวเลือก:
ก) ลบรหัสใด ๆ ที่ตรงกับรหัสผ่านที่คุณป้อน:
cryptsetup luksRemoveKey /dev/<device>
b) ลบคีย์ในช่องที่ระบุ:
cryptsetup luksKillSlot /dev/<device> 6
cryptsetup luksAddKey /dev/<device> [<new key file>]ต่อเอกสาร แสดงให้เห็นว่ามันเป็นตัวเลือกที่สมบูรณ์หนีฉันเป็นลายลักษณ์อักษรกับ[] ()ฉันคิดว่าฉันจะต้องคิดหาวิธีการสร้าง keyfile ก่อนจากนั้นใช้คำแนะนำเหล่านี้เพื่อเพิ่ม ปรากฎว่าคุณไม่ต้องการสิ่งนั้นเลย