暗号化されたデバイスから2番目のスロット(luksスロットが0から始まるため1)を正常に削除しました。
$> echo mypass | cryptsetup luksKillSlot /dev/loop0 1
今私はこのような状況に直面しています。
$> cryptsetup luksDump /dev/loop0 |grep -iw luks2
0: luks2
2: luks2
問題は、同様の結果を得るために2:luks2の名前を1:luks2に変更することは可能ですか?
$> cryptsetup luksDump /dev/loop0 |grep -iw luks2
0: luks2
1: luks2
答え1
これは2キースロットIDなので、「名前を変更する」ことはできません。 2番目のキーはスロット2にあり、スロット1はまだ空です(終了スロットとして削除したため)。 (常に8つのスロットがあります(LUKS 1の場合、LUKS 2の場合は最大32のスロットを持つことができます)luksKillSlot。です。)
あるキースロットから別のキースロットにキーを移動する方法はありません。これを変更するには、キースロット1に新しいキーを追加してcryptsetup luksAddKey --key-slot 1(スロット2と同じパスワードを使用)、キーを削除する必要があります。スロット 2.
注:キーホームを使用するのは危険です。間違いをすると、最後のキーホームが簡単に壊れる可能性があるため、出力を「よりきれいにする」ためにこれを避けたいのですが、必要に応じてこれを行うことluksDumpができます。しかし、しなければなりません。まず、ヘッダーをバックアップしてください。