LUKSパスワードを変更したいです。古いパスワードを削除したいのですが、元のパスワードを削除する前に新しいパスワードを試してみたいと思います。私は明らかに古いパスワードを知っています。 GUIの代わりに端末を使用したいです。
ドライブに重要なデータがあり、バックアップを使用したくないため、セキュリティを維持するにはこの方法が必要です。
答え1
LUKSシナリオには、パスワードまたはキーファイル用の8つの「スロット」があります。まず、どのようなものが使用されているかを確認してください。
cryptsetup luksDump /dev/<device> |grep BLED
その後、選択したキーを追加、変更、または削除できます。
cryptsetup luksAddKey /dev/<device> [/path/to/<additionalkeyfile>, optional]
cryptsetup luksChangeKey /dev/<device> -S 6
キーの削除には2つのオプションがあります。
a) 入力したパスワードに一致するすべてのキーを削除します。
cryptsetup luksRemoveKey /dev/<device>
b) 指定されたスロットからキーを削除します。
cryptsetup luksKillSlot /dev/<device> 6