LUKSパスワードをどのように変更しますか?

LUKSパスワードをどのように変更しますか?

LUKSパスワードを変更したいです。古いパスワードを削除したいのですが、元のパスワードを削除する前に新しいパスワードを試してみたいと思います。私は明らかに古いパスワードを知っています。 GUIの代わりに端末を使用したいです。

ドライブに重要なデータがあり、バックアップを使用したくないため、セキュリティを維持するにはこの方法が必要です。

答え1

LUKSシナリオには、パスワードまたはキーファイル用の8つの「スロット」があります。まず、どのようなものが使用されているかを確認してください。

cryptsetup luksDump /dev/<device> |grep BLED

その後、選択したキーを追加、変更、または削除できます。

cryptsetup luksAddKey /dev/<device> [/path/to/<additionalkeyfile>, optional] 

cryptsetup luksChangeKey /dev/<device> -S 6

キーの削除には2つのオプションがあります。

a) 入力したパスワードに一致するすべてのキーを削除します。

cryptsetup luksRemoveKey /dev/<device>

b) 指定されたスロットからキーを削除します。

cryptsetup luksKillSlot /dev/<device> 6

関連情報