所以我想更改 LUKS 密钥,但我错误地在添加新密钥之前删除了最后一个密钥,导致系统没有启用插槽并且仍然处于打开状态。有什么建议来解决这样的问题吗?
答案1
运行这个命令:cryptsetup luksAddKey /dev/the_luks_partition --master-key-file <(dmsetup table --showkey /dev/mapper/the_mounted_luks_volume | awk '{print$5}' | xxd -r -p)
替换the_luks_partition实际的 LUKS 分区,并the_mounted_luks_volume使用 LUKS 容器安装时的名称。
它从 RAM 中提取主密钥,并用它来添加新密钥。看https://access.redhat.com/solutions/1543373更多细节。