LUKS:更改 --pbkdf 参数而不重新格式化?

LUKS:更改 --pbkdf 参数而不重新格式化?

我觉得很酷的是,您可以使用 LUKS 更改密码,甚至拥有多个密钥槽。但是格式化后可以更改pbkdf吗?

运行时,luksFormat您给出--pbkdf以下参数:

cryptsetup -y -v luksFormat --sector-size 4096 \
  --pbkdf-memory 4000000 --pbkdf argon2id --iter-time 300 \
  /dev/sda4

是否可以在不丢失数据的情况下更改这些?

例如,将 --iter-time 从 300 更改为 3000 :

cryptsetup -y -v luksFormat --sector-size 4096 \
  --pbkdf-memory 4000000 --pbkdf argon2id --iter-time 3000 \
  /dev/sda4

答案1

您可以指定每次添加密钥时要使用的参数。

因此,只需添加一个新密钥并删除旧密钥即可:

cryptsetup luksAddKey  --pbkdf-memory 4000000 --pbkdf argon2id --pbkdf-parallel 1 --iter-time 3000 /dev/sda4

相关内容