我觉得很酷的是,您可以使用 LUKS 更改密码,甚至拥有多个密钥槽。但是格式化后可以更改pbkdf吗?
运行时,luksFormat您给出--pbkdf以下参数:
cryptsetup -y -v luksFormat --sector-size 4096 \
--pbkdf-memory 4000000 --pbkdf argon2id --iter-time 300 \
/dev/sda4
是否可以在不丢失数据的情况下更改这些?
例如,将 --iter-time 从 300 更改为 3000 :
cryptsetup -y -v luksFormat --sector-size 4096 \
--pbkdf-memory 4000000 --pbkdf argon2id --iter-time 3000 \
/dev/sda4
答案1
您可以指定每次添加密钥时要使用的参数。
因此,只需添加一个新密钥并删除旧密钥即可:
cryptsetup luksAddKey --pbkdf-memory 4000000 --pbkdf argon2id --pbkdf-parallel 1 --iter-time 3000 /dev/sda4