我已成功从加密设备中删除第二个插槽(为 1,因为 luks 插槽从 0 开始)。
$> echo mypass | cryptsetup luksKillSlot /dev/loop0 1
现在我有这样的情况
$> cryptsetup luksDump /dev/loop0 |grep -iw luks2
0: luks2
2: luks2
问题是:是否可以将 2: luks2 重命名为 1: luks2 以获得类似的结果?
$> cryptsetup luksDump /dev/loop0 |grep -iw luks2
0: luks2
1: luks2
答案1
这2是密钥插槽 ID,因此无法“重命名”它 - 第二个密钥位于插槽 2 中,而插槽 1 仍然是空的(因为您用终止插槽擦除了它)。 (你总是有 8 个插槽(使用 LUKS 1,使用 LUKS 2 最多可以有 32 个插槽),其中一些未使用,一些带有密钥,luksKillSlot只是擦除插槽的内容,不会删除插槽。 )
无法简单地将密钥从一个密钥槽移动到另一个密钥槽,因此如果您确实想要改变这一点,您需要向密钥槽 1 添加一个新密钥cryptsetup luksAddKey --key-slot 1(并使用与槽 2 相同的密码),然后移除密钥槽 2。
注意:使用键槽可能很危险,如果你犯了一个错误,你可以很容易地破坏最后一个键槽,所以我会避免这样做只是为了使输出luksDump“更漂亮”,但如果你想这样做,你可以,但你应该先备份标头。