遵循指南https://www.openbsd.org/faq/faq14.html#softraidFDEkeydisk我知道如何加密驱动器并将密钥存储在 USB 记忆棒上。
假设我丢失了密钥的副本或怀疑有人复制了它,我如何更改存储在 U 盘上的密钥,以便新密钥可以解密之前加密的驱动器?
为了清楚起见,我假设我仍然拥有密钥盘的副本,可以让我解密驱动器。我的目标是避免重新安装 OBSD,而只是使用不同的密钥重新加密驱动器。
手册说有一个选项可以更改加密卷上的密码:https://man.openbsd.org/bioctl#P 所以我认为也可以更改密钥盘上的密钥。
答案1
简而言之,您不能,或者至少使用现在可用的工具不能。 bioctl不允许更改密钥盘,只能更改密码。但是,您可以使用密码文件(显然,它可能存储在 USB 磁盘上)。
这个问题前段时间出现过[email protected]。看看整个线程,特别是 Ted Unangst 的回复,因为有一些警告。值得注意的是,更改密码与重新加密磁盘不同,因此更改密码可能并不完全符合人们的想法。