我有一个完全加密的 EndeavourOS 安装(arch 的一个变体,唯一的区别是 GUI 安装程序)和 LUKS2。我(显然)也对我的交换空间进行了加密。然而,我并不满意,因为我的密码很弱,而且随着最近的发展很容易被暴力破解,而且我对 EndeavourOS 上 Calameres 安装程序的默认设置不满意(aes-128-cbc,认真的吗?)
我知道如何使用 cryptsetup 重新加密设备,因为我已经阅读了重新加密参数的整个手册页,但我担心它是否会对我的加密交换产生任何影响。我是否必须再次经历设置加密交换驱动器的麻烦,或者它会坐在那里,就好像什么也没发生一样,假设重新加密进展顺利,没有任何崩溃?我想对整个设备进行重新加密,因此我认为这dev/sdX是将其寻址到所有位置的适当命令/dev,包括交换空间和我不担心的所有其他位置。
谢谢。