我可以将 LUKS 分区从密码短语迁移到密钥文件吗？

Question

是的你可以。 LUKS 允许您拥有多个密钥，因此您可以根据需要添加/修改/删除密钥。用于访问数据的实际密钥是内部且隐藏的。普通密码、文件中的密钥或派生密钥之间没有区别。

您可以添加一个新的密码，例如

cryptsetup luksAddKey DEVICE FILEWITHPASSPHRASE

然后你就可以测试一下。如果一切正常，您可以使用以下命令删除旧密码

cryptsetup luksRemoveKey DEVICE

请参阅cryptsetup 的手册页更多细节。

Answer 1

是的你可以。 LUKS 允许您拥有多个密钥，因此您可以根据需要添加/修改/删除密钥。用于访问数据的实际密钥是内部且隐藏的。普通密码、文件中的密钥或派生密钥之间没有区别。

您可以添加一个新的密码，例如

cryptsetup luksAddKey DEVICE FILEWITHPASSPHRASE

然后你就可以测试一下。如果一切正常，您可以使用以下命令删除旧密码

cryptsetup luksRemoveKey DEVICE

请参阅cryptsetup 的手册页更多细节。

相关内容