我可以将 LUKS 分区从密码短语迁移到密钥文件吗?

我可以将 LUKS 分区从密码短语迁移到密钥文件吗?

假设我有一个 LUKS 格式的分区,并且使用密码“test123”对其进行保护。我可以将此分区迁移到基于密钥的机制而不丢失数据吗?

答案1

是的你可以。 LUKS 允许您拥有多个密钥,因此您可以根据需要添加/修改/删除密钥。用于访问数据的实际密钥是内部且隐藏的。普通密码、文件中的密钥或派生密钥之间没有区别。

您可以添加一个新的密码,例如

cryptsetup luksAddKey DEVICE FILEWITHPASSPHRASE

然后你就可以测试一下。如果一切正常,您可以使用以下命令删除旧密码

cryptsetup luksRemoveKey DEVICE

请参阅cryptsetup 的手册页更多细节。

相关内容