我遇到了磁盘加密密码被泄露的情况,现在我需要用不同的密码重新加密硬盘。
这是标准的 Debian 全盘加密设置。我有一个需要重新加密的磁盘的副本备用磁盘。
最简单的方法是什么?
谢谢!
答案1
我假设您使用的是dm-crypt和LUKS。如果是这种情况,那么您可以添加新密码,然后删除旧密码。
在此设置中,您不会更改实际的加密密钥,而只是更改加密(锁定)加密密钥的密码。使用 Luks,您可以设置多个可以解密(解锁)磁盘加密密钥的密码。
为了更详细地描述,您可以执行以下操作(或类似操作):
sudo cryptsetup luksAddKey /location/to/encrypted/device
<<enter a new password>> # Once completed, it should tell you which slot the
# new key was added to.
sudo cryptsetup luksKillSlot /location/to/encrypted/device <<slot number of old key>>