如何更改 LUKS 密码?

如何更改 LUKS 密码?

我想更改 LUKS 密码。我想删除旧密码,但我想在删除原始密码之前尝试一下新密码。我显然知道旧密码。我想使用终端而不是 GUI。

我的驱动器上有敏感数据,并且不想使用我的备份,因此我需要该方法是安全的。

答案1

在 LUKS 方案中,您有 8 个用于密码或密钥文件的“插槽”。首先,检查使用了哪些:

cryptsetup luksDump /dev/<device> |grep BLED

然后您可以添加、更改或删除选定的键:

cryptsetup luksAddKey /dev/<device> [/path/to/<additionalkeyfile>, optional] 

cryptsetup luksChangeKey /dev/<device> -S 6

至于删除密钥,您有两种选择:

a) 删除与您输入的密码匹配的任何密钥:

cryptsetup luksRemoveKey /dev/<device>

b) 删除指定槽中的一个键:

cryptsetup luksKillSlot /dev/<device> 6

相关内容