我想更改 LUKS 密码。我想删除旧密码,但我想在删除原始密码之前尝试一下新密码。我显然知道旧密码。我想使用终端而不是 GUI。
我的驱动器上有敏感数据,并且不想使用我的备份,因此我需要该方法是安全的。
答案1
在 LUKS 方案中,您有 8 个用于密码或密钥文件的“插槽”。首先,检查使用了哪些:
cryptsetup luksDump /dev/<device> |grep BLED
然后您可以添加、更改或删除选定的键:
cryptsetup luksAddKey /dev/<device> [/path/to/<additionalkeyfile>, optional]
cryptsetup luksChangeKey /dev/<device> -S 6
至于删除密钥,您有两种选择:
a) 删除与您输入的密码匹配的任何密钥:
cryptsetup luksRemoveKey /dev/<device>
b) 删除指定槽中的一个键:
cryptsetup luksKillSlot /dev/<device> 6