在安装了带有 LUKS 全驱动器加密和 LVM 的 Lubuntu 16.04 后,我收到了一个很长的密码,用于记录以备恢复。
我假设这是我的 LUKS 密钥/启动密码解锁的“真正”加密密钥。如果是这样,如果我将 LUKS 标头备份保存在某些可移动媒体上,我是否需要记录它?
我认为,即使 LUKS 标头损坏且没有可用的备份,使用此密码短语也可以从驱动器中恢复所有数据。如果此密码短语泄露,则所有数据都将被盗取。对吗?
我只是想确保我正确理解这个密码的用途以及与之相关的风险/有用性。
答案1
我猜你问的是主密钥,如果是这样,主密钥可以用于数据恢复和解密数据。目的是在你丢失密码的情况下为你提供一种解密 LUKS 容器的方法。
如果标题完整而您只是忘记了密码,只需设置一个新的密码,如下所示:
cryptsetup luksAddKey --master-key-file=<master-key-file> <luks device>
详情请参阅 -https://gitlab.com/cryptsetup/cryptsetup/wikis/FrequentlyAskedQuestions#6-backup-and-data-recovery
该页面上详细讨论了主密钥、密码和 luks 标头及其使用方法,我不确定如何进一步回答您的问题。