安装带有加密磁盘(文件系统:zfs)的 Ubuntu 21.04 时会自动创建一个 16 位“恢复密钥”,我该如何删除/修改它?
我希望:
- 列出已安装的密钥
- 删除键
- 选择性地创建新的密钥
答案1
您应该能够以与删除任何 LUKS 密钥相同的方式删除它。
在您知道加密分区的设备 ID 之后(如果不知道,可以使用“lsblk”命令),您可以使用以下命令通过终端管理密钥,其中 /dev/sdXN 应该替换为您设备上加密分区的正确路径。
列出现有的键槽:
sudo cryptsetup luksDump /dev/sdXN
通过密码删除键槽(如果您知道恢复密钥):
sudo cryptsetup luksRemoveKey /dev/sdXN
这将提示您输入要删除的密钥槽的密码。如果您没有保存恢复密钥,您可以通过其密钥槽 ID 将其删除。
根据 ID 删除键槽(当您不知道恢复密钥时):
首先确定您不想删除的密码的键槽:
sudo cryptsetup --verbose open --test-passphrase /dev/sdXN
使用此命令输入密码将返回该密码的密钥槽。在我安装的 Ubuntu 21.04 中,我的密码位于密钥槽 0 中,系统生成的恢复密钥位于密钥槽 1 中,但您应该仔细检查它在您的系统上是否相同。
然后删除不需要的键槽:
sudo cryptsetup luksKillSlot /dev/sdXN 1
您可以用要删除的键槽替换 1。
这将提示您在实际删除密钥槽之前输入剩余的好密码,以验证您不会意外删除错误的密码。
添加新的 luks 密码:
sudo cryptsetup luksAddKey /dev/sdXN
这将提示您输入现有密码,然后输入要添加的新密码。您最多可以有 8 个密钥槽。