Вы решили защитить свои данные с помощью ЛЮКС , и это здорово, но вы выбрали неверную парольную фразу, и вам необходимо ее изменить. Вам повезло. В отличие от многих решений шифрования, LUKS на самом деле позволяет вам довольно легко изменить парольную фразу. К сожалению, это не решение проблемы утерянной парольной фразы. Вам необходимо знать предыдущую парольную фразу, но это отличный способ менять парольные фразы или избавиться от плохо спроектированного старого.
Изменение парольной фразы
Просто изменить парольную фразу на диске LUKS, используя только одну парольную фразу, очень просто. Откройте терминал и выполните следующую команду, заменив фактическое местоположение диска на «sdX». Сначала вам будет предложено ввести существующую парольную фразу. Затем вы можете создать новый.
sudo cryptsetup luksChangeKey /dev/sdX
Диски LUK с несколькими парольными фразами
Диски LUKS могут иметь до восьми связанных с ними паролей или ключевых файлов. Для начала взгляните на свой диск и посмотрите, сколько на нем ключей. Скорее всего, вы увидите, что занят только слот 0. Это первый вариант.
sudo cryptsetup luksDump /dev/sdX | grep -i key
Если у вас есть свободные слоты, вы всегда можете добавить на свой диск еще одну парольную фразу. Выполните следующую команду, и в первый свободный слот будет добавлен новый ключ.
sudo cryptsetup luksAddKey /dev/sdX
Если вы управляете несколькими ключами на одном диске, вам понадобится возможность нацеливаться на определенные из них. Опять же, вы можете сделать это довольно просто с помощью флага -S. Просто добавьте номер слота, чтобы выбрать ключ для изменения.
sudo cryptsetup luksChangeKey /dev/sdX -S 2
Удаление парольной фразы
При работе с несколькими ключами вам, вероятно, придется время от времени удалять старые. Есть несколько способов, которыми LUKS позволяет вам справиться с этим. Самый простой способ — использовать встроенную команду для удаления ключа, и LUKS предложит вам ввести парольную фразу. Он автоматически удалит ключ, связанный с введенным вами ключом.
sudo cryptsetup luksRemoveKey /dev/sdX
Если вы предпочитаете указать его самостоятельно, вы можете использовать команду KillSlotдля удаления ключа в определенном слоте. Просто укажите номер слота после диска, и он будет удален.
sudo cryptsetup luksKillSlot /dev/sdX 2
Какой бы способ управления парольными фразами LUKS вы ни выбрали, вы обнаружите, что это один из самых гибких доступных вариантов шифрования. Поскольку LUKS позволяет вам изменять, управлять и удалять ключи, вы можете добавить новые уровни безопасности на свой диск. Это также позволяет вам контролировать доступ для группы людей, а не только для себя.
