Установив Ubuntu 11.10 с полным шифрованием диска и LVM, мне необходимо предоставить пользователям возможность легко менять кодовую фразу LUKS.
Предпочтительно, это должно быть сделано с использованием инструментов графического интерфейса пользователя, таким образом, позволяя начинающим пользователям для выполнения этой основной задачи.
Протестировано в ubuntu 14.04: Поиск приложения «Диски»
Выберите «Устройство», выберите том, нажмите «Cogs» (больше действий) -> «Изменить парольную фразу»
:
cryptsetup luksChangeKey <target device> -S <target key slot number>
Это сначала спросит вас о действительной фразе (в любом включенном ключевом слове), а затем предложит ввести новую кодовую фразу в целевом ключевом слове
Я не знаком с инструментом gui, но cryptsetup - это инструмент для взаимодействия с luks.
В основном AFAIK luks позволяет добавить 8 слотов фраз, и вы можете сделать это с помощью:
sudo cryptsetup -y luksAddKey ENCRYPTED_PARTITION
sudo cryptsetup luksRemoveKey ENCRYPTED_PARTITION
, где 0 - номер слота. Я думаю, что luks хранит слоты как 0,1,2 и т. Д. Но я рекомендую вам быть очень осторожными с luks, поскольку вы можете запереть себя. Пожалуйста, обратитесь к руководству по слотам 8 passphrase .
Возможно, вам придется перезагрузить машину и попробовать новую простую фразу, прежде чем вы удалите ключ.
cryptsetup
EDIT: Кажется, что gnome-disk-utility позволяет вам изменять кодовую фразу.
[!d10] [ ! d11]
Протестировано в ubuntu 14.04: Поиск приложения «Диски»
Выберите «Устройство», выберите том, нажмите «Cogs» (больше действий) -> «Изменить парольную фразу»
:
cryptsetup luksChangeKey <target device> -S <target key slot number>
Это сначала спросит вас о действительной фразе (в любом включенном ключевом слове), а затем предложит ввести новую кодовую фразу в целевом ключевом слове
Я не знаком с инструментом gui, но cryptsetup - это инструмент для взаимодействия с luks.
В основном AFAIK luks позволяет добавить 8 слотов фраз, и вы можете сделать это с помощью:
sudo cryptsetup -y luksAddKey ENCRYPTED_PARTITION
sudo cryptsetup luksRemoveKey ENCRYPTED_PARTITION
, где 0 - номер слота. Я думаю, что luks хранит слоты как 0,1,2 и т. Д. Но я рекомендую вам быть очень осторожными с luks, поскольку вы можете запереть себя. Пожалуйста, обратитесь к руководству по слотам 8 passphrase .
Возможно, вам придется перезагрузить машину и попробовать новую простую фразу, прежде чем вы удалите ключ.
cryptsetup
EDIT: Кажется, что gnome-disk-utility позволяет вам изменять кодовую фразу.
[!d10] [ ! d11]