Как изменить пароль зашифрованной системы LVM (выполняется при альтернативной установке)?

Вот ответ, который сработал для меня после того, как Хэмиш помог мне осознать мою опечатку.

Во-первых, вам нужно выяснить , который является зашифрованным разделом LVM , это может быть sda3, но это также может быть sda5, sdX2, ...:

cat /etc/crypttab

Чтобы добавить новый пароль, используйте luksAddKey:

sudo cryptsetup luksAddKey /dev/sda3

. Чтобы удалить существующий пароль, используйте luksRemoveKey:

sudo cryptsetup luksRemoveKey /dev/sda3

sudo cryptsetup luksDump /dev/sd3

Цитируется из этого блога . Спасибо.

В Ubuntu 18.04 есть еще одна возможность, используя (Gnome) Диски . Спасибо за подсказку , Грег Левер , после щелчка вокруг я нашел то, что упомянул Грег:
1. Откройте Диски Gnome.
2. Выберите / щелкните основной физический жесткий диск в левой панели.
3. Нажмите на зашифрованный раздел LUKS, в данном примере это Раздел 3:
4. Нажмите на значок редактирования (шестерни, шестерни) и выберите «Изменить парафраз».

У меня были проблемы с поиском имени раздела, поэтому я создал это руководство:

1. Найдите свой раздел LMV

   # install jq if you don't have it
   sudo apt-get install jq
   
   # find LVM partition
   LVMPART=$(lsblk -p --json | jq -r '.blockdevices[] | select(.children) | .children[] | select(.children) as $partition | .children[] | select(.type == "crypt") | $partition.name')
   
   # check if it was found
   echo $LVMPART
   
       # (optional)
       # if above output is empty, locate it in a tree view using this command
       lsblk -p
   
       # partition `/dev/some_name` should be the parent object of the one with TYPE of `crypt`, set it
       LVMPART=`/dev/some_name`
   

2. Проверьте мета-раздел LVM сбросив его

   sudo cryptsetup luksDump $LVMPART
   

3. Добавить новый ключ (у вас может быть несколько ключей)

   sudo cryptsetup luksAddKey $LVMPART
   

4. После сброса еще раз, вы должны см. несколько клавиш

   sudo cryptsetup luksDump $LVMPART
   

5. Удалите старый ключ, если необходимо

   sudo cryptsetup luksRemoveKey $LVMPART
   

Чтобы увидеть используемые слоты:

sudo cryptsetup luksDump /dev/sda5

И выяснить, какой раздел использовать

cat /etc/crypttab

И если он указан в списке uuid, используйте

ls -l /dev/disk/by-uuid/{insert your uuid here}

Затем используйте

sudo cryptsetup luksAddKey /dev/sda5
sudo cryptsetup luksRemoveKey /dev/sda5

или

sudo cryptsetup luksChangeKey /dev/sda5

и для более быстрой ссылки (при условии, что в / etc / crypttab только 1 запись)

sudo cryptsetup luksAddKey /dev/disk/by-uuid/$(cat /etc/crypttab | sed -e "s|\(.*\) UUID=\(.*\) none.*|\2|g")
sudo cryptsetup luksChangeKey /dev/disk/by-uuid/$(cat /etc/crypttab | sed -e "s|\(.*\) UUID=\(.*\) none.*|\2|g")

Недолго думая, я установил, что фраза пароля очень длинная, и набирать текст стало больно В итоге я использовал следующее, чтобы изменить его на что-то более управляемое.

sudo cryptsetup luksChangeKey /dev/sda5

Зашифрованный раздел вполне может использовать /dev/sda5 (обратите внимание на a в sda5), и это устройство, которое вам, вероятно, нужно использовать (если только это не опечатка в вашем вопросе).

Однако само зашифрованное устройство будет иметь другое имя - что-то вроде /dev/mapper/cryptroot. Для имени устройства вы можете:

• посмотреть в файле /etc/crypttab - в нем будут указаны как раздел, так и имя преобразователя, но только для постоянных разделов
• run [ 113] и посмотрите, как называется маппер - это полезно, когда вы подключили зашифрованный диск через USB. (Хотя я не уверен, как вы можете найти действительное имя основного устройства).

Загрузите «Диски» из Software Manager. Запустить его. Выберите зашифрованный раздел устройства. Нажмите значок шестеренки. Выберите «Изменить пароль». Вот и все

В Ubuntu 18.04 запустите gnome-disks, и вы можете указать и щелкнуть, чтобы изменить пароль для шифрования.