Я установил Ubuntu 11.10 с альтернативного компакт-диска и зашифровал всю систему (кроме загрузочной) с помощью зашифрованного LVM. Все отлично работает, как и раньше, но я хотел бы изменить пароль зашифрованного LVM. Я пытался следовать советам и советам в этой статье , но это не работает. После ввода:
sudo cryptsetup luksDump /dev/sda5
Там написано: «Устройство / dev / sd5 не существует или доступ запрещен». Я думал, что зашифрованный раздел / dev / sda5. Любая помощь, как изменить пароль?
Вот ответ, который сработал для меня после того, как Хэмиш помог мне осознать мою опечатку.
Во-первых, вам нужно выяснить , который является зашифрованным разделом LVM , это может быть sda3, но это также может быть sda5, sdX2, ...:
cat /etc/crypttab
Чтобы добавить новый пароль, используйте luksAddKey
:
sudo cryptsetup luksAddKey /dev/sda3
. Чтобы удалить существующий пароль, используйте luksRemoveKey
:
sudo cryptsetup luksRemoveKey /dev/sda3
[ 1120] Просмотр используемых в настоящее время слотов зашифрованного раздела:
sudo cryptsetup luksDump /dev/sd3
Цитируется из этого блога . Спасибо.
В Ubuntu 18.04 есть еще одна возможность, используя (Gnome) Диски . Спасибо за подсказку , Грег Левер , после щелчка вокруг я нашел то, что упомянул Грег:
1. Откройте Диски Gnome.
2. Выберите / щелкните основной физический жесткий диск в левой панели.
3. Нажмите на зашифрованный раздел LUKS, в данном примере это Раздел 3:
4. Нажмите на значок редактирования (шестерни, шестерни) и выберите «Изменить парафраз».
У меня были проблемы с поиском имени раздела, поэтому я создал это руководство:
Найдите свой раздел LMV
# install jq if you don't have it
sudo apt-get install jq
# find LVM partition
LVMPART=$(lsblk -p --json | jq -r '.blockdevices[] | select(.children) | .children[] | select(.children) as $partition | .children[] | select(.type == "crypt") | $partition.name')
# check if it was found
echo $LVMPART
# (optional)
# if above output is empty, locate it in a tree view using this command
lsblk -p
# partition `/dev/some_name` should be the parent object of the one with TYPE of `crypt`, set it
LVMPART=`/dev/some_name`
Проверьте мета-раздел LVM сбросив его
sudo cryptsetup luksDump $LVMPART
Добавить новый ключ (у вас может быть несколько ключей)
sudo cryptsetup luksAddKey $LVMPART
После сброса еще раз, вы должны см. несколько клавиш
sudo cryptsetup luksDump $LVMPART
Удалите старый ключ, если необходимо
sudo cryptsetup luksRemoveKey $LVMPART
Чтобы увидеть используемые слоты:
sudo cryptsetup luksDump /dev/sda5
И выяснить, какой раздел использовать
cat /etc/crypttab
И если он указан в списке uuid, используйте
ls -l /dev/disk/by-uuid/{insert your uuid here}
Затем используйте
sudo cryptsetup luksAddKey /dev/sda5
sudo cryptsetup luksRemoveKey /dev/sda5
или
sudo cryptsetup luksChangeKey /dev/sda5
и для более быстрой ссылки (при условии, что в / etc / crypttab только 1 запись)
sudo cryptsetup luksAddKey /dev/disk/by-uuid/$(cat /etc/crypttab | sed -e "s|\(.*\) UUID=\(.*\) none.*|\2|g")
sudo cryptsetup luksChangeKey /dev/disk/by-uuid/$(cat /etc/crypttab | sed -e "s|\(.*\) UUID=\(.*\) none.*|\2|g")
Недолго думая, я установил, что фраза пароля очень длинная, и набирать текст стало больно В итоге я использовал следующее, чтобы изменить его на что-то более управляемое.
sudo cryptsetup luksChangeKey /dev/sda5
Зашифрованный раздел вполне может использовать /dev/sda5
(обратите внимание на a в sda5), и это устройство, которое вам, вероятно, нужно использовать (если только это не опечатка в вашем вопросе).
Однако само зашифрованное устройство будет иметь другое имя - что-то вроде /dev/mapper/cryptroot
. Для имени устройства вы можете:
/etc/crypttab
- в нем будут указаны как раздел, так и имя преобразователя, но только для постоянных разделов Загрузите «Диски» из Software Manager. Запустить его. Выберите зашифрованный раздел устройства. Нажмите значок шестеренки. Выберите «Изменить пароль». Вот и все
В Ubuntu 18.04 запустите gnome-disks
, и вы можете указать и щелкнуть, чтобы изменить пароль для шифрования.