luks предлагает до 8 слотов для паролей (= несколько паролей, действительных одновременно).
Установка Linux Я сталкиваюсь с проблемой
, Какие команды помогли бы мне, действительно ли это работает?
Я предполагаю, что раздел является /dev/sda3
Если вы не знаете названия, вы можете перечислить все разделы с помощью lsblk -f
.
Добавить новый слот для ввода пароля:
sudo cryptsetup luksAddKey /dev/sda3
Если вы хотите добавить ключевой файл (вместо пароля) это будет
sudo cryptsetup luksAddKey /dev/sda3 MyKeyFile. txt
Удалить слот пароля:
sudo cryptsetup luksRemoveKey /dev/sda3
sudo cryptsetup luksKillSlot /dev/sda3 2
sudo cryptsetup luksRemoveKey --key-файл MyKeyFile.txt /dev/sda3
MyKeyFile. txt
если он корректенПосмотрите сколько слотов активно:
sudo cryptsetup luksDump /dev/sda3
Это выведет все настройки luks для этого раздела.
Проверьте, действителен ли пароль для раздела:
sudo cryptsetup open --verbose --test-passphrase /dev/sda3
Теперь вы можете ввести пароль, и он скажет вам, был ли он неверен или к какому слоту пароля он принадлежит.
Если вы хотите проверить, действителен ли KeyFile, он работает следующим образом:
sudo cryptsetup open --verbose --test-passphrase --key-файл MyKeyFile. txt /dev/sda3
Резервное копирование заголовка раздела luks:
sudo cryptsetup luksHeaderBackup /dev/sda3 --заголовок резервного файла MyLuksHeader.dat
sudo chmod +r MyLuksHeader.dat
Он создаст файл размером 16MB.
Это очень важно для спасения. При повреждении заголовка все данные теряются без резервного копирования!
Перечислите все зашифрованные файловые системы:
sudo cat /etc/crypttab
Если вам нужна дополнительная помощь, вы можете набрать man cryptsetup
.