Установив Ubuntu 11.10 с полным шифрованием диска и LVM, я должен предоставить пользователям возможность легко менять фразу-пароль LUKS.
Предпочтительно, это должно быть сделано с использованием инструментов графического интерфейса, что позволяет начинающим пользователям выполнять эту основную задачу.
Ответы:
Протестировано в Ubuntu 14.04: поиск приложения "Диски"
Выберите устройство, выберите громкость, нажмите Cogs (дополнительные действия) -> «Изменить пароль»
:
Я не знаком с инструментом GUI, но cryptsetupэто инструмент для взаимодействия с LUKS.
В основном AFAIK luks позволяет добавить 8 слотов парольной фразы, и вы можете сделать это с помощью:
sudo cryptsetup -y luksAddKey ENCRYPTED_PARTITION
sudo cryptsetup luksRemoveKey ENCRYPTED_PARTITION
где 0 - номер слота. Я думаю, что luks хранит слоты как 0,1,2 и т. Д. Но я рекомендую вам быть очень осторожным с LUKS, поскольку вы можете запереться. Пожалуйста, обратитесь к руководству по cryptsetup . Также я рекомендую вам посетить другой дистрибутивный IRC-канал, чтобы быть в большей безопасности перед тем, как продолжить.
Возможно, вам придется перезагрузить машину и попробовать новую фразу, а затем вынуть ключ.
РЕДАКТИРОВАТЬ: Похоже, gnome-disk-utilityпозволяет вам изменить пароль.
cryptsetup luksRemoveKey <partition>на самом деле принимает ключевой файл в качестве последнего параметра. Поэтому, если вы хотите ввести фразу-пароль, просто укажите устройство в качестве параметра. cryptsetup сначала запросит «Введите парольную фразу LUKS для удаления:», а затем «Введите любую оставшуюся парольную фразу LUKS:»
cryptsetup luksChangeKey <target device> -S <target key slot number>
Сначала вам будет предложено ввести правильную парольную фразу (в любом активном интервале ключей), а затем будет предложено ввести новую парольную фразу в целевом интервале ключей.
Протестировано на Ubuntu 18.04, gnome-disksи вы можете указать и щелкнуть, чтобы изменить кодовую фразу для шифрования. Так же, как принятый ответ выше.