Как изменить пароль LUKS?


61

Установив Ubuntu 11.10 с полным шифрованием диска и LVM, я должен предоставить пользователям возможность легко менять фразу-пароль LUKS.

Предпочтительно, это должно быть сделано с использованием инструментов графического интерфейса, что позволяет начинающим пользователям выполнять эту основную задачу.

Ответы:


37

Протестировано в Ubuntu 14.04: поиск приложения "Диски"

Выберите устройство, выберите громкость, нажмите Cogs (дополнительные действия) -> «Изменить пароль»

Скриншот:


Не работает с "длинными" парольными фразами ...
Томас

Какое это приложение, пожалуйста? apt-get установить ???
shadowbq

К вашему сведению: утилита gnome-disk / apt-get устанавливает утилиту gnome-disk && gnome-
disk

2
Это встроенное приложение Диски . Не нужно ничего устанавливать. Работает с довольно приличными паролями. Я не пробовал ничего более 20 символов.
Ален О'Ди

46

Я не знаком с инструментом GUI, но cryptsetupэто инструмент для взаимодействия с LUKS.

В основном AFAIK luks позволяет добавить 8 слотов парольной фразы, и вы можете сделать это с помощью:

sudo cryptsetup -y luksAddKey ENCRYPTED_PARTITION
sudo cryptsetup luksRemoveKey ENCRYPTED_PARTITION

где 0 - номер слота. Я думаю, что luks хранит слоты как 0,1,2 и т. Д. Но я рекомендую вам быть очень осторожным с LUKS, поскольку вы можете запереться. Пожалуйста, обратитесь к руководству по cryptsetup . Также я рекомендую вам посетить другой дистрибутивный IRC-канал, чтобы быть в большей безопасности перед тем, как продолжить.

Возможно, вам придется перезагрузить машину и попробовать новую фразу, а затем вынуть ключ.

FAQ по cryptsetup

РЕДАКТИРОВАТЬ: Похоже, gnome-disk-utilityпозволяет вам изменить пароль.

введите описание изображения здесь

введите описание изображения здесь


cryptsetup luksRemoveKey <partition>на самом деле принимает ключевой файл в качестве последнего параметра. Поэтому, если вы хотите ввести фразу-пароль, просто укажите устройство в качестве параметра. cryptsetup сначала запросит «Введите парольную фразу LUKS для удаления:», а затем «Введите любую оставшуюся парольную фразу LUKS:»
user1338062

Избегайте использования утилиты gnome, если ваша парольная фраза очень длинная, она может сократить ваш ввод ...
Томас,

@ Томас или кто-либо еще заинтересованный: по крайней мере, 14 символов не слишком длинные для утилиты диска gnome.
KlaymenDK

1
Я только что попробовал утилиту gnome со старым паролем длиной 22 символа и новой парольной фразой длиной 9 слов, и мне не удавалось достаточно времени, так что я предположил, что набрал его правильно хотя бы один раз, и он усекается.
Гленн Виллен

20
cryptsetup luksChangeKey <target device> -S <target key slot number>

Сначала вам будет предложено ввести правильную парольную фразу (в любом активном интервале ключей), а затем будет предложено ввести новую парольную фразу в целевом интервале ключей.


1
В 12.04.5 меня дважды спрашивали новый пароль.
Девин Лейн,

Лучший ответ, даже если это без графического интерфейса
Алессио

2

Протестировано на Ubuntu 18.04, gnome-disksи вы можете указать и щелкнуть, чтобы изменить кодовую фразу для шифрования. Так же, как принятый ответ выше.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.