Как изменить пароль LUKS?

Установив Ubuntu 11.10 с шифрованием всего диска и LVM, мне нужно предоставить пользователям возможность легко менять пароль LUKS.

Предпочтительно, чтобы это было сделано с помощью инструментов графического интерфейса, что позволяет начинающим пользователям выполнять эту основную задачу.

Я не знаком с графическим интерфейсом, но cryptsetup это инструмент для взаимодействия с LUKS.

В принципе, AFAIK LUKS позволяет добавлять 8 слотов для парольных фраз и вы можете сделать это с помощью:

sudo cryptsetup -y luksAddKey ENCRYPTED_PARTITIONsudo cryptsetup luksRemoveKey ENCRYPTED_PARTITION

где 0 - номер слота. Я предполагаю, что LUKS хранит слоты как 0,1,2 и т.д. Но я рекомендую вам быть очень осторожными с LUKS, так как вы можете запереться. Пожалуйста, обратитесь к руководству по cryptsetup. Кроме того, я рекомендую вам посетить другой IRC-канал дистрибутива просто для дополнительной безопасности, прежде чем продолжить.

Возможно, вам потребуется перезагрузить компьютер и попробовать ввести новую пароль, прежде чем удалять ключ.

часто задаваемые вопросы cryptsetup

Редактировать: Похоже, что gnome-disks (ОН ЖЕ gnome-disk-utility) позволяет вам изменить пароль.

enter image description here

enter image description here

Протестировано в Ubuntu 14.04: Поиск "Диски" применение

>Выберите устройство, выберите громкость, нажмите шестеренки (дополнительные действия) - "Изменить пароль"

screenshotscreenshot

cryptsetup luksChangeKey <target device> -S <target key slot number>

Сначала у вас будет запрошена допустимая кодовая фраза (в любом включенном слоте ключей), а затем вам будет предложено ввести новую кодовую фразу в целевом слоте ключей.

От справочная страница:

--key-slot, -S> <0-7 Для операций LUKS, которые добавляют материал ключа, этот параметр позволяет указать, какой слот для ключа выбран для нового ключа. Этот параметр можно использовать для luksFormat и luksAddKey. Кроме того, для open этот параметр выбирает определенный ключевой слот для сравнения с парольной фразой. Если заданная кодовая фраза будет соответствовать только другому слоту ключа, операция завершится неудачей.

Протестировано на Ubuntu 18.04 run gnome-disks и вы можете указать и щелкнуть, чтобы изменить кодовую фразу для шифрования. Таким же образом, как и принятый ответ выше.