Я установил Ubuntu 11.10 с помощью чередовать Компакт-диск и зашифровал всю систему (кроме загрузки) с помощью зашифрованного LVM. Обновление 2020 года: Зашифрованный LVM может быть выбран на Тип установки шаг установки Ubuntu, нажмите на Расширенные функции и выбрать Используйте LVM и Зашифровать ...

Все работает отлично, как и раньше, но я хотел бы изменить пароль зашифрованного LVM. Я старался следовать советам и рекомендациям этого статья, но это не работает. После ввода:

sudo cryptsetup luksDump /dev/sda5

В нем говорится: "Устройство / dev /sd5 не существует или доступ запрещен."Я думал, что зашифрованный раздел - это /dev/sda5.Любая помощь, как изменить пароль?

Использование приложения Disks:

В Ubuntu 18.04 или новее есть возможность использовать (Gnome) Диски. Спасибо за подсказка, Грег Левер, пощелкав вокруг, я нашел то, о чем упоминал Грег.:
1. Откройте Gnome Disks.
2. Выберите/щелкните по основному физическому жесткому диску на левой панели.
3. Нажмите на зашифрованный раздел LUKS, в данном примере это раздел 3:
4. Нажмите на значок редактирования (шестеренки, зубчатые колеса) и выберите "Изменить пересказ".

Или... с помощью командной строки:

Вот ответ, который сработал для меня, после Хэмиш помог мне осознать мою опечатку.

предупреждение (для старший Версии Ubuntu, более новые (например, 19.04), должны быть исправлена ошибка но все равно будь осторожен): Если у вас есть только один ключ и вы удалите его перед добавлением другого, вы сделаете свой диск недоступным после перезагрузки! Это также означает, что впоследствии вы больше не сможете добавлять новый ключ. Спасибо вафля и хаимовмр за эти полезные комментарии.

Во-первых, вам нужно выяснить который является зашифрованным разделом LVM, это может быть sda3, но это также может быть sda5 (по умолчанию в Ubuntu LVM), sdX2, ...:

cat /etc/crypttab

К добавлять новый пароль, используйте luksAddKey:

sudo cryptsetup luksAddKey /dev/sda3

К удалить существующий пароль, используйте luksRemoveKey:

sudo cryptsetup luksRemoveKey /dev/sda3

Просмотр используемых в настоящее время слотов зашифрованного раздела:

sudo cryptsetup luksDump /dev/sda3

Цитируется из этого блог. Спасибо.

Знать: Хлипкий опыт что системная раскладка клавиатуры Ubuntu изменилась с Dvorak на Qwerty. Вы не можете видеть, какую раскладку клавиатуры вы используете (ошибка #1862656), и вы не можете выбрать отображение пароля (ошибка #1862654). Кроме того, у вас есть только три попытки, прежде чем вас заставят ждать 60 секунд (ошибка #1862660). Спасибо хлипкий за полезный комментарий!

Загрузите "Диски" из менеджера программного обеспечения. Запустите его. Выберите раздел вашего зашифрованного устройства. Щелкните значок шестеренки. Выберите "Изменить пароль". Вот и все

Чтобы увидеть используемые слоты:

sudo cryptsetup luksDump /dev/sda5

И чтобы узнать, какой раздел использовать

cat /etc/crypttab

И если он указан по uuid, используйте

ls -l /dev/disk/by-uuid/{insert your uuid here}

Затем используйте

sudo cryptsetup luksAddKey /dev/sda5sudo cryptsetup luksRemoveKey /dev/sda5

или

sudo cryptsetup luksChangeKey /dev/sda5

и для более быстрой ссылки (при условии, что только 1 запись в /etc/crypttab)

sudo cryptsetup luksAddKey /dev/disk/by-uuid/$(cat /etc/crypttab | sed -e "s|\(.*\) UUID=\(.*\) none.*|\2|g")sudo cryptsetup luksChangeKey /dev/disk/by-uuid/$(cat /etc/crypttab | sed -e "s|\(.*\) UUID=\(.*\) none.*|\2|g")

Недолго думая, я сделал кодовую фразу очень длинной, и набирать ее стало мучительно. В итоге я использовал следующее, чтобы изменить его на что-то более управляемое.

sudo cryptsetup luksChangeKey /dev/sda5

Зашифрованный раздел вполне может использовать /dev/sda5 (обратите внимание на букву "а" в sda5), и это устройство, которое вам, вероятно, нужно использовать (если только это не просто опечатка в вашем вопросе).

Однако само зашифрованное устройство будет иметь другое имя - что-то вроде /dev/mapper/cryptroot. Для имени устройства вы могли бы:

• посмотрите в досье /etc/crypttab - в нем будут указаны как раздел, так и имя картографа, но только для постоянных разделов
• бежать mount и посмотрите, как называется картограф - это полезно, когда вы подключили зашифрованный диск через USB. (Хотя я не уверен, как вы тогда найдете фактическое базовое имя устройства).

В Ubuntu 18.04 запустите gnome-disks и вы можете указать и щелкнуть, чтобы изменить кодовую фразу для шифрования.

У меня возникли проблемы с поиском имени раздела, поэтому я создал это руководство:

1. Найдите свой раздел LMV

   # install jq if you don't have itsudo apt-get install jq# find LVM partitionLVMPART=$(lsblk -p --json | jq -r '.blockdevices[] | select(.children) | .children[] | select(.children) as $partition | .children[] | select(.type == "crypt") | $partition.name')# check if it was foundecho $LVMPART    # (optional)    # if above output is empty, locate it in a tree view using this command    lsblk -p    # partition `/dev/some_name` should be the parent object of the one with TYPE of `crypt`, set it    LVMPART=`/dev/some_name`

2. Проверьте мету раздела LVM, сбросив ее

   sudo cryptsetup luksDump $LVMPART

3. Добавить новый ключ (у вас может быть несколько ключей)

   sudo cryptsetup luksAddKey $LVMPART

4. После повторного сброса вы должны увидеть несколько ключей

   sudo cryptsetup luksDump $LVMPART

5. При желании удалите старый ключ

   sudo cryptsetup luksRemoveKey $LVMPART

возможный дубликат Как изменить пароль LUKS?

@Gilles’SO-stopbeingevil "Да, это повторяющиеся вопросы, но на этот вопрос есть лучшие ответы, поэтому я проголосовал за закрытие другого вопроса как дубликата этого вопроса вместо закрытия голосования в обратном направлении, хотя сначала был задан другой вопрос.

Упс, это действительно была опечатка! Я всегда вводил /dev/sd5 вместо /dev/sd5. Спасибо Хэмишу за подсказку. Поэтому я отвечаю на этот вопрос информацией от Андреаса Хартера (2011:06:18:ubuntu-full-disk-encryption-lvm-luks - blog.andreas-haerter.com - IT, web and nerdy stuff )

Отвечает ли это на ваш вопрос? Как изменить пароль LUKS?

@Gilles’SO-stop beingevil’ Спасибо, что подняли этот вопрос. Я понимаю ваши рассуждения, и вопросы очень похожи. Мой был предназначен для ответа из командной строки, а другой - для графического интерфейса. Я согласен с Карелом в том, что на этот вопрос есть лучшие и более подробные ответы. Но, возможно, оба вопроса могут остаться, поскольку они оба высоко ценятся сообществом. Спасибо, что любезно рассмотрели это!

@Filbuntu Независимо от того, закроем мы один из этих вопросов или нет как дубликат другого, они оба могут - и должны - остаться, поскольку оба они и их ответы явно ценны. (Вопросы могут быть закрыты как дубликаты, но никогда не удаляться.)