安装了Ubuntu 11.10并启用了整个磁盘加密和LVM后,我需要提供一种简便的方式让用户轻松更改LUKS密码。
最好能使用图形界面工具来完成这个基本任务,以便让新手用户也能够操作。
最好能使用图形界面工具来完成这个基本任务,以便让新手用户也能够操作。
我对GUI工具不太熟悉,但cryptsetup
是与LUKS交互的工具。
基本上据我所知,LUKS允许您添加8个密码槽,您可以通过以下方式实现:
sudo cryptsetup -y luksAddKey ENCRYPTED_PARTITION
sudo cryptsetup luksRemoveKey ENCRYPTED_PARTITION
其中0是插槽号。我猜LUKS将插槽存储为0、1、2等。但我建议你在使用LUKS时要非常小心,因为你可能会被锁在外面。请参考cryptsetup的手册。此外,我建议你在继续之前先访问其他发行版IRC频道以确保安全。
在删除密钥之前,您可能需要重新启动机器并尝试新的密码。
编辑:似乎gnome-disks
(又名gnome-disk-utility
)可以更改密码。
cryptsetup luksChangeKey <target device> -S <target key slot number>
--key-slot
,-S
<0-7> 对于添加密钥材料的LUKS操作,此选项允许您指定选择哪个密钥槽用于新密钥。此选项可用于luksFormat和luksAddKey。 此外,对于open,此选项选择特定的密钥槽以与密码短语进行比较。如果给定的密码短语只能匹配不同的密钥槽,则操作失败。
gnome-disks
,您可以使用指针和单击更改加密密码。 以与上面接受的答案相同的方式。
cryptsetup luksRemoveKey <partition>
实际上将密钥文件作为最后一个参数。因此,如果您想输入密码短语,请将设备作为参数提供。cryptsetup首先会提示“输入要删除的LUKS密码短语:”,然后是“输入任何剩余的LUKS密码短语:”。 - user1338062