安装了Ubuntu 11.10并启用了整个磁盘加密和LVM后,我需要提供一种简便的方式让用户轻松更改LUKS密码。
最好能使用图形界面工具来完成这个基本任务,以便让新手用户也能够操作。
最好能使用图形界面工具来完成这个基本任务,以便让新手用户也能够操作。
4个回答
我对GUI工具不太熟悉,但cryptsetup是与LUKS交互的工具。
基本上据我所知,LUKS允许您添加8个密码槽,您可以通过以下方式实现:
sudo cryptsetup -y luksAddKey ENCRYPTED_PARTITION
sudo cryptsetup luksRemoveKey ENCRYPTED_PARTITION
其中0是插槽号。我猜LUKS将插槽存储为0、1、2等。但我建议你在使用LUKS时要非常小心,因为你可能会被锁在外面。请参考cryptsetup的手册。此外,我建议你在继续之前先访问其他发行版IRC频道以确保安全。
在删除密钥之前,您可能需要重新启动机器并尝试新的密码。
编辑:似乎gnome-disks(又名gnome-disk-utility)可以更改密码。
- sagarchalise
4
- xx1xx
5
不支持“长”密码短语... - Thomas
请问,这是什么具体的应用程序?apt-get install ??? - shadowbq
请注意:gnome-disk-utility / apt-get install gnome-disk-utility && gnome-disks - shadowbq
2这是内置的Disks应用程序。不需要安装任何东西。它可以使用相当不错的密码。虽然我还没有尝试过超过20个字符的密码。 - Alain O'Dea
1我做完这个之后,不知何故Ubuntu的系统键盘布局从Dvorak变成了Qwerty。我花了很长时间才弄清楚。这是一个缓慢的过程,因为你无法看到你正在使用哪种键盘布局(bug #1862656),也无法选择显示密码(bug #1862654)。此外,你只有三次尝试的机会(bug #1862660)。 - Flimm
cryptsetup luksChangeKey <target device> -S <target key slot number>
这将首先要求您输入有效的密码短语(在任何启用的密钥槽中),然后会提示您输入目标密钥槽中的新密码短语。
来自man page:
--key-slot,-S<0-7> 对于添加密钥材料的LUKS操作,此选项允许您指定选择哪个密钥槽用于新密钥。此选项可用于luksFormat和luksAddKey。 此外,对于open,此选项选择特定的密钥槽以与密码短语进行比较。如果给定的密码短语只能匹配不同的密钥槽,则操作失败。
- louigi600
2
1在12.04.5版本中,我被要求输入新密码两次。 - Devin Lane
更好的答案,即使没有指南。 - Alessio
在Ubuntu 18.04上运行
gnome-disks,您可以使用指针和单击更改加密密码。 以与上面接受的答案相同的方式。- Greg Lever
cryptsetup luksRemoveKey <partition>实际上将密钥文件作为最后一个参数。因此,如果您想输入密码短语,请将设备作为参数提供。cryptsetup首先会提示“输入要删除的LUKS密码短语:”,然后是“输入任何剩余的LUKS密码短语:”。 - user1338062