Wie ändere ich die LUKS-Passphrase?


60

Nachdem ich Ubuntu 11.10 mit vollständiger Festplattenverschlüsselung und LVM installiert habe, muss ich Benutzern eine Möglichkeit bieten, die LUKS-Passphrase einfach zu ändern.

Dies sollte vorzugsweise mithilfe von GUI-Tools erfolgen, damit Anfänger diese grundlegende Aufgabe ausführen können.

Antworten:


36

Getestet unter Ubuntu 14.04: Suchen Sie nach der Anwendung "Disks"

Gerät auswählen, Lautstärke auswählen, Zahnräder anklicken (weitere Aktionen) -> "Passwort ändern"

Bildschirmfoto:


Funktioniert nicht mit "langen" Passphrasen ...
Thomas

Um welche konkrete Anwendung handelt es sich bitte? apt-get installieren ???
shadowbq


2
Dies ist die integrierte Festplattenanwendung . Es muss nichts installiert werden. Es funktioniert mit ziemlich anständigen Passwörtern. Ich habe allerdings nichts über 20 Charaktere ausprobiert.
Alain O'Dea

46

Ich bin nicht mit dem GUI-Tool vertraut, aber es cryptsetupist das Tool, um mit Luks zu interagieren.

Grundsätzlich AFAIK luks ermöglicht das Hinzufügen 8 Passwort - Slots und Sie können dies tun, mit:

sudo cryptsetup -y luksAddKey ENCRYPTED_PARTITION
sudo cryptsetup luksRemoveKey ENCRYPTED_PARTITION

Dabei ist 0 die Steckplatznummer. Ich denke, luks speichert Slots als 0,1,2 usw. Aber ich empfehle Ihnen, sehr vorsichtig mit luks umzugehen, da Sie sich selbst aussperren könnten. Bitte beziehen Sie sich auf das Handbuch von cryptsetup . Außerdem empfehle ich Ihnen, einen anderen IRC-Distributionskanal zu besuchen, um besonders sicher zu sein, bevor Sie fortfahren.

Möglicherweise müssen Sie den Computer neu starten und Ihre neue Passphrase ausprobieren, bevor Sie den Schlüssel entfernen.

cryptsetup FAQ

EDIT: Scheint, gnome-disk-utilitykönnen Sie die Passphrase ändern.

Bildbeschreibung hier eingeben

Bildbeschreibung hier eingeben


cryptsetup luksRemoveKey <partition>Nimmt tatsächlich eine Schlüsseldatei als letzten Parameter. Wenn Sie also die Passphrase eingeben möchten, geben Sie einfach das Gerät als Parameter an. cryptsetup wird zunächst aufgefordert , für „Geben Sie LUKS Passwort gelöscht werden:“ und dann „Geben Sie einen beliebigen verbleibenden LUKS Passwort:“
user1338062

Vermeiden Sie das Gnome-Dienstprogramm, wenn Ihre Passphrase sehr lang ist, es kann Ihre Eingabe
Thomas

@Thomas oder wer auch immer interessiert ist: Mindestens 14 Zeichen sind nicht zu lang für das Dienstprogramm gnome disk.
KlaymenDK

1
Ich habe gerade versucht, das Gnome-Dienstprogramm mit einem alten Passwort mit 22 Zeichen und einer neuen Passphrase mit 9 Wörtern zu verwenden. Es ist so oft fehlgeschlagen, dass ich davon ausgegangen bin, dass ich es mindestens einmal richtig eingegeben habe, und es wird abgeschnitten.
Glenn Willen

20
cryptsetup luksChangeKey <target device> -S <target key slot number>

Daraufhin werden Sie zunächst nach einer gültigen Passphrase (in einem aktivierten Keyslot) gefragt. Anschließend werden Sie aufgefordert, die neue Passphrase im Ziel-Keyslot einzugeben


1
In 12.04.5 wurde ich zweimal nach dem neuen Passwort gefragt.
Devin Lane,

Bessere Antwort, auch wenn dies ohne gui ist
Alessio

2

Getestet unter Ubuntu 18.04 gnome-disksund Sie können mit dem Mauszeiger auf die Passphrase für die Verschlüsselung klicken und diese ändern. In der gleichen Weise wie die oben akzeptierte Antwort.

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.