पूर्ण डिस्क एन्क्रिप्शन के पास वाक्यांश को कैसे बदलें?


12

मैंने पूर्ण डिस्क एन्क्रिप्शन के साथ Ubuntu 12 स्थापित किया है, और अब मैं पास वाक्यांश को बदलना चाहता हूं।

यह कैसे किया जा सकता है?


आप किस सॉफ्टवेयर का उपयोग कर रहे हैं?
डेनिस

@ डेनिस उबंटू 12, मैंने जो विकल्प चुना वह 'एन्क्रिप्टेड एलवीएम' था। मुझे लगता है कि मैंने सुना है कि यह लुक्स का उपयोग करता है।
HappyDeveloper

@ techie007 मैं अभी कोशिश नहीं कर सकता, जोखिम नहीं उठा सकता (कोई पुनर्स्थापना के लिए समय नहीं)। इसलिए मैं ऐसा करने का सही तरीका जानना चाहता हूं।
HappyDeveloper

जवाबों:


14

यह इसे करने का सबसे आसान तरीका है:

  1. प्रेस करें Super

  2. Disk Utilityप्रोग्राम को उसी नाम से टाइप और लॉन्च करें।

  3. एन्क्रिप्टेड विभाजन का चयन करें।

  4. क्लिक करें Change passphrase


16

Ubuntu विभाजन और LVM को एन्क्रिप्ट करने के लिए LUKS का उपयोग करता है।

एलयूकेएस प्रति विभाजन आठ प्रमुख स्लॉट का समर्थन करता है। cryptsetup luksAddKeyऔर cryptsetup luksRemoveKeyस्लॉट से जोड़ने और चाबी निकालने के लिए किया जा सकता है। cryptsetup luksDumpआपको बता सकता है कि किन स्लॉट्स में चाबियाँ हैं।

मूल रूप से ऐसा करने का सही तरीका यह है कि आप एक नए स्लॉट में एक कुंजी जोड़ना चाहते हैं, परीक्षण करें कि आप नई कुंजी का सफलतापूर्वक उपयोग कर सकते हैं, और फिर जब आप तैयार हों, तो पुरानी कुंजी को हटा दें।

बूट प्रक्रिया के दौरान, जब आपसे कुंजी मांगी जाती है, तो उसे यह बताना चाहिए कि वह किस ब्लॉक डिवाइस को अनलॉक करने की कोशिश कर रहा है। वह विभाजन जिसे आपको cryptsetupकमांड लागू करने की आवश्यकता है।

इसलिए cryptsetupएक कुंजी जोड़ने, रिबूट करने और नई कुंजी को आज़माने के लिए उपयोग करें। एक बार जब आप उस काम की पुष्टि कर सकते हैं, तो आप पुरानी कुंजी को हटा सकते हैं।

मैं यह प्रयास करने या किसी और की सलाह लेने से पहले, या कम से कम एक जोड़े के लिए प्रतीक्षा करने से पहले आपके डेटा का बैकअप लूंगा। जब से मैंने LUKS विभाजन पर एक कुंजी बदली तब से कुछ समय हो गया है। (संपादित करें: या जीयूआई के साथ एक लिनक्स प्रणाली का इस्तेमाल किया ...)


1
मैं यह जोड़ना चाहूंगा कि पूरी डिस्क की एक छवि बनाना केवल पासफ़्रेज़ को संशोधित करने के लिए आवश्यक नहीं है। बस cryptsetup luksHeaderBackup /dev/sda1 --header-backup-file /media/externalthing/somefileफ़ाइल का बैकअप लेने के लिए कुछ का उपयोग करें । बदलें luksHeaderBackupद्वारा luksHeaderRestoreफिर से पुराने चाबियाँ बहाल करने के लिए। ध्यान दें कि हेडर बैकअप को एक सुरक्षित जगह (अधिमानतः एक यूएसबी स्टिक पर एक और एलयूकेएस विभाजन) को बचाया जाना चाहिए।
लेकेनस्टेय

4

यहाँ क्या करना है

  • डैश होम जाएं
  • डिस्क के लिए खोजें और इसे क्लिक करें
  • बाईं ओर अपनी हार्ड डिस्क का चयन करें

अब दाईं ओर देखें। कई विभाजन होने की संभावना है।

  • उनमें से एक का चयन करें।
  • दो गियर के छोटे लोगो के लिए देखो
  • गियर पर क्लिक करें

पासफ़्रेज़ बदलने का विकल्प उपलब्ध होगा यदि इसका सही विभाजन है।
यदि इसके नहीं है, तो दूसरे विभाजन का चयन करें। सबसे अधिक संभावना है, सही विभाजन विभाजन 5 होगा


0

एक उत्तर जोड़ना क्योंकि यह शीर्ष खोज परिणामों में से एक है।

ऐसा लगता है कि cryptsetupअब luksChangeKeyइस ऑपरेशन को करने की आज्ञा है और लॉरेंस सी ने दूसरे उत्तर में जो कहा है वह बहुत अच्छा लगता है। पासफ़्रेज़ रन को बदलने के लिए

cryptsetup luksDump <device>

यह एक नई कुंजी जोड़ देगा और पिछले एक को हटा देगा।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.