मैंने पूर्ण डिस्क एन्क्रिप्शन के साथ Ubuntu 12 स्थापित किया है, और अब मैं पास वाक्यांश को बदलना चाहता हूं।
यह कैसे किया जा सकता है?
मैंने पूर्ण डिस्क एन्क्रिप्शन के साथ Ubuntu 12 स्थापित किया है, और अब मैं पास वाक्यांश को बदलना चाहता हूं।
यह कैसे किया जा सकता है?
जवाबों:
Ubuntu विभाजन और LVM को एन्क्रिप्ट करने के लिए LUKS का उपयोग करता है।
एलयूकेएस प्रति विभाजन आठ प्रमुख स्लॉट का समर्थन करता है। cryptsetup luksAddKey
और cryptsetup luksRemoveKey
स्लॉट से जोड़ने और चाबी निकालने के लिए किया जा सकता है। cryptsetup luksDump
आपको बता सकता है कि किन स्लॉट्स में चाबियाँ हैं।
मूल रूप से ऐसा करने का सही तरीका यह है कि आप एक नए स्लॉट में एक कुंजी जोड़ना चाहते हैं, परीक्षण करें कि आप नई कुंजी का सफलतापूर्वक उपयोग कर सकते हैं, और फिर जब आप तैयार हों, तो पुरानी कुंजी को हटा दें।
बूट प्रक्रिया के दौरान, जब आपसे कुंजी मांगी जाती है, तो उसे यह बताना चाहिए कि वह किस ब्लॉक डिवाइस को अनलॉक करने की कोशिश कर रहा है। वह विभाजन जिसे आपको cryptsetup
कमांड लागू करने की आवश्यकता है।
इसलिए cryptsetup
एक कुंजी जोड़ने, रिबूट करने और नई कुंजी को आज़माने के लिए उपयोग करें। एक बार जब आप उस काम की पुष्टि कर सकते हैं, तो आप पुरानी कुंजी को हटा सकते हैं।
मैं यह प्रयास करने या किसी और की सलाह लेने से पहले, या कम से कम एक जोड़े के लिए प्रतीक्षा करने से पहले आपके डेटा का बैकअप लूंगा। जब से मैंने LUKS विभाजन पर एक कुंजी बदली तब से कुछ समय हो गया है। (संपादित करें: या जीयूआई के साथ एक लिनक्स प्रणाली का इस्तेमाल किया ...)
cryptsetup luksHeaderBackup /dev/sda1 --header-backup-file /media/externalthing/somefile
फ़ाइल का बैकअप लेने के लिए कुछ का उपयोग करें । बदलें luksHeaderBackup
द्वारा luksHeaderRestore
फिर से पुराने चाबियाँ बहाल करने के लिए। ध्यान दें कि हेडर बैकअप को एक सुरक्षित जगह (अधिमानतः एक यूएसबी स्टिक पर एक और एलयूकेएस विभाजन) को बचाया जाना चाहिए।
यहाँ क्या करना है
अब दाईं ओर देखें। कई विभाजन होने की संभावना है।
पासफ़्रेज़ बदलने का विकल्प उपलब्ध होगा यदि इसका सही विभाजन है।
यदि इसके नहीं है, तो दूसरे विभाजन का चयन करें। सबसे अधिक संभावना है, सही विभाजन विभाजन 5 होगा
एक उत्तर जोड़ना क्योंकि यह शीर्ष खोज परिणामों में से एक है।
ऐसा लगता है कि cryptsetup
अब luksChangeKey
इस ऑपरेशन को करने की आज्ञा है और लॉरेंस सी ने दूसरे उत्तर में जो कहा है वह बहुत अच्छा लगता है। पासफ़्रेज़ रन को बदलने के लिए
cryptsetup luksDump <device>
यह एक नई कुंजी जोड़ देगा और पिछले एक को हटा देगा।