पूर्ण डिस्क एन्क्रिप्शन के पास वाक्यांश को कैसे बदलें?

12

मैंने पूर्ण डिस्क एन्क्रिप्शन के साथ Ubuntu 12 स्थापित किया है, और अब मैं पास वाक्यांश को बदलना चाहता हूं।

यह कैसे किया जा सकता है?

linux ubuntu disk-encryption

आप किस सॉफ्टवेयर का उपयोग कर रहे हैं?

— डेनिस

@ डेनिस उबंटू 12, मैंने जो विकल्प चुना वह 'एन्क्रिप्टेड एलवीएम' था। मुझे लगता है कि मैंने सुना है कि यह लुक्स का उपयोग करता है।

— HappyDeveloper

@ techie007 मैं अभी कोशिश नहीं कर सकता, जोखिम नहीं उठा सकता (कोई पुनर्स्थापना के लिए समय नहीं)। इसलिए मैं ऐसा करने का सही तरीका जानना चाहता हूं।

— HappyDeveloper

14

यह इसे करने का सबसे आसान तरीका है:

प्रेस करें Super।
Disk Utilityप्रोग्राम को उसी नाम से टाइप और लॉन्च करें।
एन्क्रिप्टेड विभाजन का चयन करें।
क्लिक करें Change passphrase।

— डेनिस
स्रोत

16

Ubuntu विभाजन और LVM को एन्क्रिप्ट करने के लिए LUKS का उपयोग करता है।

एलयूकेएस प्रति विभाजन आठ प्रमुख स्लॉट का समर्थन करता है। cryptsetup luksAddKeyऔर cryptsetup luksRemoveKeyस्लॉट से जोड़ने और चाबी निकालने के लिए किया जा सकता है। cryptsetup luksDumpआपको बता सकता है कि किन स्लॉट्स में चाबियाँ हैं।

मूल रूप से ऐसा करने का सही तरीका यह है कि आप एक नए स्लॉट में एक कुंजी जोड़ना चाहते हैं, परीक्षण करें कि आप नई कुंजी का सफलतापूर्वक उपयोग कर सकते हैं, और फिर जब आप तैयार हों, तो पुरानी कुंजी को हटा दें।

बूट प्रक्रिया के दौरान, जब आपसे कुंजी मांगी जाती है, तो उसे यह बताना चाहिए कि वह किस ब्लॉक डिवाइस को अनलॉक करने की कोशिश कर रहा है। वह विभाजन जिसे आपको cryptsetupकमांड लागू करने की आवश्यकता है।

इसलिए cryptsetupएक कुंजी जोड़ने, रिबूट करने और नई कुंजी को आज़माने के लिए उपयोग करें। एक बार जब आप उस काम की पुष्टि कर सकते हैं, तो आप पुरानी कुंजी को हटा सकते हैं।

मैं यह प्रयास करने या किसी और की सलाह लेने से पहले, या कम से कम एक जोड़े के लिए प्रतीक्षा करने से पहले आपके डेटा का बैकअप लूंगा। जब से मैंने LUKS विभाजन पर एक कुंजी बदली तब से कुछ समय हो गया है। (संपादित करें: या जीयूआई के साथ एक लिनक्स प्रणाली का इस्तेमाल किया ...)

— LawrenceC
स्रोत

1

मैं यह जोड़ना चाहूंगा कि पूरी डिस्क की एक छवि बनाना केवल पासफ़्रेज़ को संशोधित करने के लिए आवश्यक नहीं है। बस cryptsetup luksHeaderBackup /dev/sda1 --header-backup-file /media/externalthing/somefileफ़ाइल का बैकअप लेने के लिए कुछ का उपयोग करें । बदलें luksHeaderBackupद्वारा luksHeaderRestoreफिर से पुराने चाबियाँ बहाल करने के लिए। ध्यान दें कि हेडर बैकअप को एक सुरक्षित जगह (अधिमानतः एक यूएसबी स्टिक पर एक और एलयूकेएस विभाजन) को बचाया जाना चाहिए।

— लेकेनस्टेय

4

यहाँ क्या करना है

डैश होम जाएं
डिस्क के लिए खोजें और इसे क्लिक करें
बाईं ओर अपनी हार्ड डिस्क का चयन करें

अब दाईं ओर देखें। कई विभाजन होने की संभावना है।

उनमें से एक का चयन करें।
दो गियर के छोटे लोगो के लिए देखो
गियर पर क्लिक करें

पासफ़्रेज़ बदलने का विकल्प उपलब्ध होगा यदि इसका सही विभाजन है।
यदि इसके नहीं है, तो दूसरे विभाजन का चयन करें। सबसे अधिक संभावना है, सही विभाजन विभाजन 5 होगा

— wpp105
स्रोत

0

एक उत्तर जोड़ना क्योंकि यह शीर्ष खोज परिणामों में से एक है।

ऐसा लगता है कि cryptsetupअब luksChangeKeyइस ऑपरेशन को करने की आज्ञा है और लॉरेंस सी ने दूसरे उत्तर में जो कहा है वह बहुत अच्छा लगता है। पासफ़्रेज़ रन को बदलने के लिए

cryptsetup luksDump <device>

यह एक नई कुंजी जोड़ देगा और पिछले एक को हटा देगा।

— ऑगस्टो
स्रोत